顧客(会員)管理をする際、「顧客(会員)情報をどこで保管するか」・・・これは必ず問題になります。


クラウド技術の登場により、顧客情報をインターネット接続されたサーバに置くことは簡単にできます。


しかし、大切な顧客情報(個人情報)が漏洩するリスクは非常に高くなります。


「住所や電話番号など他人に知られたくない」と、ほとんどの人が考えています。


そこで、企業としては、まず「個人情報保護管理」について、しっかり取り決めをすることが重要です。


具体的には、収集する「顧客情報の利用目的および管理(保管)方法を明確にする」ことです。


利用目的や方法が明確になれば、集める顧客属性は決まります。(必要としない属性は最初から収集しないことです)


また、運用方法によりますが、詳細な顧客情報だけをローカル(企業内サーバ)に置くこともできます。(多少コストはかかりますが・・・)


残念ながら、漏洩事故を完全に防ぐことはできませんが、企業として可能な範囲で最低限の個人情報保護対策を講じなければいけません。


顧客管理と個人情報保護は切り離せない問題なので、時には専門家のアドバイスも必要でしょう。


漏洩事故は「企業の信用失墜」につながりますので、真剣に検討する価値があります。

 

まずは、できることから少しずつ始めてみましょう。

例えば、個人情報を収集してから、最後に廃棄(返却)するまでのライフサイクルを洗い出してみることです。

どのようにして収集しているのか、どのようにして保管や管理しているのか・・・など、それぞれの工程でリスクを分析します。

次に分析から、今度は対策(リスク対策)を検討します。(書き出してみることをお薦めします)

当然、対策が不十分と思われるところが出てきますが、それは「残存リスク」として認識してください。

認識しているか、していないかで大きな違いがあります。

認識することで、常に注意することとなり、結果、ひとつのリスク対策となる場合もあります。

これらを「個人情報保護リスク分析および対策表」としてまとめ、定期的にチェックし続けるだけでも効果はあります。

あと、スタッフなど関係者への「教育」、定期的な「監査」および「見直し」を繰り返し続けることができれば、さらに確実なものになっていくことでしょう。

あなたも是非考えてみてください!

 

この記事を書いた人

大久保 久明顧客管理・顧客資産運用アドバイザー/情報セキュリティ管理士
大学卒業後、コンピュータ専門商社でOA機器およびシステム販売、サプライ品販売、コンピュータ帳票の設計など携わる中で、カードを活用した顧客(会員)管理システムに出会う。業界30年以上のキャリアがある。現在は、「事業の利益改善には、顧客管理を通じて顧客との強固な信頼関係を構築することが最も重要である」との考えから、顧客資産の運用方法、さらに異業種とのアライアンスの推進など、経験に基づいたアドバイザーとして名古屋地区を中心に活動を続けている。また、事業の中に「なんらかの会員制を導入するべき」と提言し、導入方法などのアドバイスも行っている。「ポイントシステム(カード等)と連動した顧客管理の構築」、「個人情報保護管理体制の整備」など、情報セキュリティを含めた顧客管理に関する分野の専門家。最近では、事業目的や内容が近く、双方にメリットの感じられる企業や人同士を「つなげる」ためのコーディネート実績も多い。