お客様情報

名称	株式会社キューズ
資本金	10百万円
従業員	7人
事業内容	セールスプロモーション、販売促進支援ツールの企画制作
支援内容	JIS Q 15001（Pマーク）認定取得コンサルティング

個人情報保護に関するクライアントからの要求

販促支援を行う広告代理店として、チラシ・ポスター・WEBサイトなどを制作する一方で、キャンペーンやダイレクトメールによるセールスプロモーションも行っています。その過程でキャンペーンへの応募者情報やダイレクトメールの名簿といった大量の個人情報も取り扱っています。

当社の主なクライアントは大企業が多いこともあり、個人情報保護についての要求レベルが高く、数年前から個人情報の取り扱いに関する調査票が送られてくるようになりました。また、社内からも早急にプライバシーマーク認定を取得してほしいとの要望もあったことから、認定取得に本腰を入れることになりました。

しかし、いざ取り組もうとしても日常業務に追われてPMSの構築作業にまで手が回らない状態が続き、自社の力ではやり切れないと判断し、公的な支援機関などに相談したところ、ミネルヴァベリタス社と出会いました。

分りやすいコンサルティングで難題をクリア

ルール化によって、余計な手間が省ける

個人情報の特定が終わったら、今度はリスク分析を実施し、その結果に応じてどのように個人情報を保護していくかをルール化します。紙媒体の個人情報なら何日間保管し、どのような手段で破棄するのかなどを１つずつ決めていきます。意外だったのは、同一の個人情報であっても、メールで届いたものをプリントアウトすれば、別の個人情報と見なされること。データと紙、２つの個人情報が存在することになるのです。確かに、保管メディアが違えば破棄の仕方も異なりますし、それぞれに想定されるリスクも違います。結果、当初の予想よりもはるかに多い個人情報が当社に存在していることが分かりました。

これらの作業によって、当社が保有する個人情報の棚卸しをすることができました。ファイル管理が整い、どこに何があるか分からない状態が解消されて、社員の机の上もきれいに整理整頓できました。

また、ルール化することによって、個人情報の取り扱いについての手間も省けるようになりました。これまでは、それが個人情報に該当するかどうか判断するにも迷いがありましたし、どう取り扱うかもいちいち考えていました。しかし、ルールが決まっていれば、それに則って処理すれば良いだけですし、個人情報の取り扱いが効率的になりました。

プライバシーマーク認定で競合他社との差別化を

個人情報の漏洩事故などが大きな社会問題になる時代です。プライバシーマーク認定を取得していない企業より取得している企業のほうが、取引先から高い信頼を獲得できるのではないでしょうか。

個人情報の漏洩事故などが大きな社会問題になる時代です。プライバシーマーク認定を取得していない企業より取得している企業のほうが、取引先から高い信頼を獲得できるのではないでしょうか。

SNSの登場でますます個人情報管理が重要に

セールスプロモーションは今後も行っていきますが、既存の広告の枠を超え、コミュニケーション的な販促活動支援にも乗り出したいと思っています。特にLineやFacebookなどのSNS（ソーシャル・ネットワーキング・サービス）を使ったプロモーションについても積極的に提案していきたいと考えています。

そうなると、個人情報保護の幅がさらに広がります。SNSを活用したプロモーションのルールはまだ明確に決まってはいませんが、だからこそ、個人情報保護に関する一定のノウハウを持っていることが、クライアントへの安心感につながります。当社としても、SNSの運用や活用についてクライアントにアドバイスができますから、営業のアドバンテージにもなります。

プライバシーマーク認定から更に一歩取り組みを進めて、情報セキュリティの国際規格であるISO/IEC 27001認証を取得したほうがいいのではないかと考えたこともありますが、ミネルヴァベリタス社に相談したところ、まずは国際規格の認証取得を目指すよりも、ISOの要求事項から当社に必要な対策をピックアップし、それを当社の事業内容と組織規模に合わせて既存のPMSのなかで実践してレベルを上げていったほうがいいとのアドバイスをいただきました。我々の立場にたったこのような提案をもらえるのも魅力ですね。