リスク管理・保険
予約フォーム・LINE連携で取得する顧客情報のプライバシーポリシー記載義務
最終更新: 2026年7月2日
「うちは家族でやっている小さなサロンだから、個人情報保護法なんて関係ない」——そう考えているオーナーは少なくありません。しかし、これは大きな誤解です。
予約フォームで氏名・電話番号・メールアドレスを取得し、LINE公式アカウントで友だち登録してもらい、来店時にはカルテに施術内容やアレルギー情報を記録する。こうした日常業務そのものが、個人情報保護法上の「個人情報の取り扱い」に該当します。従業員1人の個人サロンであっても、この法律の適用対象から外れることは基本的にありません 。
この記事では、以下を実務目線で整理します。
- なぜ零細サロンでも個人情報保護法の対象になるのか
- 予約フォーム・LINE連携・電子カルテでどんな情報を集めているかの棚卸し
- プライバシーポリシーに最低限書くべき項目
- 予約フォームやLINE登録画面での同意の取り方
- 違反した場合にどんなリスクがあるか
- 今日から始められる整備ステップ
なお本記事は法令の一般的な考え方を整理した実務ガイドであり、個別の状況が法令に適合するかどうかの判断は専門家(弁護士・行政書士等)または所轄窓口への確認が必要です 。

1. 個人情報保護法はひとり・零細サロンにも適用される
かつては「5000件以下は対象外」というルールがあった
以前の個人情報保護法には、取り扱う個人情報が5000件以下の小規模事業者を適用対象外とする規定がありました。しかし、2015年の法改正により2017年5月30日の全面施行時点でこの「5000件要件」は撤廃され、取扱件数の多寡にかかわらず、個人情報を事業活動に利用するほぼすべての事業者が「個人情報取扱事業者」に該当することになりました〔出典: 個人情報保護委員会 https://www.ppc.go.jp/ (参照2026-06-29)〕。
つまり現在は、顧客が10人でも100人でも、原則として同じ法律上の義務を負う立場にあるということです。
「うちは対象外」と思い込みやすい理由
- 「個人情報保護法は大企業や病院の話」という古いイメージが残っている
- POSレジや予約システムの導入時に個人情報の扱いを意識する機会が少ない
- 紙の顧客台帳だけで運用していると「システム管理していないから関係ない」と誤解しやすい
これらはいずれも誤解であり、紙の台帳であっても「個人情報データベース等」を事業に用いていれば対象になり得ます。ただし、個別のケースで自店が具体的にどの義務を負うか(该当する規模・業態か、適用除外規定に当たるか等)は解釈が分かれる可能性があるため、専門家または個人情報保護委員会・所轄の窓口に確認することをおすすめします 。
対象になった場合に負う主な義務(概要)
| 義務の種類 | 概要 |
|---|---|
| 利用目的の特定・公表または通知 | 何のために個人情報を使うかを明確にし、本人が知り得る状態にする |
| 適正な取得 | 偽りその他不正の手段で取得しない |
| 安全管理措置 | 漏えい・滅失・毀損を防ぐための措置を講じる |
| 第三者提供の制限 | 本人同意なく第三者に提供しない(委託は原則除く) |
| 開示・訂正・利用停止等への対応 | 本人からの請求に応じる体制を整える |
これらの義務の詳細な適用範囲・例外規定は個別性が高く、本記事では概要のみ紹介します。具体的な運用は専門家に確認してください 。
2. サロンが集めている個人情報の棚卸しをする
プライバシーポリシーを作る前に、まず「自分の店がどんな個人情報をどこで集めているか」を棚卸しすることが出発点になります。多くのサロンで共通する取得経路は以下の4つです。
(1) 予約フォーム
氏名・電話番号・メールアドレス・生年月日・来店履歴・指名スタイリスト・要望欄の自由記述など。
(2) LINE公式アカウント
LINEユーザーID・友だち登録日時・トーク履歴・予約や来店リマインドのやり取り内容など。
(3) 電子カルテ・顧客台帳
施術内容・使用薬剤・アレルギー有無・肌質/髪質・持病の有無・ビフォーアフター写真など、身体に関わる詳細情報。
(4) 決済情報
事前決済・デポジットをStripe等の決済代行を通じて行う場合、カード番号そのものは決済代行会社側で処理され、サロン側は保持しないのが一般的な構成です。ただし、決済代行の契約形態によって位置づけは異なるため、自店の契約内容を確認する必要があります 。
棚卸しチェックリスト表
| 取得項目 | 一般個人情報か要配慮個人情報に該当しうるか | 同意取得タイミング | 主な保管場所 |
|---|---|---|---|
