下記のfringeの記載にもあるように個人情報保護法が4月に施行されます。
同法は利用目的を超えた個人情報の取り扱いを禁止しており、違反には主務大臣が是正勧告や命令を出し、従わなければ6か月以下の懲役または30万円以下の罰金が科せられる。05年4月1日以降は、劇団Aが公演アンケートで集めた個人情報を、観客に伝えずに劇団Bに渡すことは出来なくなる。この場合、最初から劇団Bに個人情報が渡ることを明記するか、劇団Bに渡す際に改めて観客全員の同意を得なければならない。
これまで安易に客演先に観客名簿を提供していたカンパニーも多いと思うが、中堅規模になると観客名簿は5,000件を超えてしまうので、要注意である。観客から不審に思われていた名簿の貸し借りに、法律の網がかかることになる。
さて5000件いかないからうちはいいやーと思っている制作さん。
注意してください。過去にはこういった事例もあります。
個人情報については最新の注意をはらって作業を行うべきです。
その作業方法を掲載しました。参考になればと思います。
まず、概略についてはfringeを参考して下さい。
簡単に言えば、個人情報の扱いを間違えると訴えることが出来ます。
個人情報の他劇団等への譲渡は同意を取る必要がある。等である。
近年、個人情報に対する市民の関心は高く過去に宇治市で発生した基本台帳掲載情報漏洩事件においては1人あたり1万5千円の慰謝料の支払が命ぜられています。
あたなの劇団は大丈夫ですか?WEBの顧客名簿を乗せていたりしませんか?
もう一度、個人情報の取り扱いを気をつけてください。
200人流出しても宇治市の判例だと200人×1万5千円=300万です。
重要性を改めて認識してください。
特に注意していただきたいのは、宇治市の判例では宇治市が民間業者に発注をかけ、その民間業者が雇っているアルバイト学生が個人情報を流出させたのですが、宇治市はそのアルバイト学生の民法の定める使用責任が成立するとしています。
これを小劇場に言いかえるとこういったケースも考えられます。
自分達の劇団の役者が他劇団で客演をするので、DMを打ちたい(本当はこれも顧客の許可が要りますが・・・)
顧客データを他劇団に貸し出しをし、DMを配送することにした。
公演終了後1ヶ月ほどたってその顧客名簿データが客演先劇団WEBサイトの誰にでも取れるところにおかれており、某掲示板にてURLを晒された。
かなり話は作っていますが可能性はありえます。
例えば、客演先劇団の公演中のどたばたしているときに顧客データをなくしたといった事例ありえますよね?
こうなった場合、顧客情報の管理責任を提供した劇団はとらされることになります。
さてこういった問題を防ぐ為にも、個人情報を取り扱う作業についても気をつけなければいけません。
そのポイントをあげていきましょう。
1.個人情報管理責任者を立て、顧客名簿データファイルの管理場所を単一にする。
2.作業経過を記録する。
3.契約書を提携する。
4.廃棄証明書を提出させる。
1.個人情報管理責任者を立て、顧客名簿データファイルの管理場所を単一にする。
個人情報管理責任者を立てましょう。ようは顧客名簿係です。
ナゼ必要かというと、責任者不在の場合顧客データの所存があやふやになってしまいます。
また、劇団内に個人情報に関する認識が低いものがいると簡単に名簿データをメールで送ってしまったり、WEBに乗っけてしまったりする可能性があるので危機管理のある人間がしっかりと管理する必要があります。
一番いけないのは
主宰が持つ、制作が持つ、役者が持つ・・・
これって管理できますか?
誰かがミスっても劇団全体の責任ですからね?
気をつけてくださいよ
2.作業経過を記録する。
作業経過を記録して下さい。
データのはいまどのようになっているのか、逐次確認をとるようにして下さい。
作業経過表のサンプルをココ
に上げました。
参考までにして下さい。
3.契約書を提携する。
他劇団に顧客データを提供する場合は、必ず契約書を締結してください。
理由は先に述べたとおりです。
ぶっちゃけた話、提携先劇団が本当に管理しているかどうかなんてわかったもんじゃありません。なので自分を守るいみで契約書を結んでください。
内容としては
1.顧客データの取り扱い方法について
2.使用目的以外での使用を禁止することについて
(客演している公演以外で使用することはおそらくアンケートで許可はとってないですよね)
3.顧客データのの安全管理をすることについて
4.作業が終了したら即刻廃棄することについて
これくらいだと思います。
がんばって創ってください。(サンプルを上げたいのですがまだできてません。)
足りない部分があったら、コメントよろしくお願い致します。
4.廃棄証明書を提出させる。
個人情報廃棄証明を提出させてください。
内容は「いつ」「どこで」「どのような方法」で廃棄したかを記載させてください。
これを提出させることによって、もし提出後その劇団が流出した場合こちらは管理したことになりますので流出の責任はその劇団になることになります。
これもぶっちゃけた話、本当に削除しましたといってもしてるかどうかなんてわからないじゃないですか?
なのでそれを証明させて自分の身を守ってください。
記載にある「廃棄方法」に問題がある場合はきっちりと指導をすることも重要です。
個人情報廃棄証明書のサンプルをココ
に置いておきます。
参考に使ってください。
□個人情報の受け渡し方法について
メールで送る、WEBに掲載してDLさせる等は危険なので絶対にしないでください。
まじでぽんで危険です。
(メールサーバーなんて・・のっとって内容みるなんてちょっとしたハッカーならやってしまいます。特に個人でサーバーを立てているところなんて・・・)
いろいろ書きましたが、個人的には小劇場系の劇団は顧客データ当にたいする認識は低いのではないかと思っています。ただ、ことがおこってからでは遅いので本当に気をつけてください。
質問があれば、コメントに書いてください。
答えられる部分であればお答えいたします。
あと つっこみも宜しくお願いします。
かなり殴り書きしてるので、間違えているところもあるかもしれません。