ソニーマーケティング株式会社

個人情報保護に関するルール
迷惑メール規制ニ法
２００３年５月２３日制定
特定商取引法改正02.7.1施行
個人情報の保護に関する法律
法令
2000年 ｿﾆｰｸﾞﾙｰﾌﾟ
7月 個人情報保護
に関する
ｿﾆｰの基本原則
2001年
1月
特定電子メールの送信の適正化
等に関する法律02.7.1施行
JISQ15001
（ﾌﾟﾗｲﾊﾞｼ-ﾏｰｸ
2002年3月
の取得基準）
ﾌﾟﾗｲﾊﾞｼｰﾏｰｸ取得
ＳＭＯＪ個人情報保護に関する
コンプライアンスプログラム
6
SMOJプライバシーポリシー
7
SMOJコンプライアンスプログラム
8
組織体制（ＰＩ
Ｍ/情報セキュリテイ）
社
長
ステアリングコミッティ
マネネジメント・コミッティーメンバー
監査委員長
PIM委員長
情報セキュリテイ委員会
事務局
PIM〔Personal Information Management〕委員会
安全対策担当
安全対策
本社HQ部門
ＰＩＭ/情報Ｓ
推進委員会
（月例開催）
契約担当
各ビジネス部門
カスタマー担当
各ビジネス部門
教育担当
各Ｂｉ
ｚ
代表
各ビジネス部門
責任者
責任者
責任者
責任者
推進委員
推進委員
推進委員
推進委員
9
10
20003年度SMOJ個人情報保護セミナー
ビデオ*
*ストリーミング
情報セキュリテイと個人情報管理 2003年度(約30分)
＜ソニー株式会社 PIM Gp＞
SMOJ PIM 委員長 田中常務
講話
(約 6分)
SMOJにおける個人情報の保護Ⅰ
(約15分)
SMOJにおける個人情報の保護Ⅱ
(約 4分)
Ｗｅｂ
確認テスト
レベル1（一般社員）
レベル2（管理職用）
回答＆解説
11
監査チェックシートのタイプと部署、対応者
チェックシートのタイプ
被監査部署
面談対象者
Ａ
営業本部
営業本部長 ＰＩ
Ｍ委員 一般
社員
Ｂ
営業部 ＭＫ部
地方ＤＴＣ営業所
ＳＪＭ
ＰＩ
Ｍ委員 一般社員
Ｃ
ＳＭＣＣ(サービス部門） 部長 ＰＩ
Ｍ委員 一般社員
Ｄ
業務委託会社
ＰＩ
Ｍ代表者
Ｅ
PIM上重要部門
ＰＩ
Ｍ委員 セキュリティ委員
12
０３年度PIM・情報セキュリティ監査チェックシート(ＭＫ部、営業部、その他の部門用）
監査対象組織：
評価ランク
項 目
質 問 事 項
Ａ
適合
Ｂ
監査日：
月
監査担当者：
担当者：
Ｃ
軽不適 重不適
Ｋ
観察
回
日
答
1）.ＰＩ
Ｍ教育
Ex
am
ple
1 ０３年度のＰＩ
Ｍ教育は全員受講しましたか
2 ＰＩ
Ｍ関連の資料はどこに保管されていますか
2）.ＰＩ
Ｍ一般
1 個人情報保護で重視している点は何ですか
2
個人情報保護に関する部内体制（組織）はどの様に