| 氏名・電話番号・メールアドレス | 一般個人情報 | 予約フォーム送信時 | 予約システム/顧客台帳 |
| 生年月日 | 一般個人情報(誕生日DMに利用する場合は利用目的への明記が必要) | 予約フォーム・会員登録時 | 予約システム |
| 来店履歴・指名情報 | 一般個人情報 | 予約時(黙示的取得) | 予約システム |
| LINEユーザーID・トーク履歴 | 一般個人情報 | 友だち追加時 | LINE公式アカウント管理画面/連携システム |
| 施術内容・使用薬剤 | 一般個人情報(状況により要配慮個人情報に該当しうる) | 来店時のカルテ記入 | 電子カルテ/紙カルテ |
| アレルギー・既往症・体調 | 要配慮個人情報に該当しうる | 来店時のカルテ記入・問診票 | 電子カルテ/紙カルテ |
| ビフォーアフター写真 | 一般個人情報(顔が写る場合は取扱いに注意) | 施術前後の撮影時 | 電子カルテ/SNS投稿用フォルダ |
| 決済・カード情報 | 一般個人情報(機微性が高い) | 決済時 | 決済代行会社側(店舗は非保持が一般的) |
「要配慮個人情報」とは、人種・信条・病歴・犯罪歴など本人に対する不当な差別や偏見が生じないよう特に配慮を要する情報として法律上定義されているものです。サロンのカルテに記載するアレルギー情報や既往症、体調に関する記述は、この要配慮個人情報に該当しうる情報として扱われる可能性があります。該当するかどうかの最終判断や、取得時に必要となる同意の取り方(要配慮個人情報は原則として本人同意を得て取得する必要があるとされています)については、専門家に確認することを強くおすすめします〔出典: 個人情報保護委員会 https://www.ppc.go.jp/ (参照2026-06-29)〕。
3. LINE連携特有の論点
美容室・ネイル・まつげ・エステサロンの多くが、来店リマインドや予約受付にLINE公式アカウントを活用しています。LINE連携には、予約フォームだけでは生じない固有の論点があります。
「委託」という考え方
サロンが顧客対応のためにLINE公式アカウントや予約システムを利用する場合、サロンが集めた個人情報の処理を外部のプラットフォーム事業者(LINE社や予約システム提供事業者)に「委託」しているという整理が一般的です。委託の場合、本人の別途同意なく外部に情報を渡せますが、委託先の監督義務を負う点や、プライバシーポリシー上に委託先を記載することが望ましいとされる点に注意が必要です。
一方で、委託の範囲を超えてLINE社や他のサービス事業者が独自の目的で情報を利用する場合は「第三者提供」に該当する可能性があり、この場合は原則として本人同意が必要になります。委託と第三者提供のどちらに当たるかは、利用しているサービスの規約や契約内容によって変わるため、一律に断定はできません。自店が利用しているLINE公式アカウントや予約システムの規約を確認したうえで、専門家に相談することをおすすめします〔出典: 個人情報保護委員会 https://www.ppc.go.jp/ (参照2026-06-29)〕。
プライバシーポリシーへの記載イメージ
LINE連携を利用する場合、プライバシーポリシーの「委託先」または「利用するサービス」の欄に、予約・リマインド配信のためにLINE公式アカウントを利用している旨を記載しておくのが実務上望ましいとされています。
例えば、VANNAのようにLINE連携機能(Max以上のプラン)を備えた予約システムを利用している場合、「予約確認・来店リマインドの送付のためにLINE公式アカウントと連携しています」といった記載を追加する必要が生じます。どこまでの記載が必要かは利用規約や実際のデータの流れによって変わるため、システム提供事業者の規約を確認したうえで判断してください。料金・機能の詳細は変更される可能性があるため、最新は公式サイトでご確認ください。
4. メール・LINE配信と特定電子メール法の論点
来店前のメールリマインドや、休眠顧客への再来店促進メール・誕生日メールなどを送信している場合、「特定電子メールの送信の適正化等に関する法律」(いわゆる特定電子メール法、総務省・消費者庁所管)の考え方も関係してきます。同法では、あらかじめ同意を得た相手にのみ広告宣伝メールを送る「オプトイン」規制や、送信者の名称・連絡先の表示義務などが定められています〔出典: 総務省 https://www.soumu.go.jp/ (参照2026-06-29)〕。
予約確認・リマインドと販促メールの違い
来店予定の確認や施術後のフォローアップといった「取引に関する通知」は、同法上の広告宣伝メールの規制対象とは扱いが異なるとされていますが、誕生日クーポンや新メニュー案内など明確な販促目的のメールは、事前の同意取得や配信停止導線の設置が必要になる可能性があります。この線引きは個別の文面・目的によって判断が分かれるため、断定はできません 。
