![CRM 統合顧客管理システム Synergy! [シナジー!] シナジーマーケティング](../img/header_logo.gif){kind=logo}
CRM顧客管理Synergy! >> 企業と個人情報保護法 >> 個人情報を守るために
セキュリティ、モラル、そして信頼できるシステム
顧客データ、見込み客データ、従業員データ。企業は、さまざまな個人情報を保有している。ひとつひとつの個人情報が企業の資産であるが、それを保有することによって漏えいのリスクが増大することも覚えておくべきだ。
では、個人情報を守るために、どのような対策を取るべきだろうか。
まず、社内のあちこちで分散管理している個人情報を洗い出し、個人情報管理台帳を作成して、一元管理する必要がある。もし、複数の担当者が各々で個人情報を管理している場合、それぞれ取り扱いが異なると同時に、問い合わせや購買履歴などの一覧性もなく、保管状況としては不適切だ。さらに管理する媒体は、持ち運びが可能なパソコンやメディアではなく、きちんと管理されたサーバが望ましい。
一元管理と同時に、それぞれの個人情報の利用目的に応じ、保有する期間を決めておかなければならない。個人情報の内容に応じた管理部署、管理責任者、担当者を決める必要もある。責任者と担当者にはそれぞれの立場に応じたアクセス権限を与え、個別にID、パスワードを発行するなどの対策が求められる。
個人情報保護法対策の大きな部分を占めるのは「本人関与の仕組み」に関することだ。本人が自分の個人情報に対する開示、訂正、削除の請求をできる仕組みは、個人情報提供者にとって非常に歓迎すべき内容ではあるが、個人情報取扱事業者にはさまざまな対策や体制づくりが要求される。Eメールや電話での問い合わせに対する本人確認のルールづくりは当然のことだが、開示できない場合の理由も社内で統一しておくことが望ましい。
セキュリティの向上によってハッキングなどの外部漏えいは回避できるが、実は漏えいの多くが、内部漏えいなのだ。セミナーや社内研修会などで社員の知識や意識を向上させることも大切だ。しかし、これだけで対策が整ったと考えるのは早計に過ぎる。重要なのはルールづくりと、それを支えるシステムの構築。さらに、半年ごと、1年ごとの見直しによって、体制を強化していく必要がある。
