Mendako's Blog
~携帯ショップで働いてます~
携帯ショップ

【現役店員がぶっちゃけます】携帯ショップ店員は顧客の個人情報をどこまで見れるのか??

携帯を買い換えるときや、携帯ショップで手続きをするときに自分の名前や住所を記入することってありますよね。

でも、この自分の個人情報携帯ショップ店員に悪用されていたらすごく怖いですよね。

2021年3月にはソフトバンクの訪問販売員が顧客の個人情報を不正に取得して、決済サービスの不正出金に利用していた、という事件まで起こっています。

携帯ショップだから絶対安心

なんていうことはないんです。

そんな事件があると携帯ショップで手続きするのが怖くなる!!

と思う人もいるかもしれません。

めんだこ
めんだこ
今回は、現在も携帯ショップで働く筆者が「携帯ショップ店員は個人情報をどこまでみられるのか」について解説したいと思います。

最後には、こういった事件から個人情報を守る方法まで説明しているので、ぜひ最後までお付き合いください!!

【対策あり!!】佐川急便を装った詐欺SMSを開いてしまった…!!どうしたらいい!?!?「佐川から不在通知のショートメールが届いたけどなにか頼んだっけ…??」 「詐欺だと気づかずにURLをクリックしてしまった…!!」 「...

携帯ショップ店員は個人情報をどこまで見れるのか

ぶっちゃけ携帯ショップ店員が見ることのできる個人情報には限りがあり、取り扱う個人情報は業務に必要な範囲まで、と決められています。

そもそもほとんどの携帯ショップは、ドコモや、KDDIといったいわゆるキャリアが運営しているのではなく

キャリから商品の販売の権限を与えられた「携帯販売代理店」というキャリアとは別の会社が運営しています。

この、「携帯販売代理店」には、スマホや、サービスの提供や、手続きに必要なお客様の個人情報を扱う権限も与えられています。

ではその、「業務に必要な範囲の個人情報」って一体どこまでのことを言うんでしょうか??

業務に必要な個人情報

氏名
生年月日
住所
利用機種
契約中のプラン
直近の利用料金
直近のデータ量
支払い方法

おおよそこんなところです。

これらの個人情報は、お客様から契約中の携帯電話番号と、お名前、生年月日を必ずお伺いして、

免許証や保険証などの書類で本人が来店していることを確認しないとアクセスすることはできません。

めんだこ
めんだこ
携帯ショップ店員が、電話番号だけでどこの誰が契約しているのかを調べることはできないんです。

先に紹介した個人情報の他にも、支払い設定や支払口座の変更の手続きをするときには
クレジットカード番号や引き落とし先の銀行の口座番号を確認することもあります。

また、分割を伴う機種購入の手続きには「免許証の番号」を控えることもあります。

広告

携帯販売代理店の個人情報保護対策

個人情報の漏洩事故は販売代理店にとってもキャリアにとっても死活問題です。

万が一情報漏えいがしようもんなら、キャリアなら総務省からの指導、損害賠償、情報漏えい後の対応、販売店なら営業停止、キャリアへのペナルティ、最悪閉店をせざるを得ません。

それだけ個人情報漏洩のリスクは大きいいので代理店も情報漏洩の対策は入念に行っています。

専用の端末でしか業務ができない

「顧客情報へのアクセス」「手続き」は、専用の端末でしかできないようになっています。

顧客情報の持ち出しや、漏洩を防ぐために社外で手続きができないようにするためです。

また、この「専用端末」は、セキュリティーキーに繋がり、特殊な鍵がないと外せないようにもなっています。

さらに、「専用端末」へのアクセスも、専用回線が使われており、外部からアクセスできないようにもなっています。

携帯ショップ店員の個人情報へのアクセスはすべて監視されている

携帯ショップ店員が顧客情報にアクセスすると、必ず履歴が残るようになっています。

「いつ」「どの店舗で」「どの端末から」「どのスタッフが」「なんの手続きを行ったか」まですべて後追いできるようになっています。

これは顧客情報の不正契約や、アクセスが疑われる場合にすぐにキャリアが調査できるようにし、不正アクセスしたスタッフには懲戒解雇や罰則が与えられます。

個人情報へのアクセスログと監視についてはもちろん現場のスタッフもわかっています。

そうすることで顧客情報の不正利用の抑止につながっているのです。

ペーパーレスの導入

個人情報の漏洩リスクはスタッフの不正アクセスだけではありません。

携帯ショップで手続きをするときに「受付票」のようなものを記入したことはありませんか??