LINEメッセージ配信は同法の対象になるか
特定電子メール法が主に想定しているのは電子メール(SMTPベースのメール)であり、LINEのメッセージ配信が同法上の「特定電子メール」に直接該当するかどうかは、解釈の余地がある論点です 。仮に同法の直接対象でないとしても、個人情報保護法上の利用目的の明示や、LINE公式アカウントの利用規約上のルールは別途適用されるため、「LINEだから規制がない」と考えるのは早計です。配信目的の文面や頻度によって法的な位置づけが変わりうるため、専門家に確認することをおすすめします 。
なお、VANNAの通知機能はSMS非対応で、来店前メールリマインドは全プラン、LINE連携による配信はMax以上のプランで利用できます。どのチャネルで何を配信するかによって、上記の整理を個別に検討する必要があります。最新の機能仕様は公式サイトでご確認ください。
5. プライバシーポリシーに最低限書くべき項目
一般的に、事業者のプライバシーポリシーには以下のような項目を記載することが望ましいとされています。あくまで一般的な構成例であり、業種・規模・取り扱う情報によって必要な項目は変わるため、最終的な内容は専門家のレビューを受けることをおすすめします 。
| 項目 | 記載内容の例 | 注意点 |
|---|---|---|
| 事業者名・連絡先 | 屋号・代表者名・住所・電話番号・メールアドレス | 自宅サロンの場合、住所の公開範囲に配慮運用の余地あり(後述) |
| 利用目的 | 予約管理/施術記録の保存/来店リマインド送付/誕生日・休眠顧客向け販促配信/口コミ依頼の送付 等 | 「予約管理のため」だけでは不十分になりやすい。実際に使っている用途を個別に列挙する |
| 取得する個人情報の項目 | 氏名・電話番号・メールアドレス・生年月日・施術履歴・LINE情報 等 | 要配慮個人情報を取得する場合はその旨も明示 |
| 第三者提供の有無 | 提供する場合はその相手・目的・項目を明記 | 委託は第三者提供に当たらない整理が一般的だが、契約内容による |
| 委託先 | 予約システム提供事業者・決済代行会社・LINE公式アカウント運営会社 等 | 具体名または種類を記載するのが望ましいとされる |
| 保管期間 | 「退会後◯年」「最終来店から◯年」等 | 期間の妥当性は業種慣行や社内規程による |
| 開示等請求への対応窓口 | 開示・訂正・利用停止等の請求受付方法・連絡先 | 対応フローを事前に決めておく |
| Cookie・アクセス解析ツールの利用 | Googleアナリティクス等の利用の有無 | HP作成機能を使う場合は自店HPの解析設定も確認 |
| 制定日・改定日 | 初版の制定日、改定履歴 | 改定時の周知方法も検討する |
利用目的は「予約管理のため」だけでは足りないケースが多い
多くのサロンが見落としがちなのが、利用目的の記載の甘さです。例えば、以下のような機能を使っている場合、それぞれ利用目的として個別に明記しておくことが望ましいとされています。
- 休眠顧客・誕生日への自動販促配信、ポイント会員制度(VANNAではMax以上のプランで利用可能な機能)を使う → 「販促目的でのメール・LINE配信」を利用目的に追記
- 口コミ依頼の自動送信(VANNAではMax以上のプランで利用可能な機能)を使う → 「口コミ投稿依頼の送付」を利用目的に追記
- 経営ダッシュボードで顧客データを分析している → 「経営分析・統計目的での利用」を利用目的に追記
このように、実際に使っている機能・配信内容と、プライバシーポリシーに書かれている利用目的が一致しているかを定期的に見直すことが重要です。VANNAに限らず、どの予約・顧客管理システムを使う場合でも同様の見直しが必要になります。

6. 決済代行(Stripe等)を使う場合の記載ポイント
事前決済・デポジットを導入する場合(VANNAではMax以上のプランでStripe接続により利用可能)、カード情報や決済に関わる個人情報の取り扱いをどう整理するかが論点になります。
委託関係の整理に役立つ事実例
一般的に、決済代行サービスを利用する場合、サロン自身はカード番号などの機微な決済情報を直接保持せず、決済代行会社側のシステムで処理される構成が多く採用されています。例えばVANNAの場合、事前決済・デポジット機能はStripeとの接続によって提供され、売上は店舗名義のStripe口座へ直接入金される仕組みになっており、VANNA自体は仲介手数料を取らない構成です(決済手数料は別途Stripe側の料金として店舗負担になります)。このような構成では、「誰が個人情報を保持し、誰に委託しているか」の整理がプライバシーポリシー上も重要になります。
