弁護士法人横田秀俊法律事務所

0779-64-4099

COLUMNコラム

  1. TOP
  2. COLUMN
  3. 個人情報の取り扱い-カルテ・肌写真・LINEの管理

個人情報の取り扱い-カルテ・肌写真・LINEの管理

エステ法務 2026.02.01.

個人情報の取り扱い-カルテ・肌写真・LINEの管理

「スタッフが個人のLINEでお客様とやり取りをしている」

「施術前後のビフォーアフター写真をSNSにアップしている」

もし、貴社のサロンでこのような光景が日常的に見られるのであれば、それは【経営上の時限爆弾】を抱えているのと同じ状態かもしれません。

美容サロンやエステティックサロンは、お客様の氏名や住所だけでなく、肌の悩み、身体のコンプレックス、既往歴といった、極めて繊細なプライバシー情報(センシティブ情報)を取り扱っています。

これらが流出した場合、単なる謝罪では済まされず、社会的信用の失墜や多額の損害賠償請求に発展するリスクがあります。

特に、2022年4月に全面施行された改正個人情報保護法により、個人情報の漏えい等が発生した場合の報告義務が厳格化されました。

「知らなかった」では済まされない法的責任が、すべての事業者に課されています。

本コラムでは、サロン経営において見落とされがちな「写真データの管理」や「スタッフの個人スマホ利用」のリスクに焦点を当て、行政処分やトラブルを回避するために整備すべき体制について、弁護士が詳しく解説します。

スタッフが個人のLINEで顧客対応している、施術前後のビフォーアフター写真をSNSに投稿している等の例を挙げ、これらは「経営上の時限爆弾」と同じ状態で、信用失墜や多額の賠償に発展し得ると警鐘を鳴らす。

美容サロンは「要配慮個人情報」の宝庫である

まず認識を改めなければならないのは、

美容サロンやエステティックサロンが保有している情報の【重要度】です。

一般的な小売店であれば、お客様の氏名、住所、電話番号、購入履歴などが主な個人情報となります。

しかし、サロンの場合はどうでしょうか。

・具体的な肌の悩み(ニキビ、アトピー、シミなど)

・身体のサイズや体重、体脂肪率

・脱毛等の施術部位

・アレルギーや妊娠の有無、服用中の薬 ・施術前後の写真(ビフォーアフター)

これらは、お客様が他人に知られたくない、極めてデリケートな情報です。

法律用語では、病歴や身体的特徴など、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報を【要配慮個人情報】に近い、あるいは同等の慎重な扱いが求められる情報と言えます。

もし、これらの情報が外部に漏れた場合、お客様が受ける精神的苦痛は計り知れません。

したがって、サロンには一般的な企業以上に、高度な情報管理体制が求められているのです。

サロンが保有し得る繊細な情報として、肌の悩み(ニキビ・アトピー・シミ等)、体型(サイズ・体重・体脂肪率)、施術部位、アレルギー・妊娠・服用薬、施術前後写真を列挙し、極めてデリケートと強調する。

改正個人情報保護法とサロンへの影響

「うちは小さな個人サロンだから、法律は関係ない」と考えていませんか?

かつては、取り扱う個人情報の数が5000人以下の事業者は法の対象外とされていましたが、現在はその要件が撤廃され、【すべての事業者】が個人情報保護法の適用対象となっています。

つまり、スタッフ1名のサロンであっても、法律を守る義務があります。

特に注意すべきは、2022年4月の法改正で義務化された【漏えい等の報告義務】です。

万が一、個人情報の漏えいが発生した場合(またはそのおそれがある場合)、事業者は速やかに【個人情報保護委員会】への報告と、【本人】への通知を行わなければなりません。

例えば、顧客情報が入ったUSBメモリを紛失した、メールの誤送信で他のお客様のアドレスが見えてしまった、スタッフが顧客名簿を持ち出した、といったケースが対象となります。

この報告義務を怠ったり、虚偽の報告をしたりした場合には、行政指導や勧告の対象となり、最悪の場合、罰金刑が科される可能性もあります。何より、「個人情報を漏らした上に、隠蔽しようとしたサロン」というレッテルを貼られれば、地域での営業継続は困難になるでしょう。

改正法の影響として「小さな個人サロンでも関係ない」は通用しない点を提示。2022年4月の全面施行、スタッフ1名でも義務が及ぶこと、漏えい時の報告義務化、違反時は罰則の可能性がある旨を整理。

