- ベストアンサー
お客様情報をメールで飛ばすことは悪い?
サービス・接客・飲食業で来店されるお客様の 住所・指名・年齢・どんなサービスを受けたか、食べたか? というはがきをスキャンしてメールで国内の関係者に 送付する事は個人情報保護法の観点から よろしくないでしょうか?違法でしょうか?
- ragboy
- お礼率2% (14/588)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
保有する個人情報の件数が5000件未満とかであれば 個人情報保護法とは直接関係しないですが、 そうであっても良い状態ではないでしょう。 保管の観点からの管理方法については省略しますが、 受け渡しについてはインターネットは一応公道と同じで 第三者がのぞける場所ですので、漏えいする可能性があります。 (可能性で言えば非常に低いですが) インターネットでメールを使って受け渡しをするのであれば 添付ファイルを暗号化した上でその復号化のためのパスワードの 管理をきちんと行うことが基本になります。 よく行われる方法としては、パスワード付きのZIPファイルにして送付し、 パスワードは別メールや電話、その他の方法で共有する等でしょうか。
その他の回答 (2)
- meister09
- ベストアンサー率50% (9/18)
よろしいか、よろしくないかで言うと、よろしくないでしょうね。 個人情報保護法の詳細については言及しませんが、個人を特定出来る情報を扱う場合の問題は、どのように扱うかも重要ですが、一番の問題は情報が漏洩して、第三者に悪用された場合ではないでしょうか? 私自身も勤務先で、Webサイトの登録ユーザー情報が、外部からアクセス出来る状態になっていた事があり、対応に追われた経験があります。実際に経験してみないと分からないのですが、自分の携わる事業で、顧客の個人情報が何らかの形で漏れてしまった時、会社の信用がどれほど失われるかを考えてみた方が良いでしょう。 さて、実際に質問者さんが行っている作業についてですが、ある程度の手間を掛けて、セキュリティ上の対策が取られている場所にデータを保管して、特定のユーザー(国内の関係者)に対して、アクセス制限をかけた環境で提供するようにすれば良いと思います。 もちろん、最悪の場合はアクセス制限をかけた状態でも情報の漏洩は考えられますが、対策をした上での事故であれば、質問者さんに対する責任追及も軽くなるのではないでしょうか? 私が理解する範囲では、個人情報保護法下では、情報が漏洩してしまった事よりも、情報を守るための施策をしていたかどうかが問われると思います。
- okg00
- ベストアンサー率39% (1322/3338)
その会社は個人情報取扱事業者でしょうか?でなければ個人情報保護法は関係ありません。 個人情報保護法では第三者提供にはポイントがあります。 http://sme.fujitsu.com/tips/private/private023.html ・事前に客に使用目的を明らかにした上で許可を貰うこと ただし、いわゆる業務委託では必要ありませんが、委託先の監督を行なう義務がありますので契約時に条項に盛り込んでおいてください。 メールでも手紙でも媒体はどちらでも構いませんが、流出には気をつけてください。
