メールマガジン 週刊「理容室・美容室の経営法務」 バックナンバー
■■■■■□□□□□■■■■■□□□□□■■■■■□□□□□■■■■■
  週刊「理容室・美容室の経営法務」 第50号 2006年10月18日発行
■■■■■□□□□□■■■■■□□□□□■■■■■□□□□□■■■■■
+=================================+
  <発行元:司法書士・行政書士 森法務事務所 毎週水曜日発行>
  URL:http://www.ribiyou6pou.com/ MAIL:magazine@ribiyou6pou.com
+=================================+
□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□
*━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━*
 《お知らせ》
  ※サーバー移転のため、当事務所のウェブサイト『理美容六法.com』は、
   現在一部の記事が移転作業中となっております。
   そのため、検索エンジンなどでヒットした記事が表示されない場合が
   ございますので、ご了承ください。
*━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━*

★☆理美容室における個人情報の保護について(9)☆★

 みなさま、こんにちは! 司法書士・行政書士の森です。
今週も、どうかよろしくお願いいたします。

 さて、個人情報の漏えい事件の多くは、内部の従業員またはもと従業員が引
き起こしていると言われています。持ち出した情報を名簿業者に販売したり、
職場に対する恨みから、犯行に及ぶケースもあります。また、アメリカのマス
ターカードの顧客情報流出事件は、金融機関と加盟店の取引データを扱うデー
タ処理会社のシステムにハッカーが侵入したことにより起こっています。
 このように、個人データの管理については、従業員や委託先の業者からの情
報の漏えい防止についても、留意する必要があります。


○従業者の監督について

 個人情報取扱事業者が、その従業者に個人データを取り扱わせる場合には、
個人データの安全管理が図られるよう、その従業者に対して必要かつ適切な監
督を行わなければならないとされています。

 また、もしその個人データが漏えいした場合に、その本人がこうむる被害の
大きさに応じて、従業者の監督レベルを設定する必要があります。例えば本人
の氏名と住所のみの個人データを取り扱わせる場合よりも、クレジットカード
番号を含むデータを取り扱わせる場合の方が、より厳格に監督する必要がある
ということです。

 なお、ここでいう「従業者」とは、個人情報取扱事業者の組織内にあって、
直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいいま
す。雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アル
バイト社員等)はもちろん、取締役、執行役、理事、監査役、監事、派遣社員
等も含まれます。

×:従業者に対して必要かつ適切な監督を行っているとはいえない場合

 1.従業者が、個人データの安全管理措置を定める規程等に従って業務を行
   っていることを、あらかじめ定めた間隔で定期的に確認せず、その結果
   個人データが漏えいした場合
 2.内部規程等に違反して個人データが入ったノート型パソコンを繰り返し
   持ち出されていたにもかかわらず、その行為を放置した結果、紛失し個
   人データが漏えいした場合

 2.については、例えば顧客データの入っているノートパソコンを、車の中
に放置して盗まれたり、電車の中に置き忘れたりした結果、大量の顧客データ
が漏えいしてしまうという例で、初歩的なミスですが、結構よく起きている事
例です。


○従業者のモニタリング(監視)を実施する上での留意点

 個人データの取扱いに関する従業者の監督のために、従業者を対象としてビ
デオやオンラインによるモニタリング(監視)を実施する場合は、次の点に留
意する必要があります。

 1.モニタリングの目的、すなわち取得する個人情報の利用目的をあらかじ
   め特定し社内規程に定めるとともに、従業者に明示すること。
 2.モニタリングの実施に関する責任者とその権限を定めること。
 3.モニタリングを実施する場合には、あらかじめモニタリングの実施につ
   いて定めた社内規程案を策定するものとし事前に社内に徹底すること。
 4.モニタリングの実施状況については、適正に行われているか監査又は確
   認を行うこと。

 また、その際、雇用管理に関する個人情報の取扱いに関する重要事項を定め
るときは、あらかじめ労働組合等に通知し必要に応じて協議を行うことが望ま
しいとされ、また、その重要事項を定めたときは、労働者等に周知することが
望ましいとされています。


○委託先の監督について

 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合
は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受
けた者に対する必要かつ適切な監督を行わなければならないとされています。

 例えば、お店からお客様にDMを発送する際に、DM発送代行業者を利用す
る場合や、それまで紙で作っていたカルテを電子データ化するために、パソコ
ンへの入力作業を外部の業者に委託する場合には、委託先の業者から個人情報
が漏えいすることがないように、その業者に対して必要かつ適切な監督を行わ
なければならないということです。

 なお、もしその個人データが漏えいした場合に、その本人がこうむる被害の
大きさに応じて、委託先の監督レベルを設定する必要がある点については、従
業者に対する監督の場合と同様です。

