プライバシーマークの概要
プライバシーマークとは、個人情報を保護する体制が整っていることが審査機関によって認められた企業に与えられるマークのことです。
Pマークと表されることもあります。
Pマークを取得して掲げることで、簡単に社外に個人情報の扱いがしっかりしていることをアピールできるため、多くの企業が取得しており今後も取得が進むことでしょう。
大企業による情報漏れなどの問題が多く発生する昨今では、顧客は個人情報の取扱いに敏感になっています。
一度でも顧客情報が漏れたと報道された企業は信用を失い、挽回するのには何年もかかります。
サービスの提供を受けるにあたって、個人情報を提供する必要が出ることはよくあります。
しかし、情報が流出するのではないか、この企業は信用できるのか、と不安になるのが今の時代です。
プライバシーマークは、消費者が信用できる企業を知る上でも重要な役割を果たしています。
ただ、消費者としては審査機関による審査というのがどのような内容なのか気になるところですよね。
情報の扱いを慎重にする体制を形だけ整えれば審査に通るようでは、、マークの意味もなくなってしまいます。
Pマークを取得するにあたって審査される内容や、その仕組みについて具体的に見ていきましょう。
プライバシーマークの審査は、JIS Q 15001に基づいた個人情報保護マネジメントシステムが構築されているかどうかを、書類と現地調査によって確認する内容です。
個人情報を保護するための方針が明確になっているか、計画性はあるか、どのように実行されているか、定期的に見直されているか、といったものが調査項目となっています。
Pマークは1度取得すればずっと掲げられるものではなく、2年ごとに更新される仕組みになっています。
Pマーク認証を受けても、2年後に再度調査を受けて合格しなければ、その後は掲示することができません。
そのため見直しや維持体制も調査の重要な項目となっています。
プライバシーマークを取得しているだけではなく、更新され続けているかