2月202008
個人情報保護の認識は?
Yahoo、Google等のアドレスにてメールが届く事がある。
そのメールアドレスが無料でかつ様々なサービスも無料と言うものもたくさんある。
フィルタリングを用い迷惑メールの選別に使っている方も多い。
私もその一人ではある。
これは、これで便利な機能もあり、メール普及には良い事と思っている。
先日、この無料メールを使ったと思われるある商店からのメールが届いた。
以前、その商店のチラシに携帯メールサービス始めたとQRコードが掲載されていて、空メールを送信し、会員登録したのだ。
田舎のIT状況ウオッチと思い登録した。
おそらく、空メールからアドレスを取得し、商店自身で手作業でメーリングリストを作成したのだろう。
入会時の”確認メール”すら自動では配信されてこなかった。
そのメールは、メーリングリスト一括送信に、更にアドレスをTo、To、と追加して送信されていた。
つまり、To 、Toで書かれたアドレスは、受信者側全員から丸見え状態。
「良く友人から、メールアドレス変更しました。」とTo、To、Toと全てアドレス丸見え状態で送られてくることがある。
もちろん、これも良くないが、個人レベルで友人への配信では許されるかもしれない。しかし、お店レベルでは、許されない。
「これは、まずい。」
とその商店に私の身分を明かし、考えられる事象も上げ忠告メールを送信した。
それに対しての、返信メールが
「ご指摘ありがとうございます。細心の注意を払って改善いたします。
***商店 ****」
とそっけない物。
私は、事例等も含めていっぱい書いたのに・・・・。
メールの長さではないが、ちょっと寂しい。
「本当にわかったのかな?」
個人情報保護の概念をあまり持っていない回答の様な気がしてならない。各商店では、経費を掛けずに何か出来ないかと考えるのは当た前。
ちょっと、メールの扱いが出来る方であれば、個人情報保護を無視してもメール配信は出来てしまう。
送り主側だけの利点で考えて行ってしまうと、この様な問題が発生する。更には、お客さまの顧客情報を集めているが、その管理が適切に行われているかも疑ってしまう。
商店レベルとはいえ、この様な状態が発生するのは問題だ。
この様な商店への個人情報保護の教育は、誰がするのだろう?
“法律は、知らないでは済まされない”ではあるが・・・。
個人情報漏洩で、被害に遭うのは登録した消費者になってしまう。
そうなると、悪評が立ち、田舎の重要な商店が存続できないほどの衝撃を受ける事にもなるのだが・・・・。
最悪は、その地区の他店にまで影響が及ぼすかも知れない。
あるシステムを有料で提供する側は、個人情報については当然神経を使いシステムの構築を行い、お店側に提供している。
従って、システム導入時には、個人情報保護については説明し、アドバイスもする。
もちろん、私も必ず行っている。
Yahoo、Google等の無料メールを提供している会社は、使用者が今回の様な使い方をしても、何だ責任は無いとは思う。
しかし、この様な使い方をされる方が出てくるのも事実であり、個人情報保護に関する、注意事項等をしっかり充実させ、認識した上で使っていただけるように努力すべきではないかと思う。
この様な商店は、悪気も無いのだけれど、個人情報保護違反に近い行為を行ってしまっているし、近い将来個人情報保護違反を起こす可能性は高い。
官庁とか商工会議所は、個人情報保護の教育等は、実施しているとは思うが、この様な店は、参加していないか、参加していても”右から左”。
管轄地域内のHP設置店等の監視を行う必要もあるのではないかと思う。
対象事業者は、たしか5000人以上の情報を持っている場合でしたっけ?中小の事業者は関係ないと考えている場合もあるかもしれませんね。
でも流出された方としたら、相手の大小は関係ありませんからね中小事業者も気をつけないと信用を失いますね。
役所に働きかけて近くの中小事業者向けセミナー開いたらいかがでしょう?今後のIT推進の障害は早く取り除かないと!
千葉の旧友様
「5000人以下だから、当店は関係ない」とはっきり認識していれば、良いのですが、おそらくその様な認識もまったく無いと思います。
おそらく、商工会議所等がセミナーは行っていると思うのですが強制ではないので、その意識の無い人はまず出席しないと思うんですよ。
更に、消費者にもその意識が無く、バンバン個人情報を流してしまう。これも、大問題です。
中には、個人情報を勘違いして、情報を一切拒否する方もいて、学校関係等での連絡網すら作れなくなっている所も多いようですが・・・・。
ふ~ん、とんでもない業者だな!
個人情報取扱事業者とは、過去6ケ月内において1度でも5000人以上の個人情報を保有した場合に、取扱事業者となり、「個人情報保護法」の元に、個人情報の不適切な扱いを行なった場合に刑事罰の対象になります。
アクティでは、5000人の個人情報を保有していない段階でしたが、既に「Pマーク」を取得しています。
取扱事業者はPマークを取得しなければならないという訳ではありません。公的な第三者機関が、きちんと個人情報管理をしているとお墨付きをくれるだけです。これは市場に対する信用度を高める為です。
5000名分とは、お客様だけの数では無く、社員も社員に家族情報もカウントします。
当然頂いた名刺も、個人情報として扱います。
個人情報の漏洩等、不適切な扱いを行なった場合はどうか?
<取扱事業者は>
・個人情報保護法の遵守違反として、刑事罰が発生。
・個人に対する賠償責任(民事)が発生。
<取扱事業者以外は>
・刑事罰はない。
・賠償責任は発生する。
要は、刑事罰があるか無いだけの違い。
個人情報は誰もがキチンと管理しなければならないのです。
詳しい情報ありがとうございます。
さすがに”Pマーク”取得会社の社長は違いますね。
ちなみに”Pマーク”は、今から10年ぐらい前に制定された制度で、個人情報管理及び従業員教育が規定に従い行われているか等の外部監査を受け認定書を授与される物で、認定されると名刺に”Pマーク”の印字が許されるのです。
監査の時には、現場を見たいとと言われ、無作為に担当者のPC等も見られたりもします。
http://privacymark.jp/
ここまでは、個人商店がする必要は無いですが、個人情報が何たるか、どう処理をしなければならないかは理解してほしい物と思います。
しかし、PC、インフラの特徴もご存じないとそれも難しいとは思いますが・・・・。
とりあえず、良い事はしたと思っています。
その店からの次のメールが楽しみです。