〜理容室・美容室(美容院)経営の法律知識〜

『理美容六法.com』‐理容室・美容室経営の法律知識‐ サイト運営元
お問い合わせ
理容室・美容室(美容院)の開業・経営に必要な行政手続や法律知識について、さまざまな情報を提供しています。理美容室経営者の方や将来独立開業予定の理容師・美容師の方、理美容業界関係者の方は、ぜひお読みください!
5-1.理容室・美容室と個人情報保護法(1)
 平成17年4月1日より、「個人情報の保護に関する法律」、いわゆる「個人情報保護法」が施行されました。これにともない、理容室や美容室においても、一定の条件を満たす場合には、顧客名簿やカルテなどの取扱いについて、この法律による規制を受けることになりました。

 また、たとえ個人情報保護法の適用がない事業者の場合でも、民法や不正競争防止法などで、顧客名簿やカルテの取扱いについて、規制を受ける場合があります。

 本章では、顧客名簿やカルテなどの個人情報データの取扱い上注意するべき点について、掲載していきます。

《1:個人情報保護法とは?》

 さて、顧客名簿やカルテなどの個人情報を取り扱う事業者にとって、もっとも関連性の高い法律が個人情報保護法です。個人情報保護法とは、個人情報を取り扱う事業者に対して、個人情報の取得・管理・利用方法などについてのルールを定めた法律です。

 現代の社会では、個人情報を利用したさまざまなサービスが提供され、私たちの生活は大変便利になっていますが、反面、個人情報が誤った取り扱いをされることにより、個人のプライバシーが侵害されるなどの問題も生じています。
 特に、パソコンやインターネットの普及に伴い、個人情報を紙に記録していた時代と比較して、瞬時に大量の個人情報が流出し、悪用される危険性が飛躍的に高まっています。

 そのため、個人情報の有用性に配慮しつつ、個人の権利と利益を保護するために、制定されたのが、個人情報保護法です。

《2:個人情報保護法が適用される事業者は?》

 さて、その個人情報保護法ですが、この法律はすべての事業者に適用される(=守らなければならない)かというと、そういう訳ではありません。政令により「その事業の用に供する『個人データ』によって識別される特定の個人の数の合計が過去6ヶ月以内のいずれの日においても5,000を超えない者」には、個人情報保護法の適用はないとされています。
 『個人データ』の定義についてはひとまず後回しにしますが、とりあえず、例えば美容室で業務に使用する顧客名簿やカルテ、社員名簿などに記録されている個人データの合計が5,000人を『超える』場合には個人情報保護法の適用があり、5,000人『以内』なら適用がないということで覚えておいてください。
 この5,000人の数え方については、「過去6ヶ月以内」で判定され、過去6ヶ月以内に1日でも5,000人を超える日があった場合には、個人情報保護法の適用がある、ということになります。

 したがって、もしも自分の店の顧客名簿やカルテの数が5,000人前後の場合、個人情報保護法対策の第1は、顧客名簿やカルテの数を5,000人以内に抑え、5,000人を超えそうな場合には、例えばここ何年か来店のないお客様を名簿やカルテから削除するなどして、5,000人以内に抑えておくことです。
 しかし、そうはいっても、大規模店などでは5,000人以内にはとても減らせない場合があります。顧客名簿やカルテはある意味ではお店の財産ですので、簡単には減らしたくないという事情もありますよね。
 また、たとえ個人情報保護法が適用されないお店でも、お客様からの信頼を得るために、あえてこの法律の基準をクリアしておくことは、決して無意味なことではないと思います。
 お客様にしてみれば、『ウチのお店には個人情報保護法の適用はありませんので、お客様からいただいた個人情報の管理はテキトーにやっています』などという意識の店には、あまり行きたくないでしょうから。

 このあたりは、主に事務所内で仕事をしている私よりも、実際に日々お客様と向き合っている美容室の経営者やスタッフの皆様の方が、おそらく感じていらっしゃることと思いますが、最近の消費者の個人情報に対する意識の変化は非常に大きいものがあります。端的に言えば、自分の住所・氏名・電話番号などを、なかなか教えてくれなくなっていること思います。
 このように、消費者の個人情報に関する意識が高まっている中では、お客様の大切な個人情報をお預かりするお店としても、やはり個人情報の取扱いに関して一定のルールを設け、きちんと守っていくことは、これからのサロン経営のうえで、必要なことと思われます。

 なお、個人情報保護法の適用をうける事業者を、「個人情報取扱事業者」といいます。法人・個人事業の別は問いません。
 「個人情報取扱事業者」には、国、地方公共団体等と、先ほど説明した「取り扱う個人情報が少ない等の一定の者(5000件以下)」は除かれます。

 それでは、「個人情報取扱事業者」になる場合、個人情報の扱いに関して、どのような法規制があるのでしょうか。次節以降で見ていきます。