業務フローの見直し
プライバシーポリシーの次に大切な業務フローの見直しに入ります。個人情報が社内でどう扱われ管理されるのか、プライバシーポリシーで顧客に約束したことが守れるのか業務フローで確認をします。
社外へアウトシーシングしている場合には、社外についても業務フローを作成し、委託先の監督を行います。
業務フローの確認ですが、例えば
| ・アクセスできる担当者は決まっているのか |
| ・情報漏洩がないことを保証する仕組みはあるかの |
| ・Webサーバー上などアクセスの容易な場所に保存していないか |
| ・ファイルへのアクセスにはアクセス制限がかかっているか |
| ・ファイルへのアクセスのログが残るようになっているか |
| ・移動媒体にはどう記録するか |
| ・通信で伝送する場合は暗号化しているか |
のような観点で行います。
企業で求められるのは個人情報の「保護」と「活用」のバランスです。
使わない個人情報まで収集していないか等、もう一度、業務フローをしっかり見直しましょう。個人情報は利益も生みますがリスクも伴っています。
社内体制の見直し
一番時間のかかるのが社内体制を見直し、個人情報の扱いに対する従業員の意識を向上させることです。万が一、個人情報の漏洩事故が起きた時に、どういう連絡体制で、どう広報するかコンテンジェンシープラン(緊急時対策)を決めておくのはもちろん、そのスピードが問題になります。
そのためにはコミュニケーションのよい会社、つまり不都合な情報も経営層にすぐ届く体制を作り上げていかなければなりません。
| 関連ガイド記事:まずは社内環境整備:情報の共有 |
| コミュニケーションのよい会社にするためのIT支援としてグループウェアがあります。グループウェアは導入するだけでなく使いこなす体制を整えていかなければ、ただのツールになってしまいます。全6回シリーズで、初期導入からナレッジマネージメントまで発展させるやり方を事例をふまえて紹介したガイド記事です。 |
また苦情に対しても迅速な対応が求められます。
個人情報保護法の「苦情の処理」への対応もありますが、大切なのは自社の商品やサービスに満足していただいている顧客に、更に満足してもらうような対応です。くれぐれも一部のクレーマーに対応するために他の多くの顧客の満足を犠牲にしては駄目です。
| 関連ガイド記事:顧客満足につながるメール対応 |
| 顧客からの苦情への対応次第で顧客をファンに変えることができます。米国のノードストロームという百貨店が実施しているノーハッスル・リターン・ポリシーとガイドが実際に経験したある企業の例から、いかに従業員へのエンパワーメントが大切かを述べたガイド記事です。 |
プライバシーマーク、TRUSTe
コスト増になりますが、個人情報保護体制をユーザーにアピールする手段にプライバシーマーク制度とTRUSTeがあります。■プライバシーマーク
プライバシーマーク制度とは、経済産業省が定める個人情報保護に関するガイドラインに基づいて個人情報保護に取り組む企業に付与するマークです。代表例として(財)日本情報処理開発協会(JIPDEC)のプライバシーマークがあります。
このプライバシーマークは、「個人情報に関するコンプライアンス・プログラムの要求事項(JIS15001)」に準拠したプライバシー保護体制を整えた事業者に付与されます。
※申請の手続きと費用
必要書類を揃え、JIPDECに申請を行います。認定されればプライバシーマークの掲載ができます。掲載はホームページや便箋、店頭などです。
必要な費用は、小規模事業者の場合、2年間で15万円、中規模事業者の場合で30万円かかります。
実例:株式会社SRA プライバシーマークは一番下にあります。
■TRUSTe
TRUSTeはインターネットが消費者の信頼できるコミュニティーとして成熟することを目的にしています。
そのため事業者(ライセンシー)はインターネットを偽りのない情報の交換や取引を可能とする安全で快適なフォーラムへと発展させる変革のリーダーを目指します。TRUSTeジャパンが扱っています。
事業者(ライセンシー)は「トラストマーク」と呼ばれるTRUSTeプライバシー・シールをWeb上に掲載し、クリックするとプライバシー・ステートメントへ移動するようにします。このマークはTRUSTeによる指導監督および顧客苦情解決手順に従うサイトにのみ授与されるものです。
※申請の手続きと費用
まずプライバシーステートメントを作成し、必要書類を揃え、TRUSTe審査パートナーに申請を行います。認定されればTRUSTeライセンシーになれます。
必要な費用は、年間売上額によって異なり、1億円までなら年間3万6千円、1億円超~5億円までなら4万8千円です。
実例:クスリのラクダ シーちゃん先生の写真のずっと右にあります。
いかがでしたか?
いままであまり意識をしてこなかったかもしれませんが、これからは、個人情報の扱いが企業の大切な評価指標の一つになります。
個人情報保護法の実施までまだ時間があります。しっかり準備をしてください。
