〜理容室・美容室(美容院)経営の法律知識〜

『理美容六法.com』‐理容室・美容室経営の法律知識‐ サイト運営元
お問い合わせ
理容室・美容室(美容院)の開業・経営に必要な行政手続や法律知識について、さまざまな情報を提供しています。理美容室経営者の方や将来独立開業予定の理容師・美容師の方、理美容業界関係者の方は、ぜひお読みください!
5-10.顧客名簿やカルテの共同利用について
《1:個人データの第三者提供になる場合》

 今回は、お店の顧客名簿やカルテなどの個人データを、「第三者」に提供する場合についての規制を見ていきます。 これについては、「ウチのお店は、顧客名簿を名簿屋に売ったりしているわけではないし、まあ、あまり関係ないだろう。」と思っている方が多いと思います。しかし、次のような場合はどうでしょうか?
  1. 親子兄弟会社、グループ会社の間で個人データを交換する場合
  2. フランチャイズ組織の本部と加盟店の間で個人データを交換する場合
  3. 同業者間で、特定の個人データを交換する場合
  4. 外国の会社に国内に居住している個人の個人データを提供する場合
 結論から言いますと、上記1〜4はすべて、原則として個人データの「第三者」への提供となります。したがって、個人情報取扱事業者に当てはまる場合には、個人情報保護法の規制を受けることになります。

 1.については、お店と本部を形式上別の会社(法人)にしていて、本部で各店舗の顧客データを一括して管理しているような場合には当てはまりますし、理容と美容を別会社にしていて、それぞれが持っている顧客データを共同で利用している場合にも、これに当てはまります。
 ただし、同一事業者内で他部門へ個人データを提供することは、「第三者」への提供とはなりません。したがって、お店と本部が同じ社内にある場合や、理容と美容を別会社にしていないような場合には、これには当てはまりません。(利用目的による制限は受けます)

 2.については、フランチャイズ系の理美容室で、顧客名簿を本部と加盟店の間で交換していれば、もちろん当てはまります。

 3.については、友人のお店との間で顧客名簿を交換する場合はもちろんですが、いわゆる「のれん分け」のように、それまで自分のお店で働いていたスタッフが独立して別のお店を構える際に、そのスタッフが担当していたお客さんの名簿を提供する場合にも、原則としてあてままります。

 4.については、「個人情報保護法は日本の法律だから、外国の会社に個人データを提供する場合には関係ないだろう」というわけではないということです。名簿業者が会社を外国に設立して、日本の個人情報保護法を逃れるのを防ぐ意味もあるのでしょう。

《2:個人データを共同利用する場合にすべきこと》

 前述のとおり、上記1〜4の場合には、原則として「個人データの第三者提供」に当たります。そして、個人情報保護法では、「個人データの第三者提供」は、原則として禁止されています。(次節5-11参照)
 ただし、「以下のア〜オの情報」を「あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いている場合」には、第三者提供には当たらないとされています。

  ア)共同して利用する旨
  イ)共同して利用される個人データの項目(例:氏名、住所、電話番号)
  ウ)共同利用者の範囲
  エ)利用する者の利用目的
  オ)その個人データの管理について責任を有する者の氏名又は名称

 ここでいう「あらかじめ」とは、「個人データの共同利用をする前に」という意味です。したがって「個人情報を取得する前に」でなくてもOKです。 本人に通知」する手段については、すでに5-5で述べたとおりです。

 「本人が容易に知り得る状態」とは、本人が知ろうとすれば、時間的にも、その手段においても、簡単に知ることができる状態に置いていることをいい、合理的かつ適切な方法によらなければならないとされています。

 ○:本人が容易に知り得る状態に該当する事例
  1. ウェブ画面中のトップページから1回程度の操作で到達できる場所への掲載等が継続的に行われていること。
  2. 事務所の窓ロ等への掲示、備付け等が継続的に行われていること。
  3. 広く頒布されている定期刊行物への定期的掲載を行っていること。
  4. 電子商取引において、商品を紹介するウェブ画面にリンク先を継続的に掲示すること。
 したがって、上記のような手段を講ずれば、親子兄弟会社やグループ会社の間で個人データを共同利用することができます。ただし、この場合でも「個人情報の利用目的」の範囲内であることは必要です。

《3:個人データの第三者提供にならない場合》

 一方、次のような場合には、個人データの第三者提供には当たらないとされています。
  1. 個人データの取扱いに関する業務の全部又は一部を委託する場合
  2. 合併、分社化、営業譲渡等により事業が承継され個人データが移転される場合
 1.については、例えば紙のカルテのデータをパソコンに入力して電子データ化する作業を、外部の業者に委託するために、その業者に個人データを渡す場合や、ウェブサイト上で注文を受けたシャンプーなどの商品を配送するために、宅配業者に個人データを渡す場合などが考えられますが、このような場合は、個人データの第三者提供には当たりません。
 ただし、この場合、個人情報取扱事業者は、委託先に対する監督責任を負います。この点については、すでに前節5-9で述べたとおりです。

 一方、2.についてですが、例えばA社とB社が合併したような場合には、合併後の会社はそれまでA社やB社が保有していた顧客名簿やカルテなどの個人情報を、そのまま利用することができます。
 ただし、その個人情報の利用目的は合併前のA社、B社それぞれの利用目的の範囲に縛られますので、仮にA社の個人情報の利用目的の範囲にDM発送が含まれていたとしても、B社の個人情報の利用目的の範囲にDM発送が含まれていいなければ、B社から引き継いだ顧客名簿やカルテについては、DM発送のために利用することは出来ないことになります。

 これは、「分社化」についても同様で、例えばX社が事業の拡大に伴い、会社をY社とZ社の2つに分割した場合には、Y社とZ社はX社が保有していた顧客名簿やカルテなどの個人情報を、その承継した事業の範囲内で利用することができますが、その利用目的は、分割前のX社の個人情報の利用目的の範囲に限定されます。

 また、それまで自分のお店で働いていたスタッフに対して、「お店をまるごと営業譲渡」し、「それに伴って顧客名簿もそのスタッフに移転する場合」には、個人データの第三者提供には当たりません。
 ただし、この場合、事業の承継後も、個人データが譲渡される前の利用目的の範囲内で利用しなければなりません。この点については、すでに5-4で述べたとおりです。