加盟店様における個人情報の取扱いに関する主な注意点
1. カードお取扱い時の注意点
カード売上票には、署名(サイン)以外、カード取引に必要のない個人情報は記入させない。
2. 顧客データベースを作成する際の注意点
顧客データベースに不必要なクレジットカード情報を保存しない(含めない)。但し、ポケットカード株式会社への請求データの作成等クレジットカード情報を含めたデータベースを作成する必要がある場合は、作成したデータベースの適正な保管に努める。
3. クレジットカード情報(紙媒体、データ)を取り扱う際の注意点
紙媒体:売上票・顧客台帳等、データ:売上データ・顧客データベース等
- 情報を取り扱うことができる者を限定する。
- 不要となった情報は速やかに廃棄する。
- 情報を保管する際は、施錠できる場所で保管する。
- データ化した情報をフロッピーディスクやCD/MO等の外部記録媒体に記録する際は、パスワード設定や暗号化処理を施したうえで保管する。
- データ化した情報をパソコン内で保管する際は、パスワード設定や暗号化処理を施したうえで保管する。
- データ化した情報をサーバー内で保管する場合は、サーバーにファイアーウォールを設定する等して、外部からの不正なアクセスを遮断する。
- 情報を廃棄する際は、情報内容が識別できないよう、シュレッダー、焼却、破壊、溶解等を行う。(データは消去したうえで廃棄する。)
- 情報の授受・保管・廃棄を外部へ委託する場合は、以下の点に注意し、委託先における個人情報の管理体制の厳正化を図る。
1.必ず委託契約書を締結し、授受・保管・廃棄ルールを盛込む。
2.委託先契約書に基づき、委託先の管理・監督を行う。 - 委託先等と、情報の授受を行う際は、いつ、どこで、どのくらいの数量が、誰によって授受されているかを明確にする。
4. その他の注意点
- 保有するクレジットカード情報をグループ会社や他社へ提供、交換する等、カード取扱い業務以外の目的で利用しない。
- 従業員、パート、アルバイトなどにすべての注意点を徹底させる。
以上