1.概要
1)業務概要
本業務はお客様からのクレーム、要望など多岐にわたる意見、相談を受け付けるサービス、アフターフォローを含めた機能を持つもので、主に尾崎商事が運営管理する公式ホームページのメールフォームを介し、相談を受け付け、お客様の要望に対しての課題を解決し、顧客満足を与える業務である。お客様からのメール送信については暗号化を行い、(SSL通信)ホームページ上でも明記している。またここでの個人情報は問い合わせ内容により必要最低限を保有することを原則とする。閲覧については担当者での制限を行い、PCの管理を徹底する。
更にホームページの制作会社に対しては機密保持契約を結び万が一のための保証なども規定している。
2)個人情報に関する業務の流れ
<概略フロー>
| お客様 | CR課 | 各部門 | 管理 | 備考 | |
| 収集 | 個人情報 | 収集 | アクセス制限を設けている為、パスワードの管理徹底 | ||
| 利用 | 対応受付 |
対応完了受付処理・連絡 |
対応完了連絡
対応
|
対応完了後の本社内サーバー(ライブラリ)からの情報漏えいを防ぐ |
2. 個人情報の取り扱い
1)本業務で収集し取り扱う個人情報
| 個人情報が含まれる
帳票・データ |
・メール問い合わせ(データ・紙)
・ライブラリー(フォーラム掲載前の生データ) |
| 含まれる個人情報 | ・名前 ・性別 ・住所 ・電話番号 ・携帯電話番号 ・学校名 ・身体サイズ ・メールアドレス ・生年月日 |
2) 個人情報の取り扱い環境のリスクと対策
| 取扱場所、保管場所等 | リスク等 | 対策 | ||
| 社内 | CR課 | 不正進入 | 入退室管理、許可証着用 | |
| 鍵付きロッカー | 盗難 | 施錠管理 | ||
| PCサーバー
(ライブラリー) |
盗難 | PCの固定 | ||
| 不正アクセス | ログインパスワード、アクセス制限 | |||
| 支援本部内(CR課) | 不正進入 | IDカード入退室管理 | ||
| 鍵付きロッカー | 不正持ち出し | 施錠管理、記録 | ||
| 紛失等 | ミラーリング
定期バックアップ(月1回) |
|||
| PC(個人) | 盗難 | カギ付キャビネット保管 | ||
| 不正アクセス | ファイアウォール、アクセス制限 | |||
| 紛失 | ミラーリング、定期バックアップ(月1回) | |||
| 社内
↑ ↓ 社外 |
本社→委託先 | 電子メール盗聴 漏えい | 暗号化 | |
| 本社→提供先 | 郵送時の紛失 漏えい | 原則手渡し、郵送時は書留 | ||
| 社外 | (株)ドアズ (Webサーバー) |
不正アクセス | アクセス制限 | |
| 漏えい | SSL | |||
3) 個人情報の管理体制と取り扱い範囲
| 担当者名 | 部門内での役職 | 役割 | |
| 個人情報保護担当者 | CR課課長 | 本業務における個人情報の管理責任を有する。
業務担当者に対し、本業務の個人情報の取り扱いについて本手順書の遵守を指示する。 |
|
| 業務担当者 | 担当者 | 本業務において、個人情報の取り扱い権限を有する。
本業務の個人情報保護担当者指示に従い、本手順書を遵守する。 |
|
| 部門 | 担当者 | ||
| 各営業所 | 営業所長、該当地区営業担当者 | 個人の問題解決業務に関する手続きを処理する。CR課より連絡を受け、実行後、処理報告を行なう。 | |
| 代理店・販売店 | 業務担当者
|
個人の問題解決業務に関する手続きを処理する。CR課より連絡を受け、実行後、処理報告を行なう。 | |
| 提供先
(有)スクールゾーン |
業務担当者 | 個人の代引発送業務における手続きを行なう。CR課より連絡を受け発送後、処理連絡を行なう。 | |
| 委託先 | (株)ドアズ | サーバー管理を行い、オザキ公式ホームページから寄せられたメールを管理する。またバックアップも取っている。 | |
4) 個人情報の収集
<収集の目的>
本業務では個人情報を次の目的で収集します。
1、問い合わせに対する問題解決に不可欠な情報収集
2、商品購買希望に伴う、送付先確認
<収集の方法>
本業務での個人情報の収集は以下の通り行います。
(収集のタイミング、入手の手段(Web、郵送、手渡し等)、通知の方法、同意の方法等)
1、収集時期・・・お客様からお客様相談室に問い合わせがあった時
2、入手手段・・・お客様が問い合わせのメールフォームに入力したものが転送される
もしくはお客様より窓口担当が直接入手(メール)
3、同意方法・・・営業担当もしくは販売店から対応連絡をする為の承諾を得る
メールフォームに説明書を記載
5) 個人情報の第三者への提供
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合を除き、第三者への提供は行いません。
本業務で収集した個人情報は、法定届出で必要な場合、及び公的機関により強制される等のやむを得ない場合の他、下記の組織(会社)で提供を行います。
| 提供先 | 当社との関係 | 提供の目的 |
| 営業所 | 自社内 | 問い合わせ対応 |
| (有)スクールゾーン | グループ会社 | 商品手配・送付 |
| 代理店・販売店 | 取引先 | 問い合わせ対応 |
6) 個人情報の預託
本業務で収集した個人情報の預託は行いません。
本業務で収集した個人情報は、以下の業務を委託するために「個人情報を預託する場合の細則」に従って預託を行います。
| 預託先 | 委託業務の内容 |
| (株)ドアズ | サーバー管理、バックアップ管理 |
7) 個人情報の保管、管理
個人情報を含む帳票、データは、以下に定めた方法で保管し、管理します。
| 注意事項 | 内容 | |
| 帳票 | 管理方法 | 問い合わせメールは相談室受付用紙フォルダにファイリングし管理する |
| 保管場所 | 相談室受付用紙フォルダは、CR課管理のカギ付キャビネットにて保管する | |
| 保存期間 | 未決 | |
| データ | 管理方法 | セキュリティ強化の為、利用権限を持つメンバーのみの公開とする
原則2次利用、複写は禁止する。 |
| 保管場所 | チームウエア内ライブラリー・別サーバー | |
| 保存期間 | 未決 | |
8) 個人情報の廃棄
個人情報を含む帳票・データを廃棄する場合は、以下の方法で行います。
| 注意事項 | 内容 |
| 書類の廃棄方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、シュレッダー処理にて破棄する。 |
| データの削除方法 | 個人情報保護担当者の指名を受けた業務担当者が、個人情報保護担当者の指示に従い、サーバーよりデータを削除する。
※サーバーの廃棄時には個人情報保護担当者により、フォーマット処理が 行われる。 |
9) 情報主体からの開示、訂正、削除、利用・提供停止の請求等への対応
情報主体から、自己の個人情報について「開示」「訂正・削除」「利用の停止」「提供の停止」の請求があった場合は、業務担当者がこれを受け付け、個人情報保護担当者及び事務局へ報告する。