手続きをする際に必要なものではありますが、あれも立派な個人情報です。

紙に残しておくことで紛失や持ち出し、お客様への誤渡しなどで漏洩してしまうリスクが上がります。

そうしたリスクを抑えるためにも、最近では「紙の受付票」を廃止して替わりに「タブレット」を導入する店舗も増えてきました。

しかし、タブレットの操作が苦手な高齢のお客様にはまだ「紙の受付票」を利用している店舗もあります。

個人情報保護の研修

業務で個人情報を一番扱うのは現場にいる「携帯ショップ店員」です。

個人情報漏洩のリスクが一番高い要素でもあるので、個人情報保護の研修は年1~2回必ず行うように義務付けられています。

個人情報を不正利用したらどうなるのか、不正契約をしたらどうなるのか、どのようなことが情報漏えいに当たるのか、徹底的に叩き込まれます。

しかしここまでやってもバカなのか、頭が悪いのか、理由はわかりませんが個人情報の不正利用や不正契約ってなくならないんです…。

携帯ショップ店員が個人情報を悪用するとどうなるのか

では、携帯ショップ店員が顧客情報を不正利用したり、漏洩させたりしてしまうとどうなってしまうのでしょうか。

個人情報を不正に利用すると

懲戒解雇
刑事責任
損害賠償
社会的制裁

これだけの制裁を与えられることになります。

懲戒解雇

悪意を持った不正アクセスや不正契約、情報漏えいは例外なく懲戒解雇、つまりクビになります。

正直今まで働いてきた会社で懲戒解雇になった人は見たことがありませんが…。

キャリア内で不正アクセスや不正契約が発覚した場合は共有されますが、例外なく必ず懲戒解雇になっています。

まぁ、手続き履歴がすべて後追いできるようになっているので、当たり前といえば当たり前です。

刑事責任

個人情報を漏洩した企業、個人には「個人情報保護法」の罰則が与えられます。

個人情報保護法違反の罰則

個人:1年以下の懲役または50万円以下の罰金
法人:1億円以下の罰金
参考:個人情報保護に関する法律

また、顧客のアカウントを勝手に入手して不正利用した場合などは、「電磁的記録不正作出及び共用」という刑法に違反することになってしまいます。

アカウントなどの不正利用

10年以下の懲役または100万円以下の罰金
参考:刑法第161条の2

損害賠償

情報漏えいや不正アクセスをしてしまうと、懲戒解雇や、刑事責任の他にも、民事上の賠償責任を負わされることになります。

情報漏洩や、不正アクセスの責任がショップスタッフ個人にあるものとみなされれば、ショップスタッフ個人が代理店に対して数百万円から数千万円の賠償金の支払いを命じられる場合もあります。

社会的制裁

個人情報の不正利用の代償はこれだけではありません。社会的制裁も加えられます。

具体的には、他の携帯ショップであっても2度と携帯ショップで働くことはできなくなります。

特に懲戒解雇されてしまうと、転職活動でも大きく影響してしまいます。

転職の際にそれまでの経緯を必ず聞かれるので懲戒解雇されたことを隠して就職しても後々トラブルのもととなります。

さらに、事件の報道発表までされてしまえば自分の家族や友人まで迷惑をかけることになってしまうのです。

普通に考えれば、個人情報の不正利用や、アクセスは必ず発覚するし、当の本人になんのメリットもないのです。

ですが、これだけ騒がれても悪意を持ったスタッフはいなくなりません。

今でも時々、携帯ショップ店員の不正契約や、個人情報不正利用が問題になってニュースになってしまっているのですからね。

携帯ショップ店員による個人情報悪用の例

個人情報の不正利用や、不正契約は監視の目を巧妙にすり抜けて行われています。

ここでは具体的にどんな事例があったのか紹介しますので、ご自分の個人情報保護に役立ててもらえれば幸いです。

女性客のメールを勝手に転送

2016年に、auの携帯販売代理店で働くスタッフが、女性客のスマホを勝手に操作してメールを転送させ、女性客の写真やメールを盗み見ていた、という事件がありました。

この手口は最初、手続きを行う店頭の端末から行われたのかと思われましたが、先にも開設したように店頭の登録用端末では業務に必要な情報以外見ることはできません。

では犯人はどのようにメールの転送をさせていたのかというと、女性客から使い方の案内を希望されたときに、勝手にスマホを操作して自分のパソコンに転送されるようにせってしてしまったのだそう。

