| カテゴリー:超“入門”

アウトバウンドのお客様が抱える「個人情報」の不安感とその解消法

アウトバウンドにとって収益の源泉ともいえる顧客の個人情報。その取り扱い方を誤れば、お客様の不安は高まり、企業の信頼は失墜しかねません。そんな危機的状況を引き起こさないために必要な個人情報の取り扱いポイントを紹介します。

法律のポイントを理解し、正しく迅速に対処

大手企業の情報漏えい事件が世間を賑わせたこともあり、「個人情報」に対する不安が高まっています。アウトバウンドの架電先のお客様にとっても、疑心暗鬼の状況は同じこと。自分の情報が悪用されないか、不安を抱いていることでしょう。

個人情報を適切に取り扱うことは、企業として当然の義務。コンプライアンスの観点からも、個人情報保護法は遵守しなければなりません。しかし、個人情報への対応に慎重になるあまり、業務に支障をきたしては本末転倒の結果に。個人情報保護法の内容を正しく理解し、適切に対応することが重要なのです。そこで、アウトバウンドにおいて注意すべき個人情報のポイントを以下にまとめました。

●個人情報保護法が適用されるアウトバウンドとは?
個人情報保護法では、「(1)データベースの形で、(2)事業用に、(3)大量(5,000人分超)に個人情報を取り扱っている者」が「個人情報取扱事業者」として法律の適用を受けます。あなたのコールセンターでは、5,000人分を超える顧客名簿などをデータベース化して保有していますか?保有しているようであれば、法の適用対象になります。

●個人情報を取得・利用するときのポイント
個人情報を取り扱う際の基本は、利用目的を明らかにして、目的の範囲内で利用すること。また、個人情報を取得する際には、本人に対して利用目的を「通知」または「公表」しなければなりません。
アウトバウンドで記載した内容と異なる利用目的で使用する場合、再度その利用目的で個人情報を取得したり、本人の同意を得たりするなどの対応が必要になります。
また、お客様が不安に感じる要因として挙げられるのが、第三者からの譲渡。個人情報は、法律に定める要件を満たさなければ、第三者に提供できないため注意が必要です。法律に違反した第三者提供であること知りつつ、情報を取得することも禁じられています。

●個人情報を管理するときのポイント
個人情報保護法では、個人データの漏えいや滅失、棄損などの防止を目的に「安全管理のために必要かつ適切な措置」を講じることを義務づけています。
アウトバウンドでは、以下の4つの面から安全管理措置を講じる必要があるでしょう。
(1)組織的安全管理
安全管理について責任と権限の所在を明確に定め、個人データの取り扱いの際の規定や手順書を整備する
(2)人的安全管理
従業者に対する監督、教育、啓発の方法を明確に定める
(3)物理的安全管理
入退館管理、個人データを記録した媒体の管理などのルールを定める
(4)技術的安全管理
個人データへのアクセス管理、個人情報のセキュリティ確保などの体制を整える

お客様の不安を助長しないためにも、過剰な反応は禁物

個人情報保護法では、本人から問い合わせがあった場合、まずは事業者の責任で対応することになっていますが、地方公共団体や各地域の消費生活センター、国民生活センターなどに苦情が寄せられる場合も。

一方、アウトバウンドのオペレーターが個人情報について実際に直面するケースで多いのは、情報の入手経路や保存内容等の質問が多いと考えられます。それではお客様からの問い合わせへの対応について、いくつかのケースを考えてみましょう。

Q:「どこから私の電話番号を入手したの?」と聞かれた場合、リストの入手方法を答えなくてはなりませんか?
A:個人情報の入手方法や入手先が、氏名、生年月日など、本人を識別できる情報と一緒にデータベース化されている場合、情報を開示する必要があります。実際の対応方法としては、情報の入手先などに関する情報を支障がない範囲で提供し、理解を得ることが必要になるでしょう。

Q:アンケートをお願いするために電話したのですが、「今後は協力したくないから連絡しないでほしい」と言われてしまいました。どう対応すればいいでしょうか?
A:個人情報保護法において、本人からの求めに対し、個人データの利用停止に応じる必要があるのは、①個人データを目的外利用している場合、②個人データを不正に取得した場合、③第三者提供の制限に違反している場合、の3点です。これに該当すれば、利用停止に応じる必要はあります。

Q:「貴社が保有する私の情報すべてを開示せよ」という求めがあった場合には、どのように対応したらよいですか。
A:同一の情報主体についても、さまざまな保有個人データを保有していることが多いため、個人情報取扱事業者は、開示等を求めている本人に対して、対象となる保有個人データを特定するに足りる事項の提示を求めることができます。
したがって、本人に開示を求める範囲を特定してもらい、本人が特定した範囲で開示をすれば足ります。ただし、個人情報取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供、その他本人の利便を考慮した適切な措置をとらなければなりません。なお、個人情報取扱事業者の業務に著しい支障があるような場合には、開示を拒める場合があります。

Q:ユーザーから商品クレームに関する問い合わせ等があり、それをデータベース化しています。データベースには、ユーザーの氏名・電話番号および対応履歴等だけでなく、会社としての所見(例えば、「悪質なクレーマーと思われる」)が記載されていることもあります。これらはすべて保有個人データに該当し、開示等の求めに応じなければならないのですか。
A:いわゆる不審者、悪質なクレーマー等からの不当要求被害を防止するため、当該行為を繰り返す者を本人とする個人データを保有している場合は、「当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの」(施行令第3条第2号)に該当しますので、保有個人データに該当しません。
また、保有個人データに該当する場合であっても、それを開示することにより、当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合には、開示しないことができます。

Q&Aの参考資料:経済産業省「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A

●まとめ
今、お客様の多くは個人情報に対して過敏になっている状況です。お客様の不安に対し、冷静に対処するためには、個人情報のルールを正しく理解し、適切に対応できる仕組みを構築する必要があります。そのためにも、コンプライアンス関連部門や法務関連部門と連携して、安全な仕組みと、お客様に安心してもらえる回答を用意することが不可欠です。

また、コールセンター側のシステムも、プライバシーマークに準拠したセキュリティに対応するなど、安全なものを検討することも欠かせません。情報漏洩に対し備えることも、個人情報の保護を考えることが重要なのです。 

●関連資料をこちらからダウンロード
「生産性の高いアウトバウンドコールセンターを構築するための6つのポイント」


>同じ架電時間でも生産性が150%上がる方法


架電効率188UP!生産性が劇的に向上【TELE-ALL-ONE】 ≫詳細はこちら役立つ無料レポート!コールセンター構築に必須の資料。ダウンロードはこちら≫

当記事に関する感想・お問合せ・ご相談はこちら