CRM顧客管理ソフトSynergy! >> CRMコラム >> 「CRMを取り巻く環境」 第2回 “個人情報管理”を取り巻く環境
第2回 “個人情報管理”を取り巻く環境
── 顧客を保護するために ──
企業がCRM活動を実施する場合に必須になるのが、相互コミュニケーションのために利用するメールアドレスや名前などの顧客情報を収集・保存・活用・更新する管理サイクルである。最近ではRSSなどを利用して、顧客情報を取得せずにコミュニケーション活動を実施する新しい手法が注目され始めてきたが、相互コミュニケーションの問題や普及率という点でまだまだ課題も多く、企業による個人情報の管理サイクルは今後も大きく変化しないと思われる。
当たり前のことだが、こうした企業による個人情報の管理サイクルで重要なことは、取得した顧客情報をセキュアに保護し、漏えいさせないことであるが、未だに個人情報が漏えいする事件(事故含む)は後を絶たない。漏えい事件を起こした企業は、ブランド力の低下・顧客離れなどの社会的制裁や、業務停止などの法的制裁、場合によっては漏えいした個人情報の各オーナー(顧客)に対しての損害賠償なども考えられる。NPO日本ネットワークセキュリティ協会(以下、JNSA)発表によると、2005年度の全ての被害者が訴訟を起こした場合、1件損害当たりの平均想定賠償は7億868万円にものぼると試算している。また、この漏えいが個人情報保護法に抵触していた場合、6カ月以下の懲役、または30万円以下の罰金が課せられることになる。
このように、個人情報が漏えいした場合、企業にとって大きな損失となるのは間違いないのだが、未だに漏えい事件の数が減らない要因としては、情報漏えいの原因特定と、それを防ぐ対策ができていないことなどが考えられる。前述のJNSAによると、セキュリティホールやウイルスなどの技術的な対策不足による漏えいは全体の3.4%と低く、ほとんどの場合が犯罪を含む人為的なミスや事件から発生している(図1)。つまり、いくらファイヤーウォール立てようが、ウィルスソフトを導入しようが、人為的な要因を取り除かない限り情報漏えいは止まらないのである。それでは、紛失・置忘れや誤操作などの人為的なミス、盗難や不正な情報持ち出しなどの犯罪行為への対策はどうしたらよいのだろうか?
ここでは個人情報管理という点に注目して考えてみる。
盗難などの犯罪行為は、言い換えると個人情報が保存されている“場所”から個人情報を引き出す行為である。よくあるのが、ノートPC(場所)に個人情報をそのまま保存し盗難されるというケースである。もし、個人情報が安全な場所にあり、かつ情報を引き出すために何かしらの制限があれば、盗難などの犯罪行為による情報漏えいは抑制できたはずである。例えば、個人情報がノートPCではなく、インターネット上のサーバ(場所)に保存されていて、決められた人しかアクセスできないとしたらどうだろうか?
ノートPCを盗んだ犯罪者は、個人情報が入った場所もわからず、わかったとしてもアクセスできない。結果的に情報漏えいは引き起こされないのである。紛失・置忘れなどの人為的なミスもこのケースに当てはまる。
次に誤操作などの人為的なミスを考えてみる。例えば、複数顧客に同報メールを送信する時に、BCCではなく、CCに顧客のメールアドレスを入力してしまい、情報が漏えいするケースなどが多発しているが、これは一般的なメーラーを利用し、顧客へメール配信をしようとした場合に引き起こされる。もし一般的なメーラーではなくメール配信システムなどを利用していれば、こういった誤操作による人為的なミスは発生しなかっただろう。
このように、個人情報を管理する場合に重要になるのが、保存する場所のセキュリティ、アクセスする人の制限、そして人為的ミスを軽減する手段の3点である。もちろん他にも大切な部分は考えられるが、これら3点を考えるだけでも個人情報漏えいの主原因の一部を抑制できるのは、上記の例からも明らかである。当社も、企業の顧客情報保護対策として、ASP型顧客管理システムSynergy!や、メール配信システムSynergy!POEMを提供させていただいているのは、こういった背景も含まれている。
個人情報漏えいを完璧に防ぐことは難しいかもしれない。しかしながら、様々な対策の積み重ねにより、漏えいする確率は低減できる。消費者は今も個人情報漏えいに恐怖しながらも、企業に情報を預けているのである(2006年:内閣府調査『個人情報保護に関する世論調査』)。
