情報漏えいリスクを軽減するために、クレジットカード番号などの決済情報管理を請け負
う外部サービスを利用するという選択肢もあります。自社よりも安全性の高い環境での情
報管理を行えるという点では有効ですが、個人情報の管理責任の所在には、注意が必要で
す。
●個人情報の管理を外部委託した場合、ショップには委託先の管理責任が!
顧客から個人情報を預かったのがネットショップであれば、その個人情報の取扱いを外部
委託した場合にも、個人情報の管理責任はネットショップ運営者にあります。
ですから、ネットショップ運営者には委託先を管理する責任が発生し、万一、委託先が管
理する個人情報の漏洩があった場合には、ネットショップ運営者の委託先の管理に問題が
あったとして、ネットショップ運営者も責任を問われます。(個人情報保護法22条)
●委託事業者に管理責任を負わせたい場合は、委託事業者との契約条項に盛り込む
顧客の個人情報の取得・管理責任を委託事業者側に負わせたい場合は、委託事業者との契
約内容にその旨を盛り込む必要があります。但し、個人情報の管理や損害賠償責任を委託
事業者においたとしても、情報漏洩によるネットショップの信頼性損失は避けられません。
委託事業者の管理体制など、事業者の信頼性はしっかり確認しましょう。
●個人情報の管理責任者を明確に!
個人情報の管理責任をショップ側、委託事業者側どちらが負うとしても、顧客に対しては、
個人情報の取得者・管理者を開示し、顧客がその内容を承諾した上で情報提供を行えるよ
うな配慮が必要です。
ショップのプライバシーポリシーに、個人情報の取得者・管理者などを記載し、顧客にそ
の内容の確認を求めるチェックボックスなどを設けるとよいでしょう。
●小規模事業者でも個人情報は適切に管理を!
個人情報保護法は、取扱う個人情報データベース等が月間5000を超える事業者(個人情報
取扱事業者といいます)を対象とした法律です。しかし、自社で保有している個人情報の
件数が5000件以下だから、ウチは関係ない!と思われるショップさんも、注意が必要です。
法第3条には、個人情報取扱事業者ではない事業者についても個人情報の適切な取扱いを
行うよう、基本理念が掲げられています。また、個人情報保護法上の責任は問われないと
しても、民事的な責任は負うことになりますので、個人情報については適切に管理を行う
ようにしましょう。
ネット通販事業者にとって、取得した個人情報の管理責任は重く、なかでも、クレジット
カード情報などは、金銭的な損害をもたらす危険性が高いため、特に厳重な管理が必要で
す。お客様が安心して情報提供できるよう、適切な管理体制を整えるようにしましょう。
<最近の個人情報流出事件>
・「メッセサンオー」通販客1405人の住所、氏名などがネットで閲覧できる状態に
(IT media News 2010.4.5)
http://www.itmedia.co.jp/news/articles/1004/05/news030.html
・カード番号売買「裏サイト」暗躍 モンベル顧客情報流出
(産経ニュース 2010.3.23)
http://sankei.jp.msn.com/affairs/crime/100323/crm1003230910001-n1.htm
・アミューズ、通販サイトからカード情報3万4000件など流出
(IT Pro 2009.8.10)
http://itpro.nikkeibp.co.jp/article/NEWS/20090810/335498/
(参考記事)
・個人情報保護ガイドライン改正1.「消費者の権利利益の保護」
http://blog.fides-cd.co.jp/article/132122393.html
------------------------------------------
◆顧客対応や運営体制構築でお悩みの方へ
顧客対応マネージメント支援
http://www.fides-cd.co.jp/category/ser02/
------------------------------------------
-------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
-------------------------------------------------
