個人情報保護について

個人情報保護法の目的は、「個人情報の適正な取扱いを行うことによって、個人の権利利益を保護することです。」 個人情報取扱事業者には、「利用目的の特定」(個人情報保護法第十五条)や「利用目的の達成に必要な範囲を超えての個人情報を取り扱いの禁止」(個人情報保護法第第十六条)、「利用目的の通知」(個人情報保護法第十八条)、「個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。」(個人情報保護法第二十条)などが定められております。 > 注文をキャンセルしてくるお客様がけっこういるのですが、そういう > 場合は、預かった個人情報は破棄すべきなのでしょうか？　 よって、このような目的で個人情報を保有するには、ご質問者様の企業で「利用目的」として定めたうえで、個人情報を取得する前かまたは取得したあとで「利用目的」として通知するか、誰でも閲覧できる状態(ホームページ上に掲載するとか方法)で公表する必要があります。 もし、上記方法を取っていない状態ではご質問の目的で個人情報を保有しているなら、破棄すべきです。 > 個人情報がうっかり外部に漏れてしまったとすると、訴えられたら > 法的に罰せられるのでしょうか？ 個人情報保護法では、個人情報漏洩に関して直接の罰則規定は存在していません。 ANo.1さんの回答にある「６ヶ月以下の懲役または３０万円以下の罰金」(個人情報保護法第五十六条)はあくまでも、行政刑罰であり刑事罰ではありません。 そして、主務大臣から「勧告及び命令」(個人情報保護法第三十四条)に違反した場合に初めて罰則規定が適用されます。 つまり、主務大臣から「勧告及び命令」に応じれば罰則は受けません。 ただ、民法第709条に規定されている不法行為による損害賠償請求は、漏洩した個人情報の本人からはされる可能性はあります。 （不法行為による損害賠償） 第七百九条 　故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。

キャンセルと返品は違いますよ。区別すべきです。 返品というのは実際にモノと金が動いているわけですから、その証拠を残しておく必要があります。帳簿や送り状、売上伝票などの元になるのが受注データですから、最終的に返品になったとしてもデータは保管しておくべきです。 また迷惑客を判別するためにも、顧客データは残しておいた方がいいでしょうね。

＞破棄すべきなのでしょうか？　・・・・保管する必要があるのでしょうか？ 保管する義務はありません。 破棄するかどうかはそのデータを今後どのように利用するかという判断だと思います。 例えば、ある商品は顧客の居住地域によって返品が多いとか、この顧客は過去に何度もキャンセルをしている要注意人物だとか・・・・。 もちろん、保管する場合は漏洩しないように厳重に管理する必要があります。 ただし、顧客から「私のデータは削除してください」と言われた場合は削除する必要があるでしょう。

＞一度預かった情報はずっと責任をもって保管する必要があるのでしょうか 保管は何のためにでしょうか？ 例えば顧客なら保管し営業に役立てる事は可能ですが、 キャンセルの方ではその限りではありません。 また、下記サイトをみると個人情報保護義務違反の場合は、 「６ヶ月以下の懲役または３０万円以下の罰金」の 刑事罰が課せられます」 とあります。 なお、売買契約を結んでも解除しても管理責任は質問者さんの会社にあります。 http://www.nec-nexs.com/privacy/explanation/penalty.html