ミネルヴァベリタス MINERVA VERITAS

実績紹介事業継続計画(BCP)の策定と事業継続マネジメント(BCM)の構築、各種リスクマネジメント・クライシスマネジメントのコンサルティングならミネルヴァベリタス

ACHIEVEMENTS
  • Top
  • 実績紹介
  • 株式会社キューズ 様 【PMSコンサルティング】

株式会社キューズ 様 【PMSコンサルティング】

2024.02.01#お客様事例

お客様情報

2013年に日本工業規格であるJIS Q 15001(個人情報保護マネジメントシステム:PMS)に準拠したプライバシーマーク認定を取得されたキューズ様。広告代理店として、消費者の購買意欲を高める販促物の制作やプロモーション企画の提案をされるなかで、個人情報を取り扱うことも多いことから、全社的な個人情報保護の取り組みを推進されています。認定取得までの取り組みやプライバシーマーク認定取得の効果について、永松尚子マネージャーにお聞きしました。

名称株式会社キューズ
資本金10百万円
従業員7人
事業内容セールスプロモーション、販売促進支援ツールの企画制作
支援内容JIS Q 15001(Pマーク)認定取得コンサルティング

個人情報保護に関するクライアントからの要求

販促支援を行う広告代理店として、チラシ・ポスター・WEBサイトなどを制作する一方で、キャンペーンやダイレクトメールによるセールスプロモーションも行っています。その過程でキャンペーンへの応募者情報やダイレクトメールの名簿といった大量の個人情報も取り扱っています。

当社の主なクライアントは大企業が多いこともあり、個人情報保護についての要求レベルが高く、数年前から個人情報の取り扱いに関する調査票が送られてくるようになりました。また、社内からも早急にプライバシーマーク認定を取得してほしいとの要望もあったことから、認定取得に本腰を入れることになりました。

しかし、いざ取り組もうとしても日常業務に追われてPMSの構築作業にまで手が回らない状態が続き、自社の力ではやり切れないと判断し、公的な支援機関などに相談したところ、ミネルヴァベリタス社と出会いました。

分りやすいコンサルティングで難題をクリア

ミネルヴァべリタス社にはプライバシーマーク認定取得までの全体像をご説明いただいたのですが、大変分りやすかったことが決め手になり、その場でコンサルティングをお願いすることにしました。

そして数日後から実際にPMSの構築作業が始まったのですが、早くも壁にぶつかりました。個人情報の洗い出しという作業があるのですが、どの程度の個人情報を管理対象とみなすのかなど、私たちには判断がとても難しかったのです。しかし、ミネルヴァべリタス社のコンサルタントから分りやすい説明を受け、いつでも疑問点を問い合わせることができましたので、この難題をクリアすることができました。

ルール化によって、余計な手間が省ける

個人情報の特定が終わったら、今度はリスク分析を実施し、その結果に応じてどのように個人情報を保護していくかをルール化します。紙媒体の個人情報なら何日間保管し、どのような手段で破棄するのかなどを1つずつ決めていきます。意外だったのは、同一の個人情報であっても、メールで届いたものをプリントアウトすれば、別の個人情報と見なされること。データと紙、2つの個人情報が存在することになるのです。確かに、保管メディアが違えば破棄の仕方も異なりますし、それぞれに想定されるリスクも違います。結果、当初の予想よりもはるかに多い個人情報が当社に存在していることが分かりました。

これらの作業によって、当社が保有する個人情報の棚卸しをすることができました。ファイル管理が整い、どこに何があるか分からない状態が解消されて、社員の机の上もきれいに整理整頓できました。

また、ルール化することによって、個人情報の取り扱いについての手間も省けるようになりました。これまでは、それが個人情報に該当するかどうか判断するにも迷いがありましたし、どう取り扱うかもいちいち考えていました。しかし、ルールが決まっていれば、それに則って処理すれば良いだけですし、個人情報の取り扱いが効率的になりました。

プライバシーマーク認定で競合他社との差別化を

今のところ、プライバシーマーク認定を取得していないとコンペに参加できないといったような案件は発生していませんが、もしも、競合の広告代理店と提案が拮抗し、クライアントがどちらかを選定することになったとき、プライバシーマーク認定がないという理由で当社が選ばれないようなことになれば大変悔しいことです。そうした事態を予防する意味でも、プライバシーマーク認定を取得して良かったと思っています。

個人情報の漏洩事故などが大きな社会問題になる時代です。プライバシーマーク認定を取得していない企業より取得している企業のほうが、取引先から高い信頼を獲得できるのではないでしょうか。

個人情報の漏洩事故などが大きな社会問題になる時代です。プライバシーマーク認定を取得していない企業より取得している企業のほうが、取引先から高い信頼を獲得できるのではないでしょうか。

SNSの登場でますます個人情報管理が重要に

セールスプロモーションは今後も行っていきますが、既存の広告の枠を超え、コミュニケーション的な販促活動支援にも乗り出したいと思っています。特にLineやFacebookなどのSNS(ソーシャル・ネットワーキング・サービス)を使ったプロモーションについても積極的に提案していきたいと考えています。

そうなると、個人情報保護の幅がさらに広がります。SNSを活用したプロモーションのルールはまだ明確に決まってはいませんが、だからこそ、個人情報保護に関する一定のノウハウを持っていることが、クライアントへの安心感につながります。当社としても、SNSの運用や活用についてクライアントにアドバイスができますから、営業のアドバンテージにもなります。

プライバシーマーク認定から更に一歩取り組みを進めて、情報セキュリティの国際規格であるISO/IEC 27001認証を取得したほうがいいのではないかと考えたこともありますが、ミネルヴァベリタス社に相談したところ、まずは国際規格の認証取得を目指すよりも、ISOの要求事項から当社に必要な対策をピックアップし、それを当社の事業内容と組織規模に合わせて既存のPMSのなかで実践してレベルを上げていったほうがいいとのアドバイスをいただきました。我々の立場にたったこのような提案をもらえるのも魅力ですね。

当サイトではWebサイトの利便性向上や分析等のために、Cookieを利用しています。
詳しくは「プライバシーポリシー」をご確認ください。

CONTACTお問い合わせ
pagetop