3月も最終週に入り、このところ利用しているサービスからの「プライバシーポリシー改定のお知らせ」を大量に受信しました。大手企業でも結構ギリギリに対応しているんだな…と思うと、ちょっと安心します。
当社も、プラポリや規程改定の対応はひととおり終わったのですが、最後の仕事は開示等請求の対応準備でした。改正と直接の関係はありませんが、プラポリ大工事の一環で請求書フォーマットを見直しました。
保有個人データの開示等請求手続の公表
個人情報保護法では、以下の請求に応じる手続について、本人の知り得る状態に置くことが義務付けられています。
利用目的の通知くらいはお安い御用ですが、それ以外は本人であることをきちんと確認しなければならず、本人確認書類の特定などでどうしても記載量が多くなり、当社でも利用目的とこの部分が同じくらいのボリュームになっています。
請求書フォーマットを公開しない企業も
では、具体的にどんなことを書けばよいのかといえば、改正後の37条に従い、以下を書くのが一般的です。
- 提出書類(請求書様式・本人確認書類・委任状)
- 手数料の額・徴収方法
- 提出先
ただし、個人情報保護法では、「本人の知り得る状態に置く」には「本人の求めに応じて遅滞なく回答する場合」を含むと明示されているので(改正後32条1項柱書)、請求書のフォーマットを公開しない企業も一定数存在します。
「請求書を送るので、ここまで連絡ください」とだけ、プラポリに書く。同業他社は、こちらのほうが多いかもしれないくらいでした。開示等請求のハードルを上げる作戦でしょうか…
今回の法改正でプラポリがやたら長くなるので、開示等請求はお問合せがあったときにさっと出せるようにしておくこととし、当社もいっそ全削除してはどうかとも考えたのですが、連携しているSNSの規約上それはできませんでした。
ならば、必要な情報はすべて開示するのがお客様にとっても自社の対応者にとってもよいだろうと考え、フォーマットもプラポリ内に掲示することにしました。
この機会に請求書フォーマットを一新
実は、これまでも請求書フォーマットは開示していたのですが(利用実績はゼロ)、改めて読むと自由記入欄が多く、思うようにご記入いただけないことが容易に想像できました。たとえば、すべての手続が同じフォーマットで、お客様に請求内容を自由にご記入いただくことになっているなど。
できるだけ記入に迷わず、こちらも必要な情報を入力できるようにしようとしたとき、結論としては、請求種別ごとにフォーマットを分けるのがよいと考えました。
日本郵便さんの以下の建て付けがとても参考になります。
その他にも請求書の様式を公開されている企業がいくつかあって、それらも参考にフォーマットを作ってみたのですが、欲しい情報を漏れなく記入いただこうと思うと、代理人情報を含めて本人確認関係の記入欄が紙1枚の3分の2くらいを占めることに…これは一体何の紙なのか。
今の時代に「名前と住所」で本人確認は必要十分なのか
もっとよいレイアウトがあるのでは?などと思いながらもタイムオーバーになってしまったのですが、フォーマットを見直していて気になったのは、本人確認書類は名前と住所が確認できるもので本当に必要十分か?という点です。
当社に限らず、たいていの企業は、請求時の本人確認書類として、名前と住所が公的に確認できるもの(例:運転免許証のコピー)の提示を求めていますが、たとえば当社のアプリユーザーの情報は、必ずしも氏名で登録されているわけではないし、住所にいたっては元から登録事項ではないので、仮に「私が本人です。ほら、公的書類も出しますよ」と言われても、その方が本当に本人なのかを確認することはできないような…
その場合は、何か本人しか知り得ない情報(パスワードとか?)もご提供いただいて同一性を確認するのか、あるいは「いや、その情報は保有個人データではないです」といって対応を断るのか。それとも、古物買取のように本人と名乗る人の身元さえ確認できればとりあえずよしとするのか。
これからスタンダードが出来上がっていくのでしょうか。