| 1) |
業務委託先に提供したお客様情報の保護 |
| ア |
業務委託契約の見直し等
お客様情報を業務委託先に提供する場合には、業務委託契約に、提供するお客様情報の範囲やその使途を記載した上で締結するほか、業務委託先から報告を受けるお客様情報の管理状況について、情報管理者が定期的にチェックを行ないます。 |
| イ |
お客様情報の提供に係る制度・運用面での整備
以上のほか、情報の保護の一層の徹底を図るため、KDDI及びKDDIグループ各社で、業務委託先等へのお客様情報の提供に係る制度・運用面の見直しを検討・実施します。また、お客様との関係においても、お客様情報の利用目的を明確化するよう契約約款の見直しを検討します。 |
| 2) |
業務委託先が取得したお客様情報の保護 |
| ア |
業務委託契約の見直し
業務委託契約について見直しを行ない、守秘義務、個人情報の保護・保持、履行状況の調査・確認、事故発生時における報告等を考慮した内容に改めます。 |
| イ |
業務委託先の選定基準の明確化等
業務委託先の選定に当たっては、個人情報保護規定の策定、教育体制の整備、個人情報管理責任者の設置、個人情報へのアクセス管理体制や監査体制の整備等を考慮した選定基準に基づき、適切と考えられる者を選定するよう努めます。 |
| ウ |
その他体制の整備
「顧客情報保護ハンドブック」(業務委託先編)を改訂して業務委託先に配布し、業務委託先教育の強化を図るほか、業務委託先の個人情報保護について適正な体制が取られているか更に確認を行ない、必要があれば、所要の体制を整備します。 |
| 3) |
社内体制の整備 |
| ア |
社員教育の強化
今般の事態を踏まえ、教育ツールとして既に作成した「顧客情報保護ハンドブック」(社員編)を改訂し、全事業所に配布するほか、お客様情報の保護に係る教育用ビデオ教材を作成し、社員階層別訓練等の場及び各職場での説明会、検討会で活用します。 |
| イ |
お客様情報アクセス管理の強化
お客様データベースに係わるアクセスログ収集機能を具備することについて、その早期実現に向けて鋭意努力するとともに、アクセスログに基づくチェック体制の整備について検討します。 |
| ウ |
社内管理体制
「顧客情報保護委員会」のもとに「連絡会議」を置き、その下に「顧客・代理店関連」、「制度・グループ施策関連」、「教育・監査関連」、「アクセス環境関連」の4つのワーキンググループを設置することで、今後の取組みの詳細及び進捗状況について管理徹底を図ります。
なお、当該4グループを統括する「連絡会議」の中に、お客様情報保護に関する日常的な管理・指導を行うべく「推進事務局」を設け、専従者を配置します。
|
| 4) |
良友倶楽部などのクラブ組織運営の業務委託について |
| ア |
弊社からの業務委託は本年度末を目途に全廃し、業務委託先との関係を通常の販売代理店契約に変更します。 |
| イ |
新規会員獲得のための当社からのお客様情報提供を全廃します。 |
| ウ |
自社でクラブ組織を運営し、会員メリットを自前で提供する代理店に対しては、お客様の同意を前提として、当該お客様の利用ポイントのみ提供します。 |
| エ |
弊社からこれまで提供していたデータは回収します。 |
| 5) |
今回の事態に係る責任について |
| ア |
社内管理責任
今回の事態につき、管理監督の立場にあった者について、社内規程に基づき処分を行います。 |
| イ |
中文産業に対する対応
平成12年11月20日より既に新規会員獲得営業停止の処分を行っていますが、引続き平成 13年3月末まで、新規会員獲得に係る営業停止を行います(通算4ヶ月と10日間の停止)。 |
