「顧客管理と個人情報保護」は必ず「セツト」で考えなければなりません。


大切な個人情報をご提供いただく訳ですから、最低限の管理体制を構築する必要があります。


極論すれば、個人情報1件でも1万件でも、決して漏洩してはいけないのです。


プライバシーマーク取得企業では、定期的な教育研修および監査を行ない、2年ごとの更新審査(審査機関による)が必須となります。


しかし、現実として個人情報漏洩事故は起きるのです。


ベネッセ事件のように、ある程度権限を持った人なら、簡単に大量の個人情報を盗み取ることができる時代です。


以前の職場では、「24時間の監視カメラ体制と作業スペースへの私物(携帯電話も)持込禁止」など、かなり徹底した対応をしました。


正直、「ここまでする必要があるのか」とは思いましたが、漏洩事故後の重大さを考えると止むを得ないと判断しました。


個人情報保護管理体制を構築するためには、それなりの金額が発生しますので、予算など決めて可能な範囲から始めるしかありません。


まずは、個人情報のライフサイクル(取得から廃棄・返却まで)の「業務フロー図」を作成し、工程ごとのリスク分析(残存リスクも認識)から始めましょう。


そこから、今できることから順次対策を講じるのです。


お金をかけなくても、できることはありますから・・・。


「顧客管理と個人情報保護は常にセットで考える」・・・忘れないで欲しいです。

 

この記事を書いた人

大久保 久明顧客管理・顧客資産運用アドバイザー/情報セキュリティ管理士
大学卒業後、コンピュータ専門商社でOA機器およびシステム販売、サプライ品販売、コンピュータ帳票の設計など携わる中で、カードを活用した顧客(会員)管理システムに出会う。業界30年以上のキャリアがある。現在は、「事業の利益改善には、顧客管理を通じて顧客との強固な信頼関係を構築することが最も重要である」との考えから、顧客資産の運用方法、さらに異業種とのアライアンスの推進など、経験に基づいたアドバイザーとして名古屋地区を中心に活動を続けている。また、事業の中に「なんらかの会員制を導入するべき」と提言し、導入方法などのアドバイスも行っている。「ポイントシステム(カード等)と連動した顧客管理の構築」、「個人情報保護管理体制の整備」など、情報セキュリティを含めた顧客管理に関する分野の専門家。最近では、事業目的や内容が近く、双方にメリットの感じられる企業や人同士を「つなげる」ためのコーディネート実績も多い。