コールセンターにとって個人情報は避けて通れない-難しい個人情報とPマークを簡単に説明します

話のネタ
2019.10.01

コールセンターにおいて、個人情報の取り扱いは非常に重要です。

個人情報について正しい知識を持っていることと、その知識の使い方を、会社の方針に合わせて運用していくことができないと、最悪業務停止・損害賠償などの事態に陥ってしまいます。

正しい知識を身に付けていきましょう。

スポンサーリンク

個人情報

個人情報とは

そもそも「個人情報」の定義とはどのようなものでしょうか。

個人情報保護法では個人情報を以下のように定義しています。

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。

もう少しわかりやすく説明します。

個人情報で大切なこと

大切なのは以下の二つです。

  1. 個人に関する情報であること
  2. 特定の個人を識別できること

名前を例に出すと、「氏名(フルネーム)」だけで特定の個人を識別できるのならその「氏名」は個人情報にあたります。

「苗字」だけでは個人を特定はできません。ただ、その「苗字」に「勤務先」や「住所」が加わると特定の個人を識別できることになりますので個人情報にあたります。

日々電話の向こうのお客様とのやり取りで使われる様々な顧客情報が個人情報です。

個人情報に含まれるもの

以下のものも個人情報に含まれます。

  • 防犯カメラに記録された情報(本人を識別できるもの)
  • 音声
  • 名刺の情報
  • メールアドレスと氏名など本人を特定できる情報

さらに、個人情報の定義には「生存する個人に関する情報」ともありますので、亡くなっている人の情報は個人情報にはあたりません。

ただ、JIS Q 15001では次のような解説もあります。

「死者の情報の適切な取り扱いと管理が必要とされる場合は、死者の情報も含めることが望ましい。なお、死者の情報には、歴史上の人物まで対象とする必要はない」

亡くなった方の情報も慎重に扱った方が良いですね。

個人情報保護法

個人情報保護法とは

正式な法律名は「個人情報の保護に関する法律」で、2003年5月に公布され、2005年4月に全面施行されました。

個人情報を取り扱う事業者(個人情報取扱事業者)に対して、個人情報の取り扱い方法を定めた法律で、「個人情報の有効活用」と「個人情報の保護」が目的です。

個人情報の取り扱いを適切におこないましょう!というのが、個人情報保護法です。

個人情報取扱事業者とは

「整理された個人情報を保有している企業」です。

施行されて当初は、「個人データを5000件以上保有している企業」が対象でしたが、2017年の改正では、5000件という条件がなくなっています。

受信でお客様の名前・電話番号・住所をヒアリングしたり、発信する電話番号や「●●様でしょうか」など、すべて個人情報です。

コールセンターでは莫大な個人情報を管理しており、日々その数は増えていきますので、取り扱いには十分に注意しましょう。

Pマーク

Pマークとは

正式名称は「プライバシーマーク」です。

日本産業規格の「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与して、事業活動に関してプライバシーマークの使用を認める制度です。

簡単に言うと、会社の資格みたいなもので、これを取得している会社は「うちの会社は個人情報をしっかりとあつかってますよ!」と対外的にアピールできます。

名刺に記載されていることも多いです。

JIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)とは

これもよくわからない言葉ですね。

まず読み方ですが、「ジス キュー イチマンゴセンイチ」と読まれることが多いです。

日本産業規格(JIS)が定めた、個人情報保護に関する法令の遵守規定である「個人情報マネジメントシステムの要求事項」のことです。

これも難しいですね。

まず、日本産業規格(JIS=Japanese Industrial Standards)とは、日本の規格(いろいろなものの標準となるもの)を決めています。

JISが決めているもの例えば、、、
  • トイレットペーパーは114mm
  • 乾電池の大きさ
  • 鉛筆の種類(9H~2H、H、F、HB、B、2B~6B)

プライバシーマークの認証取得は、このJIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)を規準に審査して、適合性のチェックがなされます。

そして、この規格に適合していると判断されたら、プライバシーマークが付与されることとなるのです。

ISMSとは

プライバシーマークと並んでよく聞くのはISMSがあります。

読み方は「アイエスエムエス」

ISMSとは、プライバシーマーク制度と並んで話題になる第三者認証制度です。

一般的には、自社で直接取得する個人情報が多い場合(B to C)はPマーク制度、外部からの情報処理で扱う個人情報などが多い場合(B to B)の場合はISMSを取得することが良いと言われています。

最後に

個人情報については、正しい知識を覚えることが目的ではありません。

正しい知識で、個人情報を保護して、管理して、活用することが一番重要です。

そして特にアルバイトさんやパートさんの意識は低くなりがちですので、管理者の方がしっかりと管理していくようにしていきましょう。

スポンサーリンク

コメント

タイトルとURLをコピーしました