なっていますか
個人情報漏洩などの事故（紛失、流失、誤配送、
3 データの破壊など）時の緊急連絡網は出来ています
か
3）.お客様の個人
情報について
1
取り扱っている個人情報は何ですか（全部出しても
らう）
2 決裁申請書を確認させてください
3
その個人情報の用途は何ですか（何に使用している
か）
4 収集の方法は何ですか
5
個人情報の取り扱いに関する同意文のお客様への
通知はありますか
約 50 設問を用意
お客様対応窓口の設置
• お客様対応窓口の設置
– 設置期間： 個人情報の取扱期間 ＋取扱終了後合理的な期間
• お客様への告知内容
– 社名および窓口名称
– 連絡先および受付時間
• 窓口での対応
①登録された個人情報の内容照会
②修正および更新
③利用の全部または一部の停止
④個人情報の削除
⑤個人情報に関する手続（例：個人情報の登録方法 他）についての説明
⑥個人情報の保護体制についての説明
⑦苦情対応その他ソニーへの要望・
意見の受付
14
お客様対応デスク
ｿﾆｰお客様ご相談ｾﾝﾀｰ
•商品機能に関するお問合せ対応（ｺﾝｽｰﾏｰ商品、業務用商品）
•ｿﾆｰ全般に関する総合相談
ﾍﾞｰﾀﾏｯｸｽご相談ｾﾝﾀｰ
•ﾍﾞｰﾀﾏｯｸｽ事業終了に関する各種ご相談対応
VAIOｶﾀﾛｸﾞｾﾝﾀｰ
お客様
•VAIOに関する購入前相談
ｿﾆｰｽﾀｲﾙｶｽﾀﾏｰｾﾝﾀｰ
•「ソニースタイル」でのお買物についてのお問合せ対応
ｱｲﾜお客様ご相談ｾﾝﾀｰ
•アイワ製品に関するお問合せ対応
SEMCお客様ご相談ｾﾝﾀｰ
•SEMC（株）
としてお問合せ対応
カスタマー専用デスク
Call&Mortar特設デスク
各種ビジネスデスク
メールグループ
カタログ送付業務
特約店対応
特約店
（2003.4.01現在）
カーフィッティングガイド
•製品ﾕｰｻﾞｰ登録に関するお問合せ対応
•お客様へのｺﾝｻﾙﾃｰｼｮﾝとﾘｱﾙ店舗への販売誘引
（ﾍﾞｶﾞｼｱﾀｰﾃﾞｽｸ、CoCoonﾃﾞｽｸ、VAIO Worldﾃﾞｽｸ etc.)
•VAIOﾋﾞｼﾞﾈｽﾀﾞｲﾔﾙ
・ITｴﾝﾀﾃｲﾒﾝﾄｾﾐﾅｰ受付ﾃﾞｽｸ
•ﾊﾟｰｿﾅﾙﾄﾗﾍﾞﾙﾅﾋﾞﾃﾞｽｸ（e-trabvel）
•e-English Gymｶｽﾀﾏｰ専用ﾃﾞｽｸfrom-hannaｶｽﾀﾏｰｾﾝﾀｰ
•e-mailでの各種お問合せ対応
•「Sony Drive」にFAQ掲載によるｺﾝﾀｸﾄ
•電話等からのカタログ請求に対応
•COD店への送付
•商品機能に関する特約店からのお問合せ対応
（ｺﾝｽｰﾏｰ商品特約店，業務用商品特約店）
•車載製品（
ｶｰﾅﾋﾞ、ｶｰｵﾃﾞｨｵ等）に関するお問合せ対応
15
Sony Marketing Japan Inc.
