顧客(会員)管理をする際、「顧客(会員)情報をどこで保管するか」・・・これは必ず問題になります。


クラウド技術の登場により、顧客情報をインターネット接続されたサーバに置くことは簡単にできます。


しかし、大切な顧客情報(個人情報)が漏洩するリスクは非常に高くなります。


「住所や電話番号など他人に知られたくない」と、ほとんどの人が考えています。


そこで、企業としては、まず「個人情報保護管理」について、しっかり取り決めをすることが重要です。


具体的には、収集する「顧客情報の利用目的および管理(保管)方法を明確にする」ことです。


利用目的や方法が明確になれば、集める顧客属性は決まります。(必要としない属性は最初から収集しないことです)


また、運用方法によりますが、詳細な顧客情報だけをローカル(企業内サーバ)に置くこともできます。(多少コストはかかりますが・・・)


残念ながら、漏洩事故を完全に防ぐことはできませんが、企業として可能な範囲で最低限の個人情報保護対策を講じなければいけません。


顧客管理と個人情報保護は切り離せない問題なので、時には専門家のアドバイスも必要でしょう。


漏洩事故は「企業の信用失墜」につながりますので、真剣に検討する価値があります。

 

まずは、できることから少しずつ始めてみましょう。

例えば、個人情報を収集してから、最後に廃棄(返却)するまでのライフサイクルを洗い出してみることです。

どのようにして収集しているのか、どのようにして保管や管理しているのか・・・など、それぞれの工程でリスクを分析します。

次に分析から、今度は対策(リスク対策)を検討します。(書き出してみることをお薦めします)

当然、対策が不十分と思われるところが出てきますが、それは「残存リスク」として認識してください。

認識しているか、していないかで大きな違いがあります。

認識することで、常に注意することとなり、結果、ひとつのリスク対策となる場合もあります。

これらを「個人情報保護リスク分析および対策表」としてまとめ、定期的にチェックし続けるだけでも効果はあります。

あと、スタッフなど関係者への「教育」、定期的な「監査」および「見直し」を繰り返し続けることができれば、さらに確実なものになっていくことでしょう。

あなたも是非考えてみてください!

 

この記事を書いた人

大久保 久明顧客管理・顧客資産運用アドバイザー/情報セキュリティ管理士
大学卒業後、OA機器およびシステム販売、サプライ品販売、コンピュータ帳票の設計などに携わる中で、カードを活用した顧客(会員)管理システムの販売担当となる。
その後、カード後加工(エンボス、エンコードなど)の情報処理専門企業へ入社し、カードの総合的な知識を習得する。また、大手アミューズメント企業向会員管理の業務受託を通じて、プライバシーマークの取得・更新にもかかわった。(更新審査4回に立ち会う)
現在、ビジネスマッチングにも積極的にかかわり、多くの異業種コラボを実現している。顧客資産の運用アドバイスを中心にしながら、企業PR・商品やサービスPRなど販促活動も行っている。また、将来有望な人材に対して、セミナー開催や事業アドバイスなどの支援活動をライフワークとしている。