Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CCC、「顧客情報管理委員会」を新設 - ビッグデータの活用を意識した規約改訂も

レンタルチェーン「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブは、「顧客情報管理委員会」を新設した。あわせて、「T会員規約」などの改訂を発表している。

同社によれば、同委員会は、取締役CPOを委員長とし、法務や情報管理、IT、窓口、広報会員基盤の各責任者、およびTポイント事業、TSUTAYA事業、メディア事業の代表者などの委員によって構成。各分野の有識者を社外アドバイザーとして招き、グループ子会社を含む事業横断組織という位置づけとして機能するという。

おもな活動内容として、個人情報の取り扱いに関する方針決定や、「T会員規約」「プライバシーポリシー」など各種規定の策定と見直しから、顧客情報の利用に関する管理統制、漏洩や不正などが発生した場合の対策本部統括、社内啓蒙活動の支援、周知活動などを挙げている。

委員会設立と同時に、顧客からの問い合わせが多かったとされるT会員規約の改訂を実施している。「個人情報の共同利用範囲の見直し」「個人情報の利用目的について説明補足」「個人を特定しない情報の利用についての記載」の3点について見直し、「T会員規約」のほか、「ポイントサービス利用規約」「TSUTAYAフランチャイズチェーンレンタル利用規約」に反映させた。

「T会員規約」では、会員の個人情報の取り扱いについて、ほかの情報により容易に個人が照合できず、特定の個人を識別できない状態に加工した上で、他企業に提供することがあると明記した。

プログラム参加企業において購入履歴を記録することや、個人を特定できないよう加工した上で会員の興味や関心などライフスタイル分析を行う点を盛り込むなど、ビッグデータの活用を意識した改定となっている。

また従来と変わらず会員資格失効後も個人情報を利用するとしているが、届出書の提出により利用停止できることを追記した。

(Security NEXT - 2013/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
総務省、NTT東に行政指導 - 光回線卸売情報の目的外利用で
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
IoTセキュアGWの実証実験、有効性確認の一方で誤検知も - 総務省
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
県立校のセキュリティ監査を実施、7割強に問題 - 佐賀県