ただし、こうした決済フローが法律上の「委託」に当たるのか、あるいは決済代行会社への「第三者提供」に当たるのかは、契約書・利用規約の具体的な内容によって変わるため、一律には断定できません。決済代行を導入する際は、契約内容を確認したうえで、プライバシーポリシーの委託先欄・第三者提供欄のどちらに記載すべきかを専門家に確認することをおすすめします 。料金体系・手数料条件は変更される可能性があるため、最新は公式サイトでご確認ください。
7. 同意取得の実装(予約フォーム・LINE登録画面)
プライバシーポリシーを作っただけでは不十分で、実際に顧客が情報を送信する画面上で、同意を得る導線を用意することが重要です。
予約フォームでの一般的な実装パターン
- 送信ボタンの手前に「プライバシーポリシーに同意の上、送信する」といったチェックボックスを設置する
- チェックボックスの近くにプライバシーポリシーへのリンクを明示する
- 未チェックの状態では送信ボタンが押せない(またはエラーが出る)ようにする
このような同意チェックボックスやリンク掲示によって、法律上求められる「本人が利用目的を認識できる状態」を満たせるかどうかは、取得する情報の種類(特に要配慮個人情報を含むかどうか)によって求められる水準が変わり得ます。単純な氏名・電話番号の取得であれば利用目的の公表で足りる場合が多い一方、要配慮個人情報を含む問診票等では、より明確な個別同意の取得が必要になる可能性があります。自店のフォーム設計がこの水準を満たしているかは、専門家に確認することをおすすめします 。
LINE公式アカウントの友だち登録時
LINE公式アカウントは、友だち追加のタイミングで別途個別の同意画面を挟むことが技術的に難しい場合があります。この場合、LINE公式アカウントのプロフィール画面やリッチメニュー、初回あいさつメッセージ内にプライバシーポリシーへのリンクを掲示するといった代替導線が実務上採用されることがあります。どの方法が十分といえるかはケースバイケースであるため、専門家に相談してください 。
未成年顧客への配慮
まつげエクステ・脱毛・エステなど未成年の利用がある業態では、保護者の同意を得る運用が望ましいとされるケースがあります。何歳から本人単独の同意で足りるとするかは事業者ごとの判断や業界慣行によって異なるため、一律の基準を示すことは困難です。未成年顧客の対応方針は、専門家に相談のうえで社内ルールとして明文化しておくことをおすすめします 。

8. 通販/物販ECを行う場合の特定商取引法表記との違い
VANNAの通販/物販EC機能(Max以上のプラン)などを使ってオンラインで商品販売を行う場合、プライバシーポリシーとは別に「特定商取引法に基づく表記」(事業者名・住所・電話番号・返品条件等)の掲示が必要になります。この2つは目的も記載内容も異なる別々の書面である点に注意してください。
- プライバシーポリシー: 個人情報保護法に基づき、個人情報の利用目的等を定める文書
- 特定商取引法に基づく表記: 通信販売を行う事業者が消費者庁関連法令に基づき表示する事業者情報・取引条件
特定商取引法上の表示義務(住所の公開範囲、自宅サロンにおける「予約確定後に案内する」といった配慮運用の可否と要件など)については、別記事で詳しく解説しています。
[内内リンク: → 特定商取引法の表示義務に関する記事(同サブクラスタ)]
自宅サロンの場合、原則として住所を公開することが求められますが、防犯・プライバシーの観点から「予約確定後に個別案内する」といった運用を採用している例も見られます。ただしこれが特定商取引法上の表示義務を満たすと言えるかは、業態・取引形態・所轄窓口の解釈によって判断が分かれる可能性があるため、断定はできません。詳細は上記の内部リンク記事および専門家・所轄窓口へご確認ください 。
9. よくある失敗例
サロンのプライバシーポリシー整備でよく見られる失敗パターンを紹介します。
失敗例1: 他店の雛形をそのままコピペする
ネット上の雛形をコピーして店名だけ差し替えたケースでは、「実際には使っていない利用目的が書かれている」「実際に使っている機能(LINE配信・ポイント会員等)の記載が漏れている」といった不一致が起こりがちです。雛形はあくまで出発点とし、自店の実態に合わせて必ず個別に見直してください。
失敗例2: カルテ写真をLINEの個人トークでそのままやり取りする
スタッフ間の連絡用に、顧客の施術前後の写真や問診票の画像を個人のLINEアカウントでやり取りしてしまうケースです。要配慮個人情報に該当しうる情報が、私物端末や個人アカウントを経由して管理外の場所に保存されるリスクがあります。電子カルテ機能(VANNAではMax以上のプランで利用可能)など、業務用のシステム内で完結させる運用に切り替えることが望ましいとされています。
失敗例3: 退会後・休眠顧客のデータ取扱いが書かれていない
「退会したらデータはどうなるのか」「何年来店がなければ削除するのか」といった保管期間・削除基準が記載されていないケースが多く見られます。休眠顧客への自動販促配信機能を使っている場合は特に、いつまで配信対象とするかの基準もあわせて検討しておく必要があります。
失敗例4: 私物のスマートフォン・パソコンで顧客情報を管理する
顧客台帳やカルテを、店舗用ではなくオーナー個人のスマートフォンやパソコンのメモアプリ・写真アプリで管理してしまうケースです。安全管理措置の観点から望ましくないとされる可能性が高く、机上のリスクだけでなく、開示請求や苦情対応が必要になった際に情報が分散していて対応が遅れるという実務上の問題も生じます。
開示請求・苦情対応のフローも事前に決めておく
顧客から「自分の情報を開示してほしい」「削除してほしい」といった請求があった場合の対応フロー(誰が受け付け、どこに連絡し、何日以内に対応するか)を事前に決めておくことが重要です。特にサポート体制がメール中心でリアルタイム対応が難しいツールを使っている場合(VANNAのサポートもメール中心で電話サポートはありません)、問い合わせから回答までのリードタイムを見込んだ社内フローを組んでおくことをおすすめします。
10. 違反時のリスク
個人情報保護法に違反した場合、一般的には以下のような流れで対応が進むとされています。ただし、具体的な罰則の内容・懲役年数・罰金額等の条文の詳細、および実際にどのようなケースで刑事罰まで至るかは個別性が高いため、正確な内容は法令原文または専門家に確認してください 。
一般的な流れ(概要)
- 個人情報保護委員会による報告徴収・立入検査
- 指導・助言
- 勧告
- 命令(勧告に従わない場合)
- 命令違反時の罰則(懲役・罰金等)
漏えい等が発生した場合の報告・通知義務
個人データの漏えい・滅失・毀損等が発生し、一定の要件に該当する場合、個人情報保護委員会への報告および本人への通知が義務付けられているとされています〔出典: 個人情報保護委員会 https://www.ppc.go.jp/ (参照2026-06-29)〕。どのような場合に報告・通知が必須となるか(要配慮個人情報の漏えいや、一定件数以上の漏えい等の具体的な要件)は法令上細かく定められており、自店のケースが該当するかどうかの判断は専門家に相談することを強くおすすめします 。
行政処分だけでなく信用面のリスクも大きい
零細サロンにとって、行政処分そのものよりも実務上深刻なのは、漏えいが発覚した際の顧客離れや口コミでの評判低下といった信用面のダメージです。特に美容室・ネイル・まつげ・エステのような対面接客業では、身体情報を扱うだけに顧客の不安が大きくなりやすい点も踏まえ、日頃からの整備が重要です。
11. 今日からできる整備ステップ
プライバシーポリシーの整備は、一度に完璧を目指す必要はありません。以下のステップで段階的に進めることをおすすめします。
ステップ1: 取得項目の棚卸し表を作る
本記事の「2. サロンが集めている個人情報の棚卸し」の表を参考に、自店が実際に取得している項目・経路・保管場所を書き出します。
ステップ2: 雛形をベースに自店のポリシーを作成し、HPに掲載する
一般的な雛形(消費者庁・個人情報保護委員会の関連ページや業界団体が公開しているものなど)を土台にしつつ、自店で実際に使っている機能(LINE配信・ポイント会員・通販EC等)に合わせて利用目的を個別に書き換えます。ノーコードHP作成機能を使っている場合は、独自ドメインのHP上にプライバシーポリシーページを設置し、フッターなどからいつでもアクセスできるようにしておきます。
ステップ3: 予約フォーム・LINE導線に同意リンクを設置する
予約フォームの送信ボタン手前に同意チェックボックスとリンクを設置し、LINE公式アカウントのプロフィールやあいさつメッセージにもリンクを掲示します。
ステップ4: 専門家によるレビューを受ける
自店で作成したプライバシーポリシー・同意導線が、実際の法令解釈や自治体・所轄窓口の運用に照らして十分かどうか、弁護士・行政書士等の専門家にレビューしてもらうことを強くおすすめします 。特に要配慮個人情報を扱うカルテ運用や、LINE・決済代行との委託関係の整理は専門的な判断が必要な領域です。
開業準備全体の流れやチェックリストは、こちらの記事も参考にしてください。
よくある質問(FAQ)
Q1. 個人サロン・ひとりオーナーでもプライバシーポリシーは必要ですか?
