加盟店様における個人情報の取扱いに関する主な注意点

1. カードお取扱い時の注意点

カード売上票には、署名(サイン)以外、カード取引に必要のない個人情報は記入させない。

2. 顧客データベースを作成する際の注意点

顧客データベースに不必要なクレジットカード情報を保存しない(含めない)。但し、ポケットカード株式会社への請求データの作成等クレジットカード情報を含めたデータベースを作成する必要がある場合は、作成したデータベースの適正な保管に努める。

3. クレジットカード情報(紙媒体、データ)を取り扱う際の注意点

紙媒体:売上票・顧客台帳等、データ:売上データ・顧客データベース等

  1. 情報を取り扱うことができる者を限定する。
  2. 不要となった情報は速やかに廃棄する。
  3. 情報を保管する際は、施錠できる場所で保管する。
  4. データ化した情報をフロッピーディスクやCD/MO等の外部記録媒体に記録する際は、パスワード設定や暗号化処理を施したうえで保管する。
  5. データ化した情報をパソコン内で保管する際は、パスワード設定や暗号化処理を施したうえで保管する。
  6. データ化した情報をサーバー内で保管する場合は、サーバーにファイアーウォールを設定する等して、外部からの不正なアクセスを遮断する。
  7. 情報を廃棄する際は、情報内容が識別できないよう、シュレッダー、焼却、破壊、溶解等を行う。(データは消去したうえで廃棄する。)
  8. 情報の授受・保管・廃棄を外部へ委託する場合は、以下の点に注意し、委託先における個人情報の管理体制の厳正化を図る。
    1.必ず委託契約書を締結し、授受・保管・廃棄ルールを盛込む。
    2.委託先契約書に基づき、委託先の管理・監督を行う。
  9. 委託先等と、情報の授受を行う際は、いつ、どこで、どのくらいの数量が、誰によって授受されているかを明確にする。

4. その他の注意点

  1. 保有するクレジットカード情報をグループ会社や他社へ提供、交換する等、カード取扱い業務以外の目的で利用しない。
  2. 従業員、パート、アルバイトなどにすべての注意点を徹底させる。

以上