個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護法とは
個人情報保護法の解説
個人情報保護の対策
プライバシーコンサルタントのコラム
FAQ
セミナー・お問い合せ
リンク集
プライバシーコンサルタントのコラム


第8回   法31条 「苦情対応」の重要性
2005/7/5
プライバシー・コンサルタント
渡部 大也
PROFILE

個人情報保護法第31条には「個人情報取扱事業者による苦情の処理」が以下のように義務規定として記されています。

法第31条
個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。


しかし、上記の努力規定を単純に努力を求めているだけととらえてはいけません。苦情処理はむしろ顧客満足度を向上するための有力なツールだととらえ、義務規定として実施すべきです。

例えば、プライバシーマークの認証基準であるJIS Q15001とその監査ガイドラインでは、以下のように完全に事業者の義務として規定しています。

JIS Q15001:4.4.7 苦情及び相談
事業者は、個人情報及びコンプライアンス・プログラムに関して、情報主体からの苦情及び相談を受け付けて対応しなければならない。

JIS Q15001 監査ガイドライン:4.4.7 苦情及び相談
(1) 苦情及び相談を受け付けて対応する旨の規定を設ける。
(2) 苦情及び相談を受け付ける常設の窓口の設置、又は担当者を任命する規定を設ける。
(3) 苦情及び相談を受け付け状況、内容を記録する旨の規定を設ける。

さらに、プライバシーマークの申請要件では、「常設の苦情処理窓口の設置」を求めています。

つまり、プライバシーマークが付与されている事業者は必ず、この苦情処理体制を維持しているのです。この面でも、プライバシーマーク認証取得事業者が一定水準の個人情報保護体制を構築している事がわかります。

では、遵法体制のみをとる事業者はどのように考えればよいのでしょうか、苦情処理について個人情報保護法はその精神として「当事者間の法律」であるとされており、「当事者」とは、「本人」、「事業者」、「認定個人情報保護団体」の三者を指します。この三者で紛争や苦情を一義的に解決することを求めているのです。

個人情報保護法:当事者間の法律:個人:事業者、31条苦情対応窓口:団体、37条認定個人保護団体

そして、このことは、法のみに止まりません。「個人情報の保護に関する基本方針」の中でも第6項、第7項で、以下のように述べられています。

6.個人情報取扱事業者等が講ずべき個人情報の保護のための措置に関する基本的な事項
(1)事業者が行う措置の対外的明確化

事業者の個人情報保護に関する考え方や方針に関する宣言(いわゆる、プライバシーポリシー、プライバシーステートメント等)の策定・公表により、個人情報を目的外に利用しないことや苦情処理に適切に取り組むこと等を宣言するとともに、事業者が関係法令等を遵守し、利用目的の通知・公表、開示等の個人情報の取扱いに関する諸手続について、あらかじめ、対外的に分かりやすく説明することが、事業活動に対する社会の信頼を確保するために重要である。

また、事業者において、個人情報の漏えい等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点から、可能な限り事実関係等を公表することが重要である。

7.個人情報の取扱いに関する苦情の円滑な処理に関する事項
(1)事業者自身による取組のあり方

法は、苦情処理について、まず、第一に個人情報取扱事業者の責任において適切かつ迅速な処理に努めるべきことを明らかにしている。こうした責務を全うするため、事業者には、必要な体制整備として苦情受付窓口の設置、苦情処理手順の策定等が求められる。

(2)認定個人情報保護団体の取組のあり方

認定個人情報保護団体の苦情処理は、各事業者が行う取組を補完し、国民の利益を効率的・効果的に実現する重要な役割が期待される。このため、認定個人情報保護団体は、個人情報の主体である本人からの様々な苦情に簡易・迅速に対応し、公正な第三者としての立場から国民の期待に応えられるよう、人材の養成・確保を含む体制を整備することが求められる。

つまり、事業者は苦情処理に取り組まねばならないのです。したがって、苦情処理は「義務規定」として考えた方がよいということを、ご理解いただけると思います。

それでは、苦情処理、苦情対応を高品質に実施するためのメソッドはどのようなものがあるでしょうか。苦情対応は経営品質向上のための重要な要素となってきており、苦情対応のための規格として、国際規格では、ISO 10002、日本工業規格としては、JIS Q10002が発行されています。

JIS Q10002は品質、環境などと同じマネジメントシステムとして作られており、利用導入し易くなっています。

プライバシーマークなどの第三者認証と「当社はJIS Q10002に基づく苦情対応をしています。」という自己宣言をすることにより、経営品質の高さを社会にアピールすることが可能です。JIS Q10002そのものの第三者認証制度はありません。

プライバシーマーク
JIS Q15001基準の個人情報保護に取り組んでいるという認証
JIS Q10002による苦情処理を行う旨の自己宣言
顧客重視企業であるという強力なアピール



▲ ページTOP


>> 第9回:個人情報保護体制の監査をしていますか?
<< 第7回:個人情報保護法「違反」の正しい理解
>> INDEX に戻る

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2008, NEC Nexsolutions, Ltd.