「顧客管理と個人情報保護」は必ず「セツト」で考えなければなりません。


大切な個人情報をご提供いただく訳ですから、最低限の管理体制を構築する必要があります。


極論すれば、個人情報1件でも1万件でも、決して漏洩してはいけないのです。


プライバシーマーク取得企業では、定期的な教育研修および監査を行ない、2年ごとの更新審査(審査機関による)が必須となります。


しかし、現実として個人情報漏洩事故は起きるのです。


ベネッセ事件のように、ある程度権限を持った人なら、簡単に大量の個人情報を盗み取ることができる時代です。


以前の職場では、「24時間の監視カメラ体制と作業スペースへの私物(携帯電話も)持込禁止」など、かなり徹底した対応をしました。


正直、「ここまでする必要があるのか」とは思いましたが、漏洩事故後の重大さを考えると止むを得ないと判断しました。


個人情報保護管理体制を構築するためには、それなりの金額が発生しますので、予算など決めて可能な範囲から始めるしかありません。


まずは、個人情報のライフサイクル(取得から廃棄・返却まで)の「業務フロー図」を作成し、工程ごとのリスク分析(残存リスクも認識)から始めましょう。


そこから、今できることから順次対策を講じるのです。


お金をかけなくても、できることはありますから・・・。


「顧客管理と個人情報保護は常にセットで考える」・・・忘れないで欲しいです。

 

この記事を書いた人

大久保 久明顧客管理・顧客資産運用アドバイザー/情報セキュリティ管理士
大学卒業後、OA機器およびシステム販売、サプライ品販売、コンピュータ帳票の設計などに携わる中で、カードを活用した顧客(会員)管理システムの販売担当となる。
その後、カード後加工(エンボス、エンコードなど)の情報処理専門企業へ入社し、カードの総合的な知識を習得する。また、大手アミューズメント企業向会員管理の業務受託を通じて、プライバシーマークの取得・更新にもかかわった。(更新審査4回に立ち会う)
現在、ビジネスマッチングにも積極的にかかわり、多くの異業種コラボを実現している。顧客資産の運用アドバイスを中心にしながら、企業PR・商品やサービスPRなど販促活動も行っている。また、将来有望な人材に対して、セミナー開催や事業アドバイスなどの支援活動をライフワークとしている。