あなたの予約データは安全か
メンズエステの予約時に提供する氏名・電話番号・メールアドレス。これらの個人情報がどう管理され、どこに流れる可能性があるのか。
メンエスが収集する個人情報
予約時に提供する情報
- 氏名(本名でなくても可の店が多い)
- 電話番号
- メールアドレス(Web予約の場合)
- LINEアカウント(LINE予約の場合)
来店時に記録される情報
- 来店日時・利用コース
- 指名セラピスト
- 身体の特徴(施術のための情報)
- 支払い情報(カード払いの場合)
実際に起きた漏洩事例
事例1: 系列店への情報共有
A店で予約した後、行ったことのないB店から営業LINEが届いた。A店とB店が同じ運営者で、顧客データを共有していた。
事例2: 閉店後のデータ放置
閉店したメンエスの予約システムがそのまま放置され、顧客データが第三者にアクセス可能な状態になっていた。
事例3: セラピスト個人による漏洩
退職したセラピストが、在職中に知り得た客の個人情報を持ち出し、別の店の営業に利用していた。
事例4: 予約管理ツールのセキュリティ不備
Googleスプレッドシートで顧客管理していた店舗で、共有設定のミスにより誰でも閲覧可能な状態になっていた。
個人情報を守る具体策
予約時の対策
- 本名は使わない — ニックネームで予約可能な店を選ぶ
- 専用の電話番号を使う — サブ回線やIP電話を利用
- フリーメールを使う — 予約専用のGmailアカウントを作成
- LINEの公式アカウント経由で予約 — 個人LINEは教えない
来店時の対策
- カード払いを避ける — 現金払いが最も安全
- 個人情報の記入は最小限に — 任意の項目は空欄でOK
- ポイントカードの氏名はニックネームで
退店後の対策
- 店のLINEは利用後にブロック
- メルマガは即解除
- 店を変える時は前の店のデータ削除を依頼
個人情報保護法による権利
2022年改正の個人情報保護法により、以下の権利が保障されている:
- 利用停止請求権 — 不要な個人情報の利用停止を請求できる
- 消去請求権 — 個人情報の削除を請求できる
- 開示請求権 — 自分の個人情報がどう管理されているか開示を求められる
対応しない店舗は個人情報保護委員会に申告できる。
個人情報は一度漏れたら取り返しがつかない。最初から必要最小限の情報だけ提供する習慣をつけよう。