個人情報保護方針について
弊社、マリン水道サービス(以下、当社と言う。)は、お客様から収集した個人情報を適切な保護と利用を図るためお客様の情報の取扱に対し個人情報保護に関する関係法令を遵守致します。情報の取得・利用について
当社は電話、電子メール、お問い合わせフォームなどの通信手段でお客様の情報を取得する際に適切な手段で取得し取得した情報については、水道修理などの利用目的の範囲内においてお取扱致します。
情報の管理
当社は、お客様の情報を正確に保つよう努めます。また、安全管理のためにセキュリティ管理で適切な措置を講じ、外部からの不当アクセスや情報漏洩などの防止に努めます。
情報の外部提供
当社は、法令等により関係当局より提供を要求された場合を除き、ご利用者方の同意なしに、ご利用者方の個人情報を第三者に提供することは一切ございません。。
情報の開示、訂正、削除
当社は、お客様からの個人情報について開示等の依頼があった場合、法令により非開示とする場合などを除き、当社取り決め手順に従いご本人様の確認をさせていただいた上で対処致します。
プライバシーポリシーの継続・改定
当社は、お客様の個人情報を適切に利用管理するため、断続的に従業員の教育を実施し取扱状況について点検や調査を行います。このような取り組みやお客様からのご意見を通し、本保護方針を含めた取扱いについて継続的に改善を図ってまいります。
当社では、個人情報の一層の保護、もしくは法令制定や変更等によって個人情報取扱いについて予告なく改訂する場合がございますのであらかじめご理解ご了承をして下さい。
個人を特定することの情報についての重要性と守秘義務について
個人を特定する情報は、個人のプライバシーを侵害する可能性があるため、その取り扱いには十分な注意が必要です。個人情報の重要性は以下のような点にあります。
●プライバシーの保護
個人情報は、個人の私生活や個別の身元に関わる情報です。個人情報の適切な取り扱いは、個人のプライバシーを尊重するために重要です。
●セキュリティの確保
個人情報は、不正なアクセスや悪用から保護する必要があります。適切なセキュリティ対策を講じることで情報漏洩や不正利用のリスクを最小限に抑えることができます。
●業務上の信頼性
個人情報の適切な取り扱いは、業務上の信頼性を高める要素となります。個人情報を適切に管理し機密性を保持することは、顧客や関係者からの信頼を獲得するために重要です。
守秘義務は、個人情報を取り扱う者が情報を秘密に保持する責任を負う義務です。情報を適切に管理し不正な開示や漏洩を防ぐために守秘義務を厳守する必要があります。守秘義務は法的な規制や契約によって定められる場合があり違反すると法的な責任を問われることがあります。
個人情報の保護と守秘義務の重要性を理解し適切な対策を講じることは、個人の権利とプライバシーの尊重、信頼関係の構築につながります。
自分自身でも個人情報を保護しましょう
個人情報の保護は個人自身でも重要な責任です。以下に、自分自身で個人情報を保護するためのいくつかのポイントをご紹介します。
・強力なパスワードを使用する: オンラインアカウントやデジタルデバイスには、独自の強力なパスワードを使用しましょう。パスワードは長く、複雑な組み合わせの文字や数字、記号を含めることが大切です。
・フィッシング詐欺に注意する: フィッシング詐欺は、詐欺師が偽のウェブサイトや電子メールを通じて個人情報を騙し取ろうとする詐欺手法です。リンクや添付ファイルをクリックする前に、送信元の信頼性を確認しましょう。
・セキュリティソフトウェアを利用する: デバイスに信頼できるセキュリティソフトウェアをインストールし、定期的な更新とスキャンを行いましょう。これにより、マルウェアやウイルスからの保護が強化されます。
・個人情報の適切な共有: 個人情報を求められた場合、信頼できる組織や個人にのみ提供しましょう。不要な情報の共有は避け、必要な場合でも情報の範囲を最小限に留めるようにしましょう。
・オンラインプライバシー設定の確認: ソーシャルメディアやオンラインアカウントのプライバシー設定を確認し、必要に応じて適切な設定を行いましょう。情報の公開範囲を制限することで、個人情報の漏洩リスクを軽減できます。