auでは以前からキャリアメールをパソコンに転送できるサービスを提供していましたが、それを悪用されてしまったのです。
参考:au|メール自動転送

めんだこ
めんだこ
ショップ店員さんを信頼しているから操作案内をお願いしているのに、こんなことされたら携帯ショップを信用できなくなってしまいますよね。

顧客のアカウントを使って勝手に商品を購入

2021年7月には元家電量販店のau販売員が、顧客スマホを勝手に操作して、顧客のdポイントを自分で使えるように設定し、約1万円分の商品をかってに購入して逮捕されています。

ドコモにはdポイントを家族で共有できるサービスがあります。

このポイント共有サービスは、ドコモの回線を持っていなくてもdアカウントがあれば利用できるサービスです。

被害にあった女性客は家電量販店にいた問題のau販売員に操作案内をお願いした際に、ポイント共有に必要なアカウントとパスワードを聞き出され、勝手に操作され、ポイント共有サービスの設定までされてしまったようです。

その後、au販売員は共有されたポイントで1万円近く勝手に買い物をしますが、女性客に見に覚えのないポイント利用通知が届き、警察に相談したところ、事件が発覚したというわけです。

ドコモのポイント共有サービスのついて調べても見ると、この事件を受けてなのか、現在はお客様センターか、ドコモショップでしかポイント共有サービスの申込みはできなくなっているようです。

アカウントやパスワードはたとえ販売員であっても絶対に教えてはいけません。

めんだこ
めんだこ
相手が悪意のない販売員とは限らないですからね…。

個人情報を不正に取得して決済サービスの不正出金に利用

2021年の3月にはソフトバンクの訪問販売員が、手続きの際に出力する「お客様控え」を写真撮影したり、コピーをとったりして顧客情報を不正に入手。

不正に入手した顧客情報は「氏名」「住所」「生年月日」「電話番号」「暗証番号」「料金支払い用の木金融機関・口座番号」とのことでした。

しかもこの販売員はこれらの情報を使って、顧客の金融口座から不正出金を62件も行っていました。

アカウントやパスワードを教えていなくても普通の手続きで不正出金の被害に遭うなんて、もはや何を信じたらいいかわかりません

と思う人もいるかも知れません。

「携帯ショップ店員といえど、悪意を持った人が絶対にいないとは限らない」

というのを念頭に置いておき、自分の個人情報は自分で守るのが一番いいんです。

【もはや社会悪!?】携帯ショップで悪質な販売がなくならない理由【お得に使うには??】 「携帯ショップで手続きした後に請求を見たら高額だった…!!」 「母親が悪質な携帯ショップで高額なSDカードをかわせれていた…。」 ...

自分の個人情報を守るためにできること

めんだこ
めんだこ
キャリアや携帯販売代理店でも個人情報保護の対策は行っていますが、それでも現場のスタッフの行動を完全にコントロールすることは不可能です。
ではこういった被害に遭わないためにはどうしたらいいんでしょうか??
めんだこ
めんだこ
アカウントの不正利用は自分次第でほぼ防げますし、手続きするときにもあることに注意しておけばこういった被害はある程度防げます。

スマホの操作は自分で!!

スマホの操作が苦手な人は、携帯ショップの店員さんになんでも丸投げしてしまう人もいるかも知れませんが、正直オススメしません。

ショップ店員の中には操作案内をお願いされたときに「自分がやったほうが早いから」という理由で操作をしてしまう人もいます。

でも自分のスマホの操作をスタッフに丸投げしてしまうと悪意を持った店員だったら不正利用の被害に遭うリスクが高まります。

こういった被害を防ぐためにもスマホの操作は自分でやるようにしましょう!!

しかも、操作の段階で自分のネット閲覧履歴を見られてしまう、なんてこともあります…。

めんだこ
めんだこ
自分の恥ずかしい閲覧履歴を見られたくなかったらスマホの操作は自分でやりましょう…。

アカウントやパスワードは自分で管理!!

