Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CCC、「顧客情報管理委員会」を新設 - ビッグデータの活用を意識した規約改訂も

レンタルチェーン「TSUTAYA」などを展開するカルチュア・コンビニエンス・クラブは、「顧客情報管理委員会」を新設した。あわせて、「T会員規約」などの改訂を発表している。

同社によれば、同委員会は、取締役CPOを委員長とし、法務や情報管理、IT、窓口、広報会員基盤の各責任者、およびTポイント事業、TSUTAYA事業、メディア事業の代表者などの委員によって構成。各分野の有識者を社外アドバイザーとして招き、グループ子会社を含む事業横断組織という位置づけとして機能するという。

おもな活動内容として、個人情報の取り扱いに関する方針決定や、「T会員規約」「プライバシーポリシー」など各種規定の策定と見直しから、顧客情報の利用に関する管理統制、漏洩や不正などが発生した場合の対策本部統括、社内啓蒙活動の支援、周知活動などを挙げている。

委員会設立と同時に、顧客からの問い合わせが多かったとされるT会員規約の改訂を実施している。「個人情報の共同利用範囲の見直し」「個人情報の利用目的について説明補足」「個人を特定しない情報の利用についての記載」の3点について見直し、「T会員規約」のほか、「ポイントサービス利用規約」「TSUTAYAフランチャイズチェーンレンタル利用規約」に反映させた。

「T会員規約」では、会員の個人情報の取り扱いについて、ほかの情報により容易に個人が照合できず、特定の個人を識別できない状態に加工した上で、他企業に提供することがあると明記した。

プログラム参加企業において購入履歴を記録することや、個人を特定できないよう加工した上で会員の興味や関心などライフスタイル分析を行う点を盛り込むなど、ビッグデータの活用を意識した改定となっている。

また従来と変わらず会員資格失効後も個人情報を利用するとしているが、届出書の提出により利用停止できることを追記した。

(Security NEXT - 2013/10/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
セキュ経営GLの付録として体制構築や人材確保の手引き - 経産省
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
委託先や下請け関連のインシデント対応コストが上昇傾向
2019年の標的型攻撃対策製品市場は約460億円 - 5年後には1.5倍に
顧客情報流出でサクソバンク証券に業務改善命令
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
アプリのセキュ要件やテスト項目まとめた「OWASP ASVS 4.0」の日本語訳
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意