・不要な個人情報の廃棄: 不要な紙文書やデジタルデータには、適切な方法で廃棄しましょう。個人情報が含まれる文書やデバイスは、シュレッダーで破棄したり、データを完全に削除したりする必要があります。
これらは個人が自己防衛するための基本的な対策ですが、個人情報の保護には常に注意が必要です。情報を共有する際には慎重になりセキュリティに関する最新の情報やベストプラクティスを把握しておくことが重要です。
ポスt路に投函されているマグネットやチラシ。あるいは、リスティング有料広告を使ったインターネットの広告で低料金を語り営業をしている水道業者が特定商取引法を順守しないで高額請求をしていると報道されていて注意が必要です。悪徳営業をする方法は、有料リスティング広告やマグネットチラシ投函をして考えられないくらいの低価格を掲載して営業をしています。
こんな悪徳業者に引っかかってしまった場合には、特定商取引法のクーリング・オフをすることで契約自体を無効にすることができます。それでも解決しない場合には、お客様がお住いを管轄する警察や消費者相談センターを活用するとよいでしよう。小さな業界でありますが水道業界の規制を遵守している水道業者を手配してお困りごとを解決するようにして料金だけで決めつけることを避けましょう。
個人情報とコンプライアンスについての法規制について
個人情報とコンプライアンスについての法規制を考える時は単に個人情報を漏らしてはいけないという理解だけでは足りずどの情報が保護対象になるのかどのような場面で取得や利用や提供が許されるのかそして事業者としてどのような管理体制を整えるべきかまで含めて理解することが大切です。日本では個人情報の取扱いに関する基本法として個人情報の保護に関する法律が位置づけられており個人情報保護委員会がその所管と監督を担っています。個人情報保護委員会はこの法律に基づく独立した機関であり個人情報の有用性に配慮しつつ個人の権利利益を保護することを任務としています。:この法律の枠組みでは民間事業者だけでなく行政機関や地方公共団体などについてもそれぞれ適正な取扱いが求められており法令やガイドラインを通じて具体的な基準が示されています。個人情報保護法上の出発点になるのは個人情報や個人データや保有個人データといった区分を正しく理解することです。一般に事業活動の中で氏名や住所や電話番号やメールアドレスや生年月日など特定の個人を識別できる情報は保護対象となりそれらをデータベースなどとして体系的に管理している場合にはより具体的な義務が生じます。そして病歴や信条や犯罪歴など差別や偏見につながり得る情報は要配慮個人情報として特に慎重な取扱いが求められる仕組みになっています。個人情報保護委員会の三年ごと見直し資料でも現行法の考え方として本人同意の要否や要配慮個人情報の取得や第三者提供の原則が整理されています。ここで重要なのは個人情報の保護が単なる秘密保持ではなく取得利用保管提供削除までを通じた一連の管理義務として考えられている点です。つまり情報を集めた後に漏らさなければよいという発想ではなくそもそもなぜ集めるのかどこまで使うのか誰に見せるのかいつまで残すのかを最初から整理しておくことがコンプライアンスの基本になります。法規制上とくに重要なのは利用目的の特定とその範囲内での利用です。事業者は個人情報を取り扱うに当たりできる限り利用目的を特定し本人に対して明示や公表など適切な形で知らせることが求められますし特定した目的を超えて利用するには原則として本人同意が必要になります。:この考え方は営業活動や採用活動や問い合わせ対応など幅広い場面に関係し一度取得した顧客情報を別の商品勧誘へ当然に使えるとは限らないことを意味します。したがってコンプライアンス実務では申込書や問い合わせフォームや会員登録画面など情報取得の入口ごとに利用目的が整理されているかを確認することが重要になります。また第三者提供のルールも非常に重要です。個人データを外部へ提供する場合は原則として本人同意が必要であり委託や事業承継や共同利用のような例外的な整理がある場面でもその条件を満たすことが必要です。:この点はグループ会社間の情報共有や外部ベンダーへの委託やマーケティング支援会社との連携など現代の事業活動で特に問題になりやすく同じ企業グループだから自由に共有できるという理解は危険です。コンプライアンスの観点からは誰が取得主体で誰が利用主体で誰が第三者に当たるのかを整理し契約や社内規程やプライバシーポリシーを整合させておくことが欠かせません。安全管理措置も個人情報保護法の中心的な要求です。個人情報保護委員会は漏えい等の報告や安全管理措置について継続的に案内しており事業者には組織的人的物理的技術的な管理を適切に講じることが求められています。:
ここでいう安全管理は単にパスワードをかけるだけではなくアクセス権限の制御や持ち出しルールや委託先管理やログの確認や教育研修などを含む広い概念です。そのためコンプライアンス担当者や経営者はシステム部門だけに任せるのではなく業務フロー全体の中でどこに漏えいリスクがあるかを把握し情報の流れを可視化する必要があります。個人情報保護委員会がデータマッピングの考え方を案内しているのもこのためであり保有するデータの種類や保管場所や利用部門を把握することが法令対応の基礎になります。漏えい等が起きた時の対応も法規制上きわめて重要です。現在の制度では一定の要件を満たす漏えい等が発生した場合に個人情報取扱事業者や行政機関等は個人情報保護委員会への報告と本人通知を行う義務があります。このルールは単に事後報告の問題ではなく事故が起きた直後に何を保存し誰へ連絡しどこまで影響範囲を調べるかというインシデント対応体制の整備を求めるものです。したがってコンプライアンス実務では平時から事故発生時の連絡体制や判断基準や対外公表の方針を決めておかなければなりません。事故後に場当たり的に判断すると報告の遅れや事実誤認による二次的な信頼低下を招きやすいためです。個人情報とコンプライアンスを考える際には民間事業者だけでなく行政分野でも法規制が整理されていることを理解しておく必要があります。行政機関や地方公共団体等についても法やガイドラインに基づく適正取扱いが求められておりデジタル庁も同法に基づく制度運用や内部規程を公表しています。この点は公的機関であれば情報管理が自動的に適切というわけではなく行政でも明確な法令遵守体制が前提になっていることを示しています。企業にとっても自社だけでなく委託先や取引先が行政機関や公共分野と関わる場合には同様の厳格さが求められる場面があるため契約や管理方法の整合性が重要になります。また個人情報保護法は固定的な制度ではなく見直しが続いている点にも注意が必要です。個人情報保護委員会ではいわゆる三年ごと見直しを進めており令和八年一月の資料でも現行規定の課題や改正の方向性が整理されています。
このことはコンプライアンスが一度規程を作れば終わりではなく制度改正やガイドライン更新に応じて継続的に見直すべき領域であることを意味します。特にデジタル化やAI活用や越境移転や学術研究など個人情報の活用場面が広がる中では従来の社内運用がそのまま妥当とは限らず利用目的や同意取得や匿名化や委託管理の在り方を定期的に点検する必要があります。コンプライアンスの観点から見ると個人情報保護法への対応は法務部門だけの課題ではありません。営業部門は取得時の説明と目的外利用の防止を意識する必要がありますし人事部門は採用応募者や従業員情報の取扱いに注意しなければなりませんし情報システム部門は安全管理措置を担います。そして経営層は事故発生時の説明責任や組織文化の整備を担う立場にあります。つまり個人情報保護のコンプライアンスとは会社全体の業務設計そのものであり現場運用と経営判断がつながっていなければ機能しません。そのため実務上は規程を置くだけでなく教育研修や監査や委託先管理や相談窓口整備を通じて継続的に定着させることが重要です。個人情報とコンプライアンスについての法規制をまとめると中心になるのは個人情報保護法でありその下で利用目的の特定と適正取得と目的外利用の制限と第三者提供のルールと安全管理措置と漏えい時の報告義務などが定められています。:そして法令を守るということは条文を知るだけではなく自社がどの情報をどう扱いどこにリスクがあるかを具体的に把握し業務フローと規程と教育を一致させることを意味します。法規制は最低限の基準ですが実際の信頼はその上にある誠実な運用で築かれるため個人情報保護を単なる守りの課題と見るのではなく事業継続と社会的信用を支える基本基盤として捉えることが重要です。
