ブログ - 個人情報の管理はしません

個人情報の管理はしません

カテゴリ : 
予約システム
執筆 : 
rakumachi 2009-10-24 21:50

予約を入れていただく時に、お名前とメールアドレス、お店の設定によっては他に電話番号などを当予約システムに登録していただきます。

これらの情報は全て、当システムのデータベースに蓄積され、システム管理者やお店の方は必要な時に見ることができます。

つまり個人情報をお預かりしている訳ですが、私たちはその管理についてあまり積極的ではありません。

もっと突っ込んだ言い方をすれば、「どうにかして、個人情報を管理しないで済む方法は無いだろうか?」と考えています。


なぜか?


個人情報を預かる事はシステム管理者にとっても、お店様にとってもリスクとなるからです。

更に、個人情報を適正に管理するには、かなりのコスト・手間がかかります。

個人情報漏洩保険の保険料のように、目に見えてわかるコストももちろんですが、目に見えない手間が非常に大きいのが実情です。

私が以前、勤めていた職場では日々何十万件、何百万件の情報を扱っていました。氏名、年齢、性別から始まって、家族構成、口座番号、債権の状況などが含まれることもありました。
当然、それだけの業務を行っているので情報を適正に管理することについては、最大限の努力を行っていました。

・オフィスに入るにはオフィスの手前のロッカーに全て私物を預けてからでないと入室できない

・オフィスの入り口もICカードが無いと入れず、いつ誰がどの出入り口から入退室したのかの記録が録られる

・オフィス内の一般社員用PCからはプリントアウトができない

・プリントするときは管理者権限を持つ人間だけが入れる別室でのみ行う

・裏紙はもちろん使用禁止

・数字や個人名が入っている紙は全てシュレッダーか溶解処理BOXへ

・顧客ファイルは使用するとき以外は必ず、鍵の付いたロッカーに保管

・毎月一回は個人情報に関する研修を全社員に対して行う


などなど、挙げ出すとキリがありません。
もちろん、ここに挙げたような体制を作ろうとすれば、設備にも相当な金額がかかります。
それだけでなく、社員の時間を個人情報の管理のために相当量、さかなければいけません。


要するに・・・


大量の個人情報を保持するのは大変な上に、お金もかかるし、リスクも増えるのです。

それが、私が個人情報を持ちたくない理由です。


そこで、こう考えました

「はじめから、なるべく個人情報を持たなければ、そもそも管理などする必要はない」


それを実現するために

・予約に必要な情報以外は持たない

ことをポリシーとして定めました。


その結果、この予約システムの仕組みと運用は下記のようになりました。


?お店の方は継続的にシステムを利用するので、会員登録していただく

?お客様については、予約という業務の性質上、「お名前」は
省略できないのでお預かりする

?成りすましやいたずら防止のため、メールによる承認を行うので、メールアドレスもお預かりする

?それ以外の情報はお店の任意で入力していただくことはあっても楽マチとしては求めない

?予約していた日時を過ぎたら、必要がないので個人情報を削除する

?ただし、予約日が過ぎてもしばらくの間はお店で情報を整理するために使う必要がある場合もあるので、少し猶予を置いてからの削除とする(現在は翌月中に削除しています)

これらを実践すると、「本当に必要」「最低限」の個人情報だけがデータベースに残ります。

そして「持たない」ことによって、リスクと工数を「最大限」減らしています。

持っていないなら、漏洩したくてもできない

李下に冠を正さず・・・です。

あなたが今、検討している、あるいはすでに利用しているシステムはどうでしょうか?

念のため一度、お確かめいただくことをおすすめします。

トラックバック

トラックバックpingアドレス http://rmat.jp/modules/d3blog/tb.php/42
カテゴリ一覧
ログイン

メインメニュー

広告配信
マニュアル(PDFファイル)を用意していますので、こちらをご覧下さい。
予約システムマニュアル

運営
予約システムをクライアントに提供したい事業者様へ

広告配信
予約+広告=DropIn
DropIn(ドロップイン)
はこの予約システムと連動して広告を配信します。

運営者情報
スモールメディア
この予約システムおよびWEBサイトはスモールメディアが運営しております。
会社概要

カテゴリ一覧