 「必要かつ適切な監督」には、単に契約内容に委託者、受託者双方が同意し
た個人データの安全管理措置を盛り込むだけではなく、その安全管理措置がき
ちんと実行されているかどうかを、あらかじめ定めた間隔で確認することも含
まれます。ただし、委託者の方が強い立場にある場合には、受託者に不当な負
担を課すことがあってはなりません。

 また、委託者が受託者について「必要かつ適切な監督」を行っていない場合
で、受託者が再委託をした際に、再委託先が適切といえない取扱いを行ったこ
とにより、何らかの問題が生じた場合は、元の委託者がその責めを負うことか
あり得るので、再委託する場合は注意を要します。
 例えば、DMの発送代行業務をB社に依頼し、お店の顧客名簿をB社に渡し
た委託者のA美容室が、個人情報の安全管理についてB社をきちんと監督して
いなかった場合には、その後B社が主婦CにDMの宛名書きを再委託した際に
主婦CがうっかりB社から預かったA美容室の個人情報を漏らしてしまった場
合には、(BやCはもちろんですが)美容室Aも、情報を漏らされた人たちに
対して責任を負う場合があるということです。

×:受託者に必要かつ適切な監督を行っているとはいえない場合

 1.個人データの安全管理措置の状況を契約締結時及びそれ以後も定期的に
   把握せず外部の事業者に委託した場合で、受託者が個人データを漏えい
   した場合
 2.個人データの取扱いに関して定めた安全管理措置の内容を受託者に指示
   せず、結果、受託者が個人データを漏えいした場合
 3.再委託の条件に関する指示を受託者に行わず、かつ受託者の個人データ
   の取扱状況の確認を怠り、受託者が個人データの処理を再委託した結果
   再委託先が個人データを漏えいした場合


○:個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項

 1.委託者及び受託者の責任の明確化
 2.個人データの安全管理に間する事項
 3.個人データの漏えい防止、盗用禁止に間する事項
 4.委託契約範囲外の加工、利用の禁止
 5.委託契約範囲外の複写、複製の禁止
 6.委託契約期間
 7.委託契約終了後の個人データの返還・消去・廃棄に間する事項

○再委託に間する事項
 1.再委託を行うに当たっての委託者への文書による報告
 2.個人データの取扱状況に関する委託者への報告の内容及び頻度
 3.契約内容が遵守されていることの確認
   (例えば、情報セキュリティ監査なども含まれる。)
 4.契約内容が遵守されなかった場合の措置
 5.セキュリティ事件・事故が発生した場合の報告・連絡に関する事項

 次回は、個人情報の第三者への提供について見ていきます。
(次号につづく)

□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□
<ご注意>
 当メルマガの記事は、法律の専門家では無い方を対象に、なるべく解り易く
読んで頂けることを基本コンセプトにしております。したがって、内容の厳密
さという点では、多少いたらない点もございます。
 実際にこの記事に書かれているようなトラブルを抱えている方につきまして
は、当事務所もしくは他の法律専門家の方に、個別に相談されることをお勧め
いたします。

□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□
<編集後記>
 今週号で、第50号となりました。創刊号の発行が2005年10月19日ですので、
ちょうど1年となります。
 正直な話、結構面倒だと思った日もありました。また、最近では以外に日常
業務が忙しくなり、「もうやめようか」とも思っています。

 ただ、やめるのも「もったいない」という気持ちもあり、また、読者登録数
もとりあえずは増えていますので、なんとか続けています。
 ネタとしては、まだまだ書きたいこともありますしね。でも、それを文章に
するのは、結構大変ですね。

 それでは、次号もよろしくお願いいたします。

■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■
 ○発行元:司法書士・行政書士 森法務事務所 毎週水曜日発行
  URL:http://www.ribiyou6pou.com/ MAIL:magazine@ribiyou6pou.com
 ○本誌に掲載した記事内容の無断転載・転用・転送は一切お断り致します。
■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■
    Copyright (C) 2006 Yoshifumi Mori. All Rights Reserved.
第49号へ ←|第50号|→ 第51号

メルマガ登録・解除
週刊「理容室・美容室の経営法務」
   
バックナンバー
powered by まぐまぐトップページへ
このページは、サブウィンドウを使用して表示されています。
読み終えましたら、このウィンドウを閉じていただければ、メインページに戻ります。
検索エンジン等から直接このページに来訪された方は、こちらをクリックしてください。
『理美容六法.com』 ‐理容室・美容室経営の法律知識‐
Copyright (C) 2006 Yoshifumi Mori. All Rights Reserved.