Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CCC、「顧客情報管理委員会」を新設 - ビッグデータの活用を意識した規約改訂も

レンタルチェーン「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブは、「顧客情報管理委員会」を新設した。あわせて、「T会員規約」などの改訂を発表している。

同社によれば、同委員会は、取締役CPOを委員長とし、法務や情報管理、IT、窓口、広報会員基盤の各責任者、およびTポイント事業、TSUTAYA事業、メディア事業の代表者などの委員によって構成。各分野の有識者を社外アドバイザーとして招き、グループ子会社を含む事業横断組織という位置づけとして機能するという。

おもな活動内容として、個人情報の取り扱いに関する方針決定や、「T会員規約」「プライバシーポリシー」など各種規定の策定と見直しから、顧客情報の利用に関する管理統制、漏洩や不正などが発生した場合の対策本部統括、社内啓蒙活動の支援、周知活動などを挙げている。

委員会設立と同時に、顧客からの問い合わせが多かったとされるT会員規約の改訂を実施している。「個人情報の共同利用範囲の見直し」「個人情報の利用目的について説明補足」「個人を特定しない情報の利用についての記載」の3点について見直し、「T会員規約」のほか、「ポイントサービス利用規約」「TSUTAYAフランチャイズチェーンレンタル利用規約」に反映させた。

「T会員規約」では、会員の個人情報の取り扱いについて、ほかの情報により容易に個人が照合できず、特定の個人を識別できない状態に加工した上で、他企業に提供することがあると明記した。

プログラム参加企業において購入履歴を記録することや、個人を特定できないよう加工した上で会員の興味や関心などライフスタイル分析を行う点を盛り込むなど、ビッグデータの活用を意識した改定となっている。

また従来と変わらず会員資格失効後も個人情報を利用するとしているが、届出書の提出により利用停止できることを追記した。

(Security NEXT - 2013/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
政府、行政機関のLINE利用でガイドライン
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
個情委、LINEへ委託先監督義務で行政指導 - 外国第三者提供については指導なし
総務省、LINEに行政指導 - 安全管理や利用者への説明不十分
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
「サイバーセキュリティ体制構築・人材確保の手引き」を改訂 - 経産省
総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC