婚活とバレンタインデー
結婚相談NPOの影山です。
半年ぶりの更新になりますが、セミナー・イベント情報欄に「サイボウズNPOプログラム NPO法人のためのクラウド活用を投稿させていただいたついでに個人情報保護について、考えていきたいと思います。
皆さんは結婚相談所ならば個人情報保護はちゃんとしているだろう!と思っていませんか?残念ながらそこには物凄く大きな格差が存在します。
所属連盟に言われてとりあえずホームページに「個人情報保護方針」を載せているだけの相談所から、あらゆる対策を講じている相談所まで千差万別です。
個人情報保護法は全面施行された平成17年から10年が経ち、改正法が一部施行されました。大きな変更は今まで特別措置として適用除外されていた「小規模取扱事業者」(その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去六月以内のいずれの日においても五千を超えない者)が除外を受けられなくなったという点です。
即ち、今までは実は適当でも罰則が無かった仲人達も、適当には構えられなくなった事になります。
それでは、個人情報保護に真剣に取り組んでいる結婚相談所と、そうでない相談所はどうやって見分ける事が出来るのでしょうか?
今日は幾つか例を挙げたいと思います。
■ホームページを○○していない相談所はアウト
答えはホームページを「SSL暗号化( https から始まらないURL)」していない相談所です。最近はブラウザがSSL非対応ページやSSL期限切れページを過激に表示してくれるようになりましたが、以前は鍵マークが点くか点かないか?位でした。
このSSL暗号化、ちょっと費用がかかるので、導入を嫌がる相談所が多いのですが、せめてお問い合わせページなど情報を入力するページだけは対応してある必要があります。本当は共用SSLか独自SSLか?なども影響してくるのですが、とりあえず、お問い合わせページのURLが https から始まらない相談所はやめておきましょう。
ちなみに結婚相談NPOはお問い合わせページ以外もSSLかする常時SSLかをいち早く導入しています。
■入会時に○○をしていない相談所はアウト
これも当たり前なのですが、答えは意外と手抜きの対象となりやすいご入会時に必須の「重要事項説明」です。結婚相談所の重要事項説明には必ず個人情報保護方針が含まれています。それを怠る相談所は個人情報保護の大切さを全く理解していない相談所と言い切れます。
重要事項説明の段階では入会のタイミングになってしまいますが、入会を引き返せるぎりぎりのタイミングと言えるでしょう。
■プロフィール作成時に○○を確認・○○を求めてくるしてくる相
答えはそれぞれ「センシティブ情報」と「戸籍の提出」です。宗教などのセンシティブ情報(個人情報の中でも特に取扱に留意すべき情報)や出自などに関わる戸籍は相談所側から請求してはいけない事になっています。センシティブ情報の収集はあくまで任意。戸籍に至っては提出するご本人の同意書まで必要です。
「とはいっても、そこまで確認したい!」という方もいらっしゃいますよね?そういう方は嫌がる方も多いですが、釣書側でその辺りの情報を補填しましょう。
いかがですか?皆様が活動されている結婚相談所は上記、最低限の保護対策を実施できていますでしょうか?
「スリーアウツ!チェンジ!!」と上手い事を言いたいところですが、上記3つは最低限の部分ですので、1つでも該当する相談所は必ずチェンジしましょう。
何故、クラウドセミナーの話しでいきなり個人情報保護の話しなのか?ですが、個人PCのローカルに個人情報を保存するよりは信頼のおけるクラウドサービスに保存した方が圧倒的にセキュリティ的に優れているとされているからです。(その分、信頼のおけるサービスか否か?も重要になります。)
今回挙げた3つを守れていない相談所が「うちは個人情報保護に努めています!」と言ってしまう時代、活動者側にも間違いなく情報武装が求められます。
そうそう、提出書類にマイナンバーが記載されている場合は必ずマジックで塗りつぶしてから提出してくださいね!
◆ブライダルサポーター公式サイト
◆結婚相談NPOのスタッフブログ
◆結婚相談NPOのFacebookページ
◆結婚相談NPOのGoogle+ページ
◆結婚相談NPOのTwitterページ