西山

個人情報の苦情の例【Pマーク取得の基礎知識】


 

苦情を言われて嬉しい気持ちになる人はなかなかいません。しかし会社として長期にわたって顧客にサービスを提供する中では苦情は避けられないものです。苦情を受けて気持ちが重くなるのも理解できますが、それでも長い目で見ると苦情は会社にとって非常に価値のある情報ともなりえます。

これはプライバシーマーク(Pマーク)の運用においてもいえることです。個人情報の取り扱いに関して本人から苦情を受けることもありますが、そのような場合、プライバシーマーク(Pマーク)取得会社はその苦情に適切に対応するための最大限の努力を傾ける必要があります。

 

Pマークと苦情対応

現にプライバシーマーク(Pマーク)の規格には苦情や相談に対する対応を求めた要求事項がありますし、各事業者がプライバシーマーク(Pマーク)の取得審査や更新審査に合格するためにはこの部分の要求事項も満たしていなければなりません。

お客様から寄せられる苦情は様々ですが、ここにいくつか苦情の例をご紹介します。以下に取り上げる例は実際に生じうる苦情を想定した架空の例ですのでご了承ください。

 

管理に関する苦情の例

たとえば以下のような苦情があるかもしれません。

「窓口から他の客の個人情報が見えた。自分の個人情報も同じように扱われているのではないかと不安になった」

窓口で直接顧客とやり取りを行う機会の多い形態の業種であると上記のような苦情が発生しやすいかもしれません。病院などがその例です。

確かに短時間で複数のお客様を相手にしなければならないような窓口の業務は多忙ですので、個人情報の厳格な管理を徹底するのが難しい事情があることも理解できます。また窓口で顧客の個人情報が第三者の目に入ったことが即プライバシーマーク(Pマーク)の不適合となるわけでもないかもしれません。

しかしながらプライバシーマーク(Pマーク)取得会社はあくまでお客様の目線に立ち、その感情に配慮したうえで個人情報を取り扱うべきです。

そこで上記のような苦情を受けたなら予防処置または是正処置を展開し、個人情報を処理する場所の分離や業務の割り当ての見直し、あるいは担当者の教育などを実施するのがよいと思われます。

ちなみに「予防処置」とは不適合の芽を事前に摘むことを目的とした処置であるという点で「是正処置」とは異なります。

 

利用の場面での苦情

以下は一例ですが、個人情報の利用目的に関する苦情は意外と発生しやすいものです。

「商品案内の電話を受けたが、そのような目的で個人情報が使われるとはどこにも書いていないじゃないか」

この場合、利用目的で定められていないにもかかわらず商品案内の電話をかけるために電話番号などの個人情報が利用されていたのであれば、それは目的外利用に当たりますので、極めて早急に是正すべきです。

もし利用目的で定めているものの表現が分かりづらかったり、あるいは利用目的の通知方法に問題があるようであれば、これもまた是正処置として対応するのがベストです。

 

まとめ

もちろん想定しうる苦情を洗い出すことが正しい苦情対応の手順ではありません。どのような苦情にも迅速かつ適切に対応できる手順を構築しておくことが大事です。

・こちらの記事もおすすめです→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山