叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

ホテルの信用とプライバシーポリシー

レジストレーション・カード

ホテルに泊まるとき、フロントでチェックインの手続きをします。その時、名前、住所、電話番号をレジストレーション・カードに記載します。もし、連れがあって宿泊する時は宿泊者全員の名前を書く必要があります。

ホテルにとっては災害時の安否確認のため必要な個人情報です。個人情報を記載するのは宿泊をする際のルールです。宿泊客は疑うことなく、個人情報を記入します。

これで、ホテルマンは宿泊者の個人情報・プライバシーの一端を知ることとなります。

しかし、ホテルマンが宿泊客の情報をSNS等を通じて拡散することはありえません。宿泊客もそんな心配はしません。

何故なら、ホテルは個人情報を適切に扱うはずと、わたし達はホテルを信用しているからです。

テルマンの仕事

テルマンは人間です。しかし、宿泊客は見知らぬホテルマンをひとりの人間として見ていないのかもしれません。もし、ホテルマンを人間として見れば、見知らぬ人にプライバシーを開示するのは、抵抗感を感じると思います。宿泊客は、ホテルマンをホテル全体のサービスを構成する機械の一部のように捉えているようです。

そんなことを考えながら、ふとむかし読んだ推理小説を思い出しました。

若いとき、森村誠一推理小説にハマりました。森村誠一は10年に及ぶホテルマンを経験し、ホテルを題材にしたミステリーが多数あります。ホテルマンの仕事について、氏は小説のなかでこのように述べています。

ホテルのおおむねの仕事は、一つ一つ切り離されている。前の仕事において堆(つ)み重ねた努力が後の仕事の役にほとんど立たない。努力の結果が少しも蓄積されないのである。それぞれ別個独立した仕事がまったく無統一に一日刻みに、しかも同時にあるいは別々に殺到するのであるから「躱(かわ)す」というのが、畑中の偽らざる実感であった。森村誠一社賊 (集英社文庫)」より

 

さすが、ホテルマンを10年経験してるだけあり、この一節はフィクションを超えたリアリティを感じます。

ホテルの利用者から見ると、ホテルマンが客のプライバシーに関わることなく、機械の如く、仕事を躱すからこそ、わたし達は安心してホテルを利用できるのだと思いました。

その一方で、優れたホテルマンはお客様の気持ちを瞬時に読み取り、スムーズに行動出来る能力が必要と言われます。

テルマン・・・人間でありながら、機械のようであり、機械のようでありながら、心理学にも精通したプロのビジネスマン。そんな優れたホテルマンを多く抱えるホテルこそ、信用出来る一流ホテルなんだと思います。

GOTOトラベルキャンペーン、皆さまはもう利用されましたでしょうか❓わたしも早く利用したいと思ってます。観光業はJTBが今後5年で店舗数を2割削減することを決めるなど、関係者も青色吐息だと思います。

観光業の復活を願っています。

お得な値段でいいホテルに泊まって、何もしない贅沢を味わってみたいです😊


個人情報保護の原則

さて、ホテルに限らず個人情報を収集する事業者は、会社のホームページに「個人情報保護方針」や「プライバシーポリシー」を掲げます。このふたつは、ほぼ同類ですが、微妙な違いがあります。

  • 個人情報保護方針:事業者が個人情報の適切に保護をする上での基本的な考え方や方針を定めたものです。
  • プライバシーポリシー:ウェブサイトにおいて収集した個人情報を、どのように扱うのかサイトの管理者が定めたものです。

参考までにホテル御三家(帝国ホテル、ホテルオークラホテルニューオータニ)の「個人情報保護方針」を掲載します。どのホテルも同じページに「個人情報保護方針」と「プライバシーポリシー」を掲げています。そしてどの会社も似たような文面です。

個人情報保護の原則となったガイドラインが、1980年にOECD経済協力開発機構)から公表された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(通称、OECD8原則)」です。

OECD8原則

  1. 収集制限の原則:個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
  2. データ内容の原則:収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
  3. 目的明確化の原則:収集目的を明確にし、データ利用は収集目的に合致するべきである。
  4. 利用制限の原則:データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
  5. 安全保護の原則:合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護するべきである。
  6. 公開の原則:データ収集の実施方針等を公開し、データの所在、利用目的、管理者等を明示するべきである。
  7. 個人参加の原則:データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
  8. 責任の原則:データの管理者は諸原則実施の責任を有する。

このOECD8原則の要点を認識しておくことは、自分の個人情報を組織が適正に扱っているかを評価する上で、意味あることだと思います。

個人情報を預ける組織を信用することはいいと思います。ただ、何も疑うことなく100%の信頼を寄せるのは、危険だと思います。