A. 2017年の法改正で「5000件以下は対象外」というルールが撤廃されたため、原則として顧客数の規模にかかわらず個人情報保護法上の義務を負う立場になります。プライバシーポリシーの整備は零細サロンでも必要と考えておくのが安全です。ただし個別の該当性・適用除外の有無は専門家に確認してください 。
Q2. LINEだけで予約・連絡をしていて、専用の予約システムを使っていない場合も必要ですか?
A. はい。LINEのトーク上でやり取りする氏名・電話番号・施術履歴なども個人情報に変わりありません。LINEのみの運用であってもプライバシーポリシーの整備・利用目的の明示は必要と考えられます 。
Q3. 紙の顧客台帳しか使っていない場合はどうですか?
A. 紙媒体であっても、五十音順や顧客番号順に整理されているなど「特定の個人情報を容易に検索できる状態」であれば「個人情報データベース等」に該当し、個人情報保護法の対象になり得ます。デジタルかどうかは本質的な区別ではありません 。
Q4. プライバシーポリシーの雛形はどこで入手できますか?
A. 個人情報保護委員会や消費者庁、業界団体(美容関連の組合等)が参考となる雛形やガイドラインを公開している場合があります。ただし雛形はあくまで一般的な骨格を示すものであり、自店の実際の取得項目・利用目的に合わせたカスタマイズが必須です。最終的な内容は専門家に確認してください 。
Q5. プライバシーポリシーを改定した場合、既存の顧客に再同意を取る必要がありますか?
A. 改定内容が利用目的の大幅な変更(特に本人が予期しない新たな目的の追加)を伴う場合は、改めて同意を得ることが望ましいとされるケースがあります。軽微な文言修正など実質的な変更がない場合は、HP上での改定日の更新・周知で足りることもあります。どちらに該当するかはケースバイケースのため、専門家に確認してください 。
Q6. プライバシーポリシーと利用規約はどう違うのですか?
A. プライバシーポリシーは個人情報保護法に基づき「個人情報をどう取得・利用・管理するか」を定めるものです。一方、利用規約は予約のキャンセルポリシーや禁止事項など、サービス利用上の契約条件全般を定めるもので、法的根拠や目的が異なります。両方を別々の文書として用意し、それぞれHP上に掲載しておくのが一般的です。
まとめ
予約フォーム・LINE連携・電子カルテといった日常業務のすべてが個人情報の取り扱いにあたり、零細サロンであってもプライバシーポリシーの整備は避けて通れないテーマです。まずは自店がどんな情報をどこで集めているかを棚卸しし、実際に使っている機能(販促配信・LINE連携・決済代行・通販EC等)に合わせて利用目的を個別に明記すること、そして予約フォームやLINE導線に同意の仕組みを組み込むことが基本の流れになります。
予約・LINE・決済まわりのデータが複数のツールに分散していると、いざ顧客から開示請求があった際に情報を探し出すだけでも手間がかかります。予約管理・顧客台帳・決済情報を一つのシステムでまとめて管理しておくと、こうした対応がしやすくなるという実務上のメリットもあります。VANNAのようなオールインワン型のサロン管理SaaSも選択肢の一つとして検討してみてください。機能・料金体系は変更される可能性があるため、詳細・最新情報は公式サイト(https://at-vanna.com)でご確認ください。
*本記事は個人情報保護法・特定電子メール法等に関する一般的な考え方を整理したものであり、個別の法的判断を保証するものではありません。
本記事の内容は執筆時点の情報に基づきます。法令、VANNAの料金・機能・キャンペーン条件は変更される可能性があるため、最新情報は必ず公式サイト・所轄窓口でご確認ください。
関連記事