同じようにアカウントの管理も自分でやっておきましょう。

スマホの設定や操作にはよく「アカウントやパスワードの入力」を求められることがあります。

そもそもこの「アカウント」、利用者以外の別の人が入手してしまうとアカウントに紐づく支払情報を使って、本人になりすまして買い物をしたりアプリをとったりやりたい放題できてしまうんです。

携帯ショップ店員として働く私から言わせてもらうと、この「アカウント」の重要性をわかっていない人が多すぎます…。

めんだこ
めんだこ
アカウントはもはや、銀行の暗証番号と同じくらい大切な個人情報なんです。

そんな大事なアカウントを他人に教えるなんてもってのほかです!!

不正利用の被害に遭わないためには自分でしっかり管理しておくしかありません。

でも、アカウントがいくつもあって覚えきれません …

という方は、アナログな方法ですが「アカウント名」と「パスワード」を手帳などにメモして残しておく。

というのが一番いいです。

めんだこ
めんだこ
実はこの「紙にアカウントを管理してしておく」という方法はIPA(独立行政法人 情報処理推進機構)でも推奨している方法なんです。

そして、メモをとるときに「なんのアカウントなのか」というのをわかりやすく書いておくといいでしょう。

アカウントのメモに残しておくもの

サイト名
ユーザー名(メールアドレスなど)
パスワード
秘密の質問と答え(あれば)

これらをまとめて残して、管理するのにおすすめのメモ帳が「パスワード管理ノート 秘密の答えのパスワードノート」です。

めんだこ
めんだこ
このノート、開くとこんな風になってます

こんな風に、「サイト名」「ユーザー名」「パスワード」「秘密の質問」を記入する欄が決められているので、ノートに沿ってメモするだけでいいんです。

しかも、万が一メモ帳を落としてしまっても、パスワードが盗み取られないように自分だけがわかるように工夫されているんです。

たしかにこれならメモ帳をなくしてしまってもパスワード流出は防げそうですね!!
めんだこ
めんだこ
さらに、サイトごとにパスワードをかえられるので、パスワードの使い回しによる被害も防ぐことができるんです

参考画像:Amazon

データバックアップや復元も自分で!!

スマホの操作と同じく、機種変更や修理の手続きでデータの移行がとても面倒だと感じる人もいるでしょう。

データ移行の方法がよくわからないから全部店員さんに任せちゃえ!!

っていう人もいるかもしれませんが、これも丸投げしてしまうと自分の写真データや、連絡先を見られてしまう可能性があります。

めんだこ
めんだこ
写真データの中に恥ずかしい写真とかあったらそれも見られてしまいますよ!?

そういったことを避けたければデータのバックアップやデータ移行は自分でやるようにしましょう。

自分の個人情報は自分の目の届くところに!!

普通の手続きであっても、個人情報は常に自分の目の届くところでやってもらいましょう。

そして、手続き後は自分の記入した申込書、受付票は返してもらうようにしましょう。

基本、手続きに使用した個人情報はすぐにシュレッダーするのが店舗のマニュアルですが、何度も言いますけど悪意を持ったショップスタッフがいないとは限りません。

スマホの操作も、どうしてもお願いする場合は自分の目の届くところでやってもらいましょう。

できれば画面を一緒に見ながら行うのがいいです。

個人情報が漏洩していないか監視するソフトもある

いくら気をつけていても、個人情報の漏洩が防げない場合もあります。

そんなときは予めスマホに個人情報が流失していないか監視してくれるソフトを入れておくのもいいでしょう。

この、ノートンモバイルセキュリティダークウェブモニタリングはアプリをインストールし、監視する個人情報を登録しておくと

万が一個人情報が漏れていたときにアラートでお知らせしてくれます。

その後、どのように対策したらいいのかのアドバイスもしてくれます。

まとめ

携帯ショップ店員がみれる個人情報は限られている
個人情報へのアクセスは常に監視されている
個人情報保護の対策は取られているが不正利用な無くならない
スマホの操作やアカウントを店員に丸投げすることでリスクが上がる
自分の個人情報は自分で守ろう!!

現役で働いている私が言うのもなんですが、携帯ショップ店員だからといって100%信用しきるのはおすすめできません。

携帯ショップ店員といえど、赤の他人なわけですから自分の大切な個人情報を守るためにもめんどくさがらず、スマホの操作やバックアップ、アカウントの管理は自分でしっかり行うようにしましょう!!

 

 

 

広告

COMMENT

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください