顧客管理と個人情報保護は、

 

常にセツトで考えなければなりません。

 

顧客から大切な個人情報をご提供いただく訳ですから、

 

最低限の管理体制を構築する必要があります。

 

極論すれば、

 

「個人情報1件でも1万件でも、

 

決して漏洩してはいけない」のです。

 

プライバシーマーク取得企業では、

 

定期的な教育研修および監査をして、

 

2年ごとの更新審査(審査機関による)が必須となります。

 

それなりに、厳しいチェック体制がある訳です。

 

しかし、残念ながら、個人情報漏洩事故は起きるのです。

 

ベネッセ事件のように、

 

ある程度権限を持った人なら、

 

簡単に大量の個人情報を盗み取ることができる時代です。

 

以前の職場では、

 

24時間の監視カメラ体制と、

 

作業スペースへの私物(携帯電話も)持込禁止など、

 

かなり徹底した対応を実施しました。

 

正直、「ここまでする必要があるのか」とは思いましたが、

 

漏洩事故後の重大さを考えると止むを得ないと判断しました。

 

個人情報保護体制を構築するためには、

 

それなりのコストも発生しますので、

 

予算と照らし合わせながら、

 

可能な範囲から始めるしかありません。

 

まずは、個人情報のライフサイクル

 

(取得から廃棄・返却までのフロー図)を作成し、

 

工程ごとのリスク分析(残存リスクも認識)から始めましょう。

 

そこで、今できることから対策を講じるのです。

 

すぐできないことは、

 

「残存リスクとして認識」しておきましょう。

 

認識していることと、していないことには大きな差があります。

 

要するに、

 

あらかじめ「弱いところを理解しておく」ことが重要なのです。

 

個人情報保護は、お金をかけなくても最低限できることはあります。

 

顧客管理と個人情報保護は、

 

常にセットで考える・・・忘れないでください!

 

この記事を書いた人

大久保 久明顧客管理・顧客資産運用アドバイザー/情報セキュリティ管理士
大学卒業後、コンピュータ専門商社でOA機器およびシステム販売、サプライ品販売、コンピュータ帳票の設計など携わる中で、カードを活用した顧客(会員)管理システムに出会う。業界30年以上のキャリアがある。現在は、「事業の利益改善には、顧客管理を通じて顧客との強固な信頼関係を構築することが最も重要である」との考えから、顧客資産の運用方法、さらに異業種とのアライアンスの推進など、経験に基づいたアドバイザーとして名古屋地区を中心に活動を続けている。また、事業の中に「なんらかの会員制を導入するべき」と提言し、導入方法などのアドバイスも行っている。「ポイントシステム(カード等)と連動した顧客管理の構築」、「個人情報保護管理体制の整備」など、情報セキュリティを含めた顧客管理に関する分野の専門家。最近では、事業目的や内容が近く、双方にメリットの感じられる企業や人同士を「つなげる」ためのコーディネート実績も多い。