Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CCC、「顧客情報管理委員会」を新設 - ビッグデータの活用を意識した規約改訂も

レンタルチェーン「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブは、「顧客情報管理委員会」を新設した。あわせて、「T会員規約」などの改訂を発表している。

同社によれば、同委員会は、取締役CPOを委員長とし、法務や情報管理、IT、窓口、広報会員基盤の各責任者、およびTポイント事業、TSUTAYA事業、メディア事業の代表者などの委員によって構成。各分野の有識者を社外アドバイザーとして招き、グループ子会社を含む事業横断組織という位置づけとして機能するという。

おもな活動内容として、個人情報の取り扱いに関する方針決定や、「T会員規約」「プライバシーポリシー」など各種規定の策定と見直しから、顧客情報の利用に関する管理統制、漏洩や不正などが発生した場合の対策本部統括、社内啓蒙活動の支援、周知活動などを挙げている。

委員会設立と同時に、顧客からの問い合わせが多かったとされるT会員規約の改訂を実施している。「個人情報の共同利用範囲の見直し」「個人情報の利用目的について説明補足」「個人を特定しない情報の利用についての記載」の3点について見直し、「T会員規約」のほか、「ポイントサービス利用規約」「TSUTAYAフランチャイズチェーンレンタル利用規約」に反映させた。

「T会員規約」では、会員の個人情報の取り扱いについて、ほかの情報により容易に個人が照合できず、特定の個人を識別できない状態に加工した上で、他企業に提供することがあると明記した。

プログラム参加企業において購入履歴を記録することや、個人を特定できないよう加工した上で会員の興味や関心などライフスタイル分析を行う点を盛り込むなど、ビッグデータの活用を意識した改定となっている。

また従来と変わらず会員資格失効後も個人情報を利用するとしているが、届出書の提出により利用停止できることを追記した。

(Security NEXT - 2013/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
パーソナルデータを利活用する「情報銀行」の実証実験 - DNP
消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
6割超の企業がOSSのポリシーを策定せず、4割がOSSの管理者不在
2017年上半期、個人情報漏洩報告は290件 - 報告徴収2件、116件の指導や助言
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
「教育情報セキュリティポリシーに関するガイドライン」公開 - パブコメに192件の意見
「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
8割強がパスワードを使い回し - 15.5%は全パスワードを1種類で