「肌写真・施術写真」の管理に潜む法的リスク

サロン特有の課題として、【施術写真(ビフォーアフター画像)】の扱いがあります。

効果を可視化するために写真は不可欠ですが、これは「顔が写っていなければ個人情報ではない」という単純なものではありません。

特定の個人を識別できる情報と紐づいて管理されている以上、その写真は個人情報です。

また、肌の荒れ具合や身体的特徴が写っている写真は、先述したプライバシー性の高い情報そのものです。

ここでよくあるトラブルが、SNSへの無断掲載です。

「モニターとして安く施術したのだから、写真は自由に使っていいはずだ」

サロン側がそう思っていても、お客様が明確に同意していなければ、プライバシー権の侵害や肖像権の侵害となります。

また、同意を得ていたとしても、「Webサイトに載せるとは聞いていたが、Instagramの広告に使われるとは思っていなかった」という認識のズレからトラブルになるケースも後を絶ちません。

さらに、これらの画像データはどこに保存されていますか? お店のタブレット端末の中でしょうか、それともスタッフ個人のスマートフォンの中でしょうか?

もし、スタッフが個人のスマホで撮影し、そのまま保存しているとしたら、それは【情報漏えい】の状態にあると言っても過言ではありません。

そのスマホを紛失したり、プライベートなSNSに誤ってアップロードしてしまったりするリスクが常につきまといます。

「顔が写っていなければ大丈夫」は誤解と明示。紐づけ管理された写真は個人情報、肌荒れ等の身体的特徴は高度なプライバシー情報になり得ること、SNSへの無断掲載は権利侵害リスク、モニターでも自由利用は危険と注意喚起。
スタッフ個人スマホで撮影しそのまま保存する状態は「情報漏えい」と言っても過言でないと説明。主なリスクとして紛失・盗難、私的SNSへの誤アップ、退職時の持ち出しを示し、保存場所や端末(店タブレットか私物か)の確認を促す。

スタッフの「個人LINE利用」が招く顧客情報の持ち出し

多くのサロン経営者様が頭を悩ませているのが、スタッフとお客様との【LINE交換】の問題です。

予約の調整やアフターフォローのために、LINEは非常に便利なツールです。

しかし、会社(サロン)が支給した端末や公式LINEアカウントではなく、スタッフ個人のLINEアカウントをお客様と交換させている場合、以下のような重大なリスクが生じます。

【顧客情報の私物化と持ち出し】

スタッフ個人のLINEでやり取りをしている以上、その履歴はサロン側からは一切見えません。スタッフが退職する際、そのLINE上の「お客様」をそのまま次の勤務先や独立開業時の顧客として誘導することが容易にできてしまいます。これは、サロンにとっては大切な資産である「顧客リスト」を持ち出されることと同義です。

【トラブル対応のブラックボックス化】

「言った、言わない」のトラブルになった際、サロン側がやり取りの履歴を確認できません。

スタッフが不適切な発言をしていても把握できず、気づいた時には大きなクレームになっていることがあります。

【情報漏えいのリスク】

スタッフのプライベートな友人に、誤ってお客様の情報を送ってしまう「誤爆」のリスクや、スタッフ自身が詐欺被害などに遭い、LINEアカウントを乗っ取られた場合に、お客様の情報まで流出するリスクがあります。

個人LINE利用により、顧客情報の私物化、トラブル対応のブラックボックス化、情報漏えいが起き得ると整理。具体例として退職時の引き抜き・顧客リスト流出、やり取り履歴の確認不能、誤送信やアカウント乗っ取り等の危険を示す。

「業務用端末」の導入と管理規定の策定

これらのリスクを回避するための解決策は、原則として【スタッフの個人スマホの業務利用(BYOD)を禁止する】ことです。

理想的には、サロン側で業務用のスマートフォンやタブレットを支給し、お客様との連絡は必ずその端末、およびサロンが管理する公式アカウントを通じて行うルールを徹底すべきです。

しかし、コストの面ですぐに全スタッフへの支給が難しい場合もあるでしょう。

その場合は、少なくとも以下の対策を講じる必要があります。

【個人スマホ利用に関する誓約書の取得】

業務で個人のスマホを使用することを許可する代わりに、セキュリティ設定(パスワードロック等)の義務付けや、業務データの保存期間、退職時のデータ消去義務などを定めた誓約書を取り交わします。

