| 対応が必要な理由 |
法律の趣旨は、「個人情報を扱う際は、これまで以上に慎重になり、消費者に迷惑をかけるな」という部分を含んでいます。これは、小売業として遵守すべき常識的なことです。よって、保有個人データが5,000件に至らず、対象事業者にならないとしても、関心を持ち遵守すべきです。何よりも、消費者から見れば、自店が対象事業者かどうかなどわかりません。法律上で対象事業者にならないことは、言い訳にならないはずです。
もうひとつ。眼鏡を作る際に扱う情報は、身体に関わる情報です。例えば、軽度な色弱でも就職に影響することもあります。矯正視力が0.5に満たないなどの情報も同様の理由で、なんらかの選別情報になりかねません。プライバシーマークの根幹をなすJISQ-15001では、このセンシティブな情報の取得を禁止しています。眼鏡小売店は、個人情報の中でも、特別に重要で繊細に扱うべき情報を日々扱っているのです。この1点だけ取っても、眼鏡小売店が同法律に対応すべき理由となります。
|
| 業界内の対応は? |
上場企業・大規模チェーン店は、さすがに対応を進めているようです。ひとつのクレームが大きな影響を及ぼす大企業にとっては、当然の対応です。これらの企業にとっては、アキレス腱がひとつ増えたという感じでしょう。これからも継続的対応が必要です。対応の質を保つため、外部監査を特にお勧めします。
心配なのは、個人店を含めた中小規模店です。上記のとおり、対象事業者かどうかは関係ありません。4月1日になって、大規模店の対応が店頭に現れてから慌てるのではないか? と思っています。
総務省の調査によれば、消費者の3割以上が、「個人情報を大切にしない企業の製品は買わない。」と言っています。消費者が店舗を選別する基準がひとつ増えたと考えると、対応することは必定と思われます。何もしないことのリスクをもう一度お考えください。
|
| どうするべきか? |
同法律に対する対応は、各企業の規模・環境によって変わります。
また、いくら金を掛けても情報漏洩がなくなることはありません。おそらく、このようなリスク・マネジメント的な仕事は、業界内小売にとって初めてのことかもしれません。
よって、大きな間違いのないように、無駄なお金を使わないように、キチンとした計画を立て、確実に実行していくことが望まれます。メガネ以外のことを学習するのは大変でしょうが、やるべきことを整理することから始めましょう。
弊社では、各企業の規模・環境を考慮した対策実行メニューを作るサービスを、無料でご用意しています。お申し込みは、右記のメールアドレスまで:ryu@glasys.com
|