CRM統合顧客管理システムSynergy!

個人情報の利用にあたってはルールづくりが重要だ

ケース4　E社の場合

E社ではプレゼント発送やメールマガジン配信など、顧客の個人情報をさまざまな目的に利用している。情報は共有するという観点から、全社員にすべての個人情報にアクセスできる権限を与えていた。

プレゼントの担当部署なら住所・氏名、メールマガジンの担当部署ならメールアドレスと、部署によって利用する個人情報は異なる。全社員がすべての個人情報にアクセスできる権限を持っていると、無用のアクセスが増加し、結果的には個人情報の漏えいにもつながりかねない。個人情報の利用にあたっては、作業責任者を明確にし、利用者を管理するとともにアクセス権限に制限を加えるなどの対策が必要だ。

まずは社内のあちこちに分散している顧客、従業員の個人情報を洗い出し、一元管理することが個人情報利用の第一歩だ。一元管理による検索性の向上により、本人からの開示や訂正の請求にも迅速に対応することができる。さらに各業務に応じて個人情報に対するアクセス権限を設定し、作業責任者を明確化しなければならない。担当者レベルで自由に個人情報を利用できる状況は、個人情報保護法の観点から好ましくない。

加えて、いつ、誰が、どの個人情報を利用したかが明確化できるよう、個人ID、パスワードを個人情報を利用する担当者に与え、個人認証システムを導入するとともにデータへのアクセスログも採取しておくべきである。それぞれの担当者に、個人情報へのアクセス権を設定することにより、目的外利用など不適切な取り扱いを予防できる。

外部委託に際しても注意が必要だ。個人情報保護法では従業員のほか、外部委託業者に対する監督義務も課せられている。万一、外部の業者が個人情報を不適切に取り扱ったり、外部に漏えいした場合、責任を問われるのは委託元の企業だ。したがって外部業者に委託する場合には、覚書を取り交わすなどの対策を講じておく必要がある。

このように個人情報の取り扱いルールを確立しておくことが、安全な利用につながり、事故を未然に防ぐことを覚えておきたい。

「個人情報の管理」へ