個人情報保護法とＰＩ
Ｍ活動を
実施する上での課題
16
１．対象となる個人情報
法律(2条1項)
顧客情報
エンドユーザーの個人
情報 (B to C)
個人に付随
するもの
例）
氏名、自宅の住所・
電話番号・メール
アドレス
取引先従業員の個人情
報 (B to B)
会社に付随
するもの
例）
氏名、会社の住所・
電話番号・メール
アドレス
従業員情報
従業員が会社に
提供するもの
例）
氏名、自宅の住所、電
話番号、経歴
家族構成等
就職応募者
情報／その他
応募者等が会社に
提供するもの
例）
氏名、自宅の住所、電
話番号、経歴等
会社が従業員に
付与するもの
例）
←会社が付与した
会社の電話番号、 情報も法律の対象？
メールアドレス等、
＊法律第１条：
“個人の権利利益を保護することを目的とする”
17
企業先の個人情報（B to B)
個人情報の例
氏名、会社の住所・電話番号・メールアドレス等
企業訪問時名刺交換などで取得するケースも多い。
利用目的
-見積もり
-商品情報提供＆ビジネス提案
メール、Web
-内覧会案内
-訪問してニーズを聞きソリューション提案
Q) SONYに限らず、B to Bのビジネスを行っているところでは、業務の一環とし
てFAXの代わりに、メールやWebによって日々の情報提供を行っているが・・・
個人情報保護法の観点からすると、どのような扱いになるのか？また注意す
べきことは何か？
18
２．「同意」の意味
＊「同意」の取得の程度について
低
公表
本人の知りえる状態に置く
本人の
認識度
本人が容易に知りえる状態に置く
通知
同意
高
内部ルールで
の同意」
(明示/ 黙示)
[ 法律用語 ]
19
３．利用目的が明らかな場合
Q) 修理受付等、通常、利用目的等を通知していないケース
に関しては、法律施行後どのように対応すればよいか?
個人情報の提供を当然伴うケース
お問い合わせ
修理の受付
Personal Information
カタログの請求
事業者
PIMについては
特に説明なし。
20
３．利用目的が明らかな場合
(修理受付等、通常、利用目的等を通知していないケースに関しては、
法律施行後どのように対応すればよいか?)
[法律18条４項４号］
「取得の状況からみて利用目的が明らかであると
認められる場合」は(通知の)必要なし。
[法律24条１項］
以下の事項を本人の知りえる状態に置く、もしくは
求めに応じて遅滞なく回答する必要あり。(24条）
１．会社の名称
２．利用目的
３．開示、修正、削除等を請求できること
（手数料をとる場合、その額）
４．苦情の申出先
21
４．業務委託先が個人情報を取得した場合
18条１項：個人情報取得後の速やかな利用目的の通知・公表
Q) 業務受託者として委託元から個人情報が開示された場合も
利用目的を本人に通知又は公表しなければならないか?
委託元
（収集者）
業務受託者
業務委託
（サーバーのメンテ等）
通知または公表？
à委託元が収集する際、委託先の会社名を列挙して
同意を得る。←受託者（事業者)は変化する可能性が高いため、18条1項
は実行可能か？
22
5.商品の不具合などによる緊急対応
第23条1項、2号：第三者提供の制限の例外規定
Q) 対象商品を保有しているお客様（
カスタマー登録をされていな
いお客様、販売店独自で管理しているお客様、アンケート等にご
協力頂いたお客様等）
に対して、緊急サービス対応のため、サー
ビス請負業者等へ、同意無しでお客様の情報を渡す事？
または販売店側で直接取得したお客様の情報を譲り受ける事？
この場合、下記の例外規定−２に基づいて行うことには問題は無
いか？または注意すべきは何か？
第三者への個人情報提供に関する例外
１．法令に基づく場合
２．人の生命、身体または財産の保護に必要な場合
３．公衆衛生・児童の健全育成に特に必要
４．国の機関若しくは地方公共団体等に協力する場合
23
６．保護者の同意・開示等の請求について(29条３項等)
Q）未成年者の場合、何歳まで保護者の同意が必要とするか？
Q) 法定代理人による開示等の求めをどの程度まで認めるか？
à 年齢により一律に法定代理人による請求を認めるか
否かを決定することが許されるか? その場合の年齢は?
（東京都）「未成年者の法定代理人による開示請求の取扱いに関する報告書」
15歳になれば、開示等の求めの趣旨を理解する能力がある。
à 15歳以上の場合、本人のみが開示等の求めができ、
法定代理人は求めができないとするか、法定代理人の
代理に本人の同意書を要するとするか？
24
ありがとうございました。
Thank you very much．
End
ソニーマーケティング株式会社
情報セキュリティ推進室
25