個人情報流出事件から考える個人情報流出防止対策とは?
ソリーです。
久しぶりの登場です。
大手通信教育会社であるベネッセが個人情報の漏洩事件を起こした事は記憶に新しいと思います。
30代以上の人には「福武書店」という名前を憶えている方も多いかもしれません。
そんな大企業が起こした数千万人単位の顧客情報漏洩事件という事で、マスコミを始め多くの注目を集めている状況です。
事件の詳細は他の情報源に譲るとしまして、今回はこの顧客情報漏洩を企業として防ぐ事が出来なかったのか?という点について考えてみたいと思います。
1.機械ではなく人間の心の問題
秘密情報の漏洩で一番多いのはモニターを覗き込まれるという説もあるくらい、実は機械的な問題よりも人の行動に原因がある場合が多いと言われています。 情報を扱う部署の社員一人ひとりが仕事や待遇に満足しているか、そのチェックを怠らない事が長い目で見て情報の行き届いた管理につながると言えるでしょう。損得勘定を考えても顧客情報を守る方にインセンティブが働くかどうか。それが重要な項目だと思います。
例えば十分な報酬や環境を与えていたとしても、個人的な負債に苦しんでいるかもしれませんし、家族の介護などの問題で苦しんでいるかもしれません。そんな一人ひとりの心のケアが出来ているかどうか。私たち司法書士事務所のような第三者の相談機関との連携も有効な手段かもしれません。
2.機械的に不正を出来なくする
そもそも、持ち出す事自体が出来ない仕組みであれば情報の漏洩が起こりません。これがもう一つの対策です。これには様々な方法がありますが、一つはPCの挙動を一括管理するソフトウェアの導入です。数百台規模のパソコンを管理している会社では、その一つ一つに目を光らせる事は現実的に難しいでしょう。そんな場合は、不正な動きがあればアラートを出してくれるようなソフトウェアが多く開発されています。
例えば誰かがパソコンのデータをCDに焼いた。USBに秘密の文書をコピーした。それがそれぞれ記録され、想定外の動きをした時にすぐに知らせてくれるという方法やそもそもコピーを禁止するという手法です。こういったソフトを導入する事で不正な動きを機械的に防ぐことができます。
3.そもそも個人情報を持たない
JINSという眼鏡メーカーは売上のデータや属性などはもちろんPOSで管理されていますが、各個人の眼鏡度数などの個人情報を管理していません。代わりに自身の度数のデータなどは紙を渡し、顧客自身で管理してもらう方式をとっています。(2012年くらいの情報なので現在は変わっているかもしれません、正しい情報がありましたら訂正します)
実は個人情報を管理するというのは莫大なコストがかかります。電子データの場合はそのセキュリティ対策、入退室対策、顧客情報維持管理担当者の人件費、顧客情報データベースの構築費用・メンテナンス費用。管理をしないという選択をすればこれらが必要なくなるわけです。JINSの場合、個人情報を管理しない代わりにコストを削減しその部分価格競争力を持つ事に成功し、出店場所を人通りの多い所に限る事で集客に個人情報を利用する必要性をなくすという戦略で動いているのかもしれません。これはこれで一つの有効な経営戦略だと思います。その個人情報は本当に持つべきなのか。一度そこから考えてみるという事も必要な事ではないでしょうか。
まとめ
今回の流出事件では名簿屋という職業もクローズアップされました。しかし、今後「許諾を受けた」会社しか個人情報を活用したマーケティングは出来なくなっていくと考えた方が良いでしょう。つまりは自社のファンを作り「あなたの会社からの郵便物なら喜んで受け取るわよ!」という顧客をどれだけ抱える事が出来るか。それがますます重要になってくる時代なのかもしれません。
という訳でぜひSOLYのメールマガジンや小冊子のご請求をお願いします。有益な情報を皆様にお届けしてまいります!
※司法書士法人SOLYのブログのまとめ、そして身近な法律の話題などを定期的にお届け致します。いつでも配信解除できますので、お気軽に登録ください。頂いたメールアドレスは、メールマガジンやお知らせの配信以外には利用いたしませんのでご安心ください。
Youtubeチャンネル登録
