Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CCC、「顧客情報管理委員会」を新設 - ビッグデータの活用を意識した規約改訂も

レンタルチェーン「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブは、「顧客情報管理委員会」を新設した。あわせて、「T会員規約」などの改訂を発表している。

同社によれば、同委員会は、取締役CPOを委員長とし、法務や情報管理、IT、窓口、広報会員基盤の各責任者、およびTポイント事業、TSUTAYA事業、メディア事業の代表者などの委員によって構成。各分野の有識者を社外アドバイザーとして招き、グループ子会社を含む事業横断組織という位置づけとして機能するという。

おもな活動内容として、個人情報の取り扱いに関する方針決定や、「T会員規約」「プライバシーポリシー」など各種規定の策定と見直しから、顧客情報の利用に関する管理統制、漏洩や不正などが発生した場合の対策本部統括、社内啓蒙活動の支援、周知活動などを挙げている。

委員会設立と同時に、顧客からの問い合わせが多かったとされるT会員規約の改訂を実施している。「個人情報の共同利用範囲の見直し」「個人情報の利用目的について説明補足」「個人を特定しない情報の利用についての記載」の3点について見直し、「T会員規約」のほか、「ポイントサービス利用規約」「TSUTAYAフランチャイズチェーンレンタル利用規約」に反映させた。

「T会員規約」では、会員の個人情報の取り扱いについて、ほかの情報により容易に個人が照合できず、特定の個人を識別できない状態に加工した上で、他企業に提供することがあると明記した。

プログラム参加企業において購入履歴を記録することや、個人を特定できないよう加工した上で会員の興味や関心などライフスタイル分析を行う点を盛り込むなど、ビッグデータの活用を意識した改定となっている。

また従来と変わらず会員資格失効後も個人情報を利用するとしているが、届出書の提出により利用停止できることを追記した。

(Security NEXT - 2013/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性管理避けられぬOSS、経産省が事例集を拡充
テレワーク施設のセキュ対策まとめたガイドライン - 事例やチェック表も
国内上場企業が優先対処したいリスク、上位に「サイバー攻撃」
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
IPA、内部不正防止ガイドラインを改訂 - テレワーク増加も反映
改正個人情報保護法へ対応、施行時点で1割強が未対応
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく