2005年03月19日

個人情報保護法(その2)

今回は、個人情報保護法違反になるケースをいくつかあげていきたいと思います。


◆ダイレクトメール(DM)の発送
 商品に関するアンケート調査から得られた顧客情報をもとにDMを送ること。

 アンケートの中で、DMを発送することに関して予め承諾をとっていない限り違反行為となります。


◆外部業者の管理
 顧客名簿のデータ入力を外部の業者に委託していたが、その情報がそのままネット上で売られていりことがわかった。

 これは外部の委託先からの情報漏洩です。これも当然ながら法令違反となります。自分の会社からの情報漏洩はもちろん、こうした委託先からの情報の漏洩も責任問題となります。信頼のおける業者を選ぶことも大切です。


◆グループ会社への情報提供
 自社で保有している顧客情報を、関連会社の事務代行会社に渡し管理を委託すること。

 これも法令違反になります。たとえグループ企業であっても別法人である以上第三者にあたります。顧客情報に関してこうした管理方法をとりたいのであれば、予め同意をとっておく必要があります。


◆電子メールの誤送信
 一度に何人もの人に電子メールを送る時に、「宛先」欄や「CC」欄にメールアドレスを打ち込んで送信した。

 これをやってしまうと、送信先すべてのメールアドレスが丸見え状態になってしまいます。このメールアドレスから個人が特定できてしまうと、個人データの漏洩となり法令違反となります。こうした場合にはメールアドレスは「BCC」欄に入れると他の人からは見えなくなります。


◆なりすまし
 顧客より、自分の契約内容を忘れてしまったため教えて欲しいと電話があった。急いで知りたいと怒っているので早急に内容を伝えたが、後日これがまったくの別人によるなりすましであることが判明した。

このようなわかりやすい例であればよいのですが、なりすましの手口はどんどん巧妙化しています。本人確認手続をしっかりやっているかどうかは、後で問題となったときに責任問題となります。本人確認方法については、しっかりしたマニュアルを作るなり対策が必要です。


◆中古パソコンの廃棄
 会社で使用しているパソコンを入れ替えるため、古いパソコンのハードディスクをフォーマットして業者に引き取ってもらった。ところがそのパソコンにあったデータが流失していることが後日判明した。

ハードディスクをフォーマットしても、パソコンに詳しい人ならデータの復元ができてしまいます。フォーマットは専門のソフトを使用するか信頼のおける業者に依頼するか、それでも心配であればハードディスクを交換してしまうかです。パソコンの廃棄には細心の注意が必要です。
以下に代表的な抹消ソフトをご紹介しておきます。

posted by きむたろ at 16:12| 東京 ☀| Comment(0) | TrackBack(1) | 個人情報保護法 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

「クラブツーリズム」でインターネット会員9万人流出
Excerpt: 旅行会社の「クラブツーリズム株式会社」によるとwebサーバーに対して悪意の第三者が不正侵入したことが発覚。ホームページの営業を停止するとともに警察・弁護士等関係機関と協力して徹底調査することを発表..
Weblog: プライバシーマークを取得しよう
Tracked: 2005-03-19 17:01
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。