〜理容室・美容室(美容院)経営の法律知識〜

『理美容六法.com』‐理容室・美容室経営の法律知識‐ サイト運営元
お問い合わせ
理容室・美容室(美容院)の開業・経営に必要な行政手続や法律知識について、さまざまな情報を提供しています。理美容室経営者の方や将来独立開業予定の理容師・美容師の方、理美容業界関係者の方は、ぜひお読みください!
5-15.行き過ぎた個人データの開示請求等を防ぐ方法
《開示等の求めに応じる手続について》

 前節で見てきた、保有個人データの「開示」「訂正・追加・削除」「利用の停止・消去」「第三者への提供の停止」については、政令で定めるところにより、その「求めを受け付ける方法」を定めることができます。
 この場合において、本人は、当該方法に従って、開示等の求めを行わなければならないとされています。
 要するに、個人情報取扱事業者の側で、「弊社に対して、顧客名簿やカルテの内容につき、開示請求や内容の訂正・追加・削除の請求、利用の停止・消去などを請求する場合には、弊社所定の書式により、郵便にてご請求ください。」といった具合に、手順を定めることができ、この場合には、本人はこの手順にしたがって、請求をしなければならないということです。

 ところで、個人情報取扱事業者にあてはまる理容室・美容室の経営者の方には、この「開示等の求めを受け付ける方法」をきちんと定めておくことを強くお勧めいたします。といいますのも、今まで見てきたように、お客様等からお店に対し、個人情報の開示などの手続きを要求された場合には、たとえお店の側にその本人の個人データがあろうと無かろうと、本人に対する通知など、何らかの対応をとることが義務付けられています。
 これは、すなわち、たとえ「言いがかり」的な個人データの開示・消去の要求であろうとも、お店としてはきちんと対応をしなければならないことを意味します。
 また、「開示等の求めを受け付ける方法」を定めない場合には、開示請求をする人に、自由な申請を認めることになります。そうなると、忙しい土日の時間に電話によって開示等の請求がなされても、お店としては対応しなければならなくなります。

 この点、お店の側であらかじめ「開示等の求めを受け付ける方法」を定めておけば、個人データの開示等を求める側の人間も、このルールに従って開示等を請求しなければならなくなります。開示請求を郵送やFAXに限定する旨を定めることも、さらには、手数料を徴収する旨を定めることもできます。手数料は実費程度しか徴収出来ませんが、こうした「嫌がらせ」的な個人データの開示・消去の要求に、一定の歯止めをかけることができます。

 さらに重要なことは、こうした手続きを定めておくことにより、本人になりすました他人が、本人の個人情報をお店から聞き出そうとするような場合に、うかつにも教えてしまうといったことを防ぐことが出来ます。最近は、「同窓会の名簿を作る」と称して、お客様や、特に従業員の住所などの個人情報を聞き出そうとする事件が結構増えています。だまされて教えてしまうと、お店の側に「個人情報保護法違反」や「プライバシー侵害」の責任が生じかねないので、この点にはご注意ください。

○「開示等の求めを受け付ける方法」として、定めることができる事項
  1. 開示等の求めの受付先
  2. 開示等の求めに際して提出すべき書面の様式(電子的方式、磁気的方式などを含む。) その他の開示等の求めの受付方法(郵送、FAXで受け付ける等)
  3. 開示等の求めをする者が本人又はその代理人であることの確認の方法(※) (ただし、確認の方法は、事業の性質、保有個人データの取扱状況、開示等の求めの受付方法等に応じ、適切なものでなければならない。)
  4. 保有個人データの利用目的の通知、又は保有個人データの開示をする際に徴収する手数料の徴収方法
 ※本人確認方法の例
  • 来店する場合 運転免許証、健康保険の被保険者証、写真付き住民基本台帳カード、旅券(パスポート)、外国人登録証明書、年金手帳
  • オンラインの場合 IDとパスワード
  • 電話の場合 一定の登録情報(生年月日等)、コールバック
  • 郵送、FAX等の場合 運転免許証のコピーと住民票の写し
 ※代理人の確認方法の例
  • 本人及び代理人ついて、運転免許証、健康保険の被保険者証、旅券(パスポート)、外国人登録証明書、年金手帳、弁護士の場合は登録番号、代理を示す旨の委任状
 「開示等の求めを受け付ける方法」を定めた場合には、「本人の知りえる状態」(本人の求めに応じて遅滞なく回答する場合を含む。)に置いておかなければならないとされています。「本人の知りえる状態」については、すでに 5-10で書いていますので、そちらを参照してください。

 なお、個人情報取扱事業者が、「開示等の求めを受け付ける方法」を合理的な範囲で定めたときは、求めを行った者がそれに従わなかった場合、開示等を拒否することができます。また、個人情報取扱事業者は、円滑に開示等の手続が行えるよう、本人に対し自己のデータの特定に必要な事項(住所、ID、パスワード、会員番号等)の提示を求めることができます。

 ただし、個人情報取扱事業者は、「開示等の求めに応じる手続」を定めるに当たっては、必要以上に煩雑な書類を求めることや、求めを受け付ける窓口を他の業務を行う拠点とは別にいたずらに不便な場所に限定すること等して、本人に過重な負担を課することのないよう配慮しなければならないとされています。いくら「嫌がらせ」的な個人情報の開示請求を防ぐためとはいえ、やりすぎはダメということですね。

○手数料について

 個人情報取扱事業者は、保有個人データの利用目的の通知、又は保有個人データの開示を求められたときは、その措置の実施に関し手数料の額を定めることができます。
 また、手数料の額を定めた場合には、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置いておかなければなりません。
 なお、手数料を徴収する場合は、実費を考慮して合理的であると認められる範囲内で、その手数料の金額を定めなければなりません。

○苦情の処理について

 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければなりません。また、苦情の適切かつ迅速な処理を行うに当たり、苦情処理窓口の設置や苦情処理の手順を定める等必要な体制の整備に努めなければならないとされています。(努力義務)  もっとも、無理な要求にまで応じなければならないものではありません。