【写真データの即時移行ルール】

個人のスマホで施術写真を撮影した場合は、施術終了後直ちに店舗のPCやクラウドにデータを移行し、個人の端末からはデータを完全に削除することをルール化します。

【LINE利用の禁止または制限】

個人のLINEアカウントでの連絡を原則禁止し、店舗の公式LINEや予約システム内のメッセージ機能のみを使用させます。

これらを単なる口約束ではなく、【就業規則】や【情報セキュリティ管理規程】として文書化し、スタッフへの教育を徹底することが重要です。

リスク回避策として、スタッフ私物スマホの業務利用(BYOD)を原則禁止と提示。理想は業務用端末支給と公式アカウント利用。即時支給が難しい場合の代替として誓約書取得、写真データ即時移行、個人LINE禁止を挙げ、就業規則・管理規程の文書化と教育を強調。

プライバシーポリシーの見直しと同意書の重要性

最後に、お客様との契約関係における対策です。

貴社のホームページに掲載されている【プライバシーポリシー(個人情報保護方針)】は、現在の法律やサロンの実態に即したものになっていますか? どこかの雛形をそのままコピーしただけのものでは、意味がありません。

特に以下の点について、明確に記載する必要があります。

・取得する情報の項目(特に肌写真や身体的特徴を含むこと)

・利用目的(施術の実施だけでなく、技術向上のための研究、広告宣伝、DM送付など)

・第三者提供の有無 ・安全管理措置の内容

また、施術写真の利用については、プライバシーポリシーとは別に、個別の【モニター契約書】や【写真使用承諾書】を作成し、署名をいただくことを強く推奨します。

この承諾書には、

「どの媒体で使用するのか(HP、SNS、チラシ等)」

「使用期間に定めはあるか」

「顔出しの有無」

「名前のイニシャル表記の可否」

などを細かく設定し、チェックボックス形式でお客様が同意範囲を選択できるようにすると、後のトラブルを効果的に防ぐことができます。

契約関係上の対策として、①プライバシーポリシーが現行法と実態に即しているかを点検し、取得情報(肌写真等)・利用目的・第三者提供・安全管理措置の記載を整理。②同意書・承諾書を徹底し、媒体・期間・顔出し有無・イニシャル表記等の確認項目を示す。

まとめ-信頼されるサロンであるために

個人情報の管理は、もはや「事務作業」ではなく、サロンの「品質」の一部です。

「あのお店は、私の肌の悩みを真剣に守ってくれる」

「あのお店なら、安心してプライベートな相談ができる」

こうした安心感こそが、長く通い続けてくださるリピーター様を育てる土壌となります。

逆に、ずさんな管理はお客様の不安を招き、失客の直接的な原因となります。

・スタッフが個人のスマホで撮影していないか

・お客様との連絡ツールは管理できているか

・同意書の内容は曖昧になっていないか

この機会に、貴社の情報管理体制を一度見直してみてはいかがでしょうか。

当事務所では、美容サロンやエステティックサロンに特化した、利用規約・プライバシーポリシーの策定や、スタッフ向けの誓約書・雇用契約書のリーガルチェックを行っております。

「今のやり方で法律的に問題がないか心配だ」という経営者様は、トラブルが起きる前に、ぜひ一度弁護士にご相談ください。

盤石な守りを固めることで、貴社のさらなる発展をサポートいたします。

個人情報管理はサロンの「品質」の一部と位置づけ、「肌の悩みを守る」「安心して相談できる」ことがリピーターを育てると訴求。チェック項目として私物スマホ撮影の有無、連絡ツールの管理、同意書内容の明確性を挙げ、体制の見直しを提案する。
「トラブルが起きる前に弁護士へ相談」を呼びかけ、事務所が美容・エステ特化の法務支援を行う旨を説明。支援内容として利用規約・プライバシーポリシー策定、スタッフ向け誓約書・雇用契約書のリーガルチェック、情報セキュリティ管理規程の作成支援を掲げ、盤石な守りで発展を支援するとまとめる。
アバター画像

監修・執筆:弁護士 横田 秀俊 福井弁護士会所属

日本弁護士連合会の中小企業法律支援センター幹事を務め、中小企業の法的支援体制の構築に携わる。
福井県内地域においては、福井県事業承継・引継ぎ支援センターのエリアコーディネーターとして、数多くの事業引継ぎや経営課題の解決を主導。
法律のプロフェッショナルとして、緻密な法理と現場主義を両立させた的確なアドバイスを提供している。

BACK TO LIST
pagetop