名前/役職:InternetTop40.com
メール:情報@ internettop40.com

組織が収集する情報:

次の表は、プライバシーツールに入力するときに選択した情報を示しています。

情報の種類 集めるもの 誰がそれを収集するか なんのために 誰が使う 保管者 と共有
連絡先
  • お名前(ローマ字)
  • ウェブサイトまたはITサポート
  • 申請書
  • ウェブサイトまたはITサポート
  • 電子ファイル

同意慣行

同意は、行われている、または提案されていることに自発的に同意することです。 同意は、明示的または黙示的にすることができます。 明示的な同意は、口頭または書面で明示的に与えられます。 明示的な同意は明確であり、同意を求める組織側の推論を必要としません。 暗黙の同意は、同意が個人の行動または無行動から合理的に推測される場合に発生します。

明示的な同意

組織が機密情報または潜在的に機密情報を収集しないことを示しました。 将来、組織が機密情報または潜在的機密情報を収集することを決定した場合は、必ず顧客から明示的な同意を得ることを確認する必要があります。 つまり、情報の収集や他の組織への情報の開示に同意するかどうかを顧客に直接尋ねる必要があります。 たとえば、信用調査の財務情報を収集する場合は、信用調査機関に情報を開示すること、および顧客がこれに同意することを明記した申請書にお客様に署名してもらいます。個人情報が機密と見なされるすべての場合。

暗黙の了解

組織は、販売やその他のトランザクションを完了するための情報を収集しないこと、顧客の信用を確認すること、顧客のために特別注文をすること、配達の手配をすること、または返品を処理しないことを示しました。 将来、組織がこの情報を収集することにした場合、収集した情報が上記のアクションのいずれかを完了するために必要である限り、顧客が情報を提供したときに顧客が同意したと見なすことができます。 (これは「暗黙の同意」と呼ばれます)。

覚えておいてください:

顧客がトランザクションの完了に必要のない情報の収集に同意することを拒否した場合、トランザクションの完了を拒否することはできません。
後でこの情報を別の目的で使用する場合は、戻って顧客の同意を得る必要があります。

オプトアウト同意

マーケティング、顧客ロイヤルティプログラムの管理、顧客関係管理などの二次的な目的で次の情報を収集します。

このような状況では、その目的のために情報を使用してほしくないことを顧客に伝える機会を顧客に与える必要があります。 これは「オプトアウト」と呼ばれます。

オプトアウトは明確で、理解しやすく、顧客が簡単に実行できる必要があります。 たとえば、紙ベースまたはWebのアプリケーションフォームにオプトアウトボックスを配置して、メールでプロモーション資料を受け取りたくない場合は、ここでチェックするように指示できます。 不足しているもの、たとえば特別セールや新製品情報などを顧客に知らせたいと思うかもしれませんが、オプトアウトを最小化、非表示、または不明瞭にしないでください。 また、顧客に特定の時間帯に特別な電話番号を呼び出すよう要求するなど、複雑にしないでください。 ポイントはお客様に決めていただくことです。

セキュリティ計画

従業員による顧客情報へのアクセス

不必要に情報を表示または処理する従業員が組織内にいないことを示しました。 これは良い習慣です。 情報を表示または処理する人の数を制限することにより、不適切な使用または開示のリスクを軽減できます。

個人情報の保管:紙ファイル

組織が紙のファイルに情報を保存していないことを示しました。
今後、個人情報を紙媒体で保管する場合は、お客様の個人情報を安全に保管するため、万全を期すことが極めて重要です。 これらのファイルを次の場所に移動して保護する必要があります。

ロックされたキャビネット
立ち入り禁止区域
警報システムのあるエリア
個人情報の保管:電子ファイル
電子ファイルに保存できる情報の種類は次のとおりです。

お名前(ローマ字)
お客様の個人情報を安全に保管するためには、可能な限りの対策を講じることが非常に重要です。 以下の方法を使用して、これらのファイルを保護します。

コンピューターのパスワード
ファイアウォール
暗号化されたデータファイル
インターネット経由で送信または受信される暗号化された個人情報(電子メールまたはWebフォームなどを介して)
誰がアクセス情報を持っているかを特定する電子監査証跡
ロックされたキャビネットにバックアップファイルを保管する
ラップトップ、USBキー、電子無線デバイスには特に注意してください。 これらのタイプのデバイスは、お客様の個人情報を大量に保存する可能性があります。 これらのデバイスはすべてパスワードで保護する必要があり、可能な限り強力な保護手段を備えている必要があります。

機密情報の収集

機密性が高い、または機密性が高い可能性のある情報を組織が収集しないことを示しました。 将来、組織が機密情報または潜在的に機密情報を収集することを決定した場合は、複数の方法を使用して機密情報を確実に保持することを検討してください。

最後に、古いファイルを調べ、収集した目的を果たすために不要になった個人情報を破棄します。

第三者リスト

次のサードパーティのサプライヤーまたはエージェントと個人情報を共有します:

他の関係者なし
これらの企業のプライバシー慣行を見直して、ビジネスに適用するのと同じ基準を満たしていることを確認する必要があります。 また、第三者と情報を共有することを伴う契約に特別な条項を追加することについて、弁護士に相談する必要があります。

第三者に顧客情報の保護を要求する
第三者が公正な情報慣行に準拠していることを確認するために第三者を監査する権限をあなたに与える
第三者が契約で定められた目的のためにのみ情報を使用することを確認してください
第三者が顧客の顧客記録を見るために顧客からの要求をあなたに渡すことを要求する

ヒット数:33