いよいよ4月1日より個人情報保護法が施行された。
自販連は04年の12月9日に「自動車販売業個人情報保護指針」を制定、05年2月25日には自販連としてのプライバシー・ポリシーを公表した。日整連も事業者向けのマニュアルを作成した。
しかし、個々の事業者のレベルでは、各社の取組姿勢に大きな差があるようだ。
個人情報とは生存する個人に関する情報であって、特定の個人を識別することが出来るものである。他の情報と容易に照合することが出来、それにより特定の個人を識別できる情報も、個人情報である。
自動車アフターマーケットの関係では車検証、受注書、免許書など特定の個人を識別できる氏名、住所が記されているものは個人情報となる。自動車の登録番号のみで個人が識別できない場合は個人情報にはならない。ただし、これにより登録事項証明書を取得した場合は、個人情報を取得したことになる。
法人情報は会社の名称、住所のみの情報であれば個人情報に該当しない。ただし、会社の代表者の氏名、住所は個人情報になる。
以上の個人情報も社内にバラバラに在り、事業活動に利用できる状態にデータベース化されていなければ「個人情報データ」とはならない。
個人情報保護法の対象になる事業者(個人情報取扱事業)は、自社のデータベースに登録されている個人情報の総数が5000人を超えている事業者と規定されているからだ。
そのため飲食店のように顧客は多いが、殆どが不特定多数のフリー客で、特段の顧客管理を行っていなければ個人情報保護法の対象にはならない。
逆に固定客を大切にし、きめ細かい顧客管理によりサービスの向上を図り、販売に繋げて行くようなビジネスでは個人情報保護が重要になる。自動車アフターマーケットのビジネスは、ほぼ全てが、こうした側面を持つ。
顧客管理と個人情報保護は一体で進めなければならない。データベース化された顧客情報は企業の最大の財産であり、これが杜撰に扱われるようでは、顧客の信用を失う。例えばカウンターから個人名や事業者名に入った伝票や顧客リスト等が、外来者から見える状態になっている場合などは、個人情報の漏洩に繋がる恐れが大きい。お得意先が、このような状況を見たら「大丈夫か」と思うだろう。
そこで、まず実行すべきは「個人情報保護に関する基本方針」(プライバシー・ポリシー)を大書して店頭に掲げ、基本姿勢を内外に宣言することが必要だ。
同時に社内に個人情報保護に関する組織を作り、マニュアルを作成し、社内啓発をおこなわねばならない。
具体的には「本人の同意を得ないで車検証をコピーしてはならない」「その場合、利用目的を具体的に特定する」等である。
◆情報漏洩の責任は免れない
アフターマーケットの事業者が個人情報保護法案への対応を図る中で影響を与えているのは「対象業者は保有個人データ5000人以上」の括りである。
「当社は5000人も顧客はいない」と言うことで「個人情報取扱業者では無いので適用外」と勝手に決めてしまっているケースも見られる。
しかし、この5000という数字に中には顧客情報はもちろん、社員や取引先の情報も含まれる。ほんとうに零細な個人経営の商店を除き、通常の営業活動を展開し、真面目に顧客管理を実行していれば個人情報取扱事業者となるだろう。
それに5000人というのは一つの目安であり、個人情報が漏洩した場合は社会的信用の失墜による損失の他、民事責任(プライバシーの侵害による損害賠償責任)を負う可能性がある。例えプールしている個人情報データが少なくても、個人情報取扱事業者に準じた対応が必要になるだろう。
(編集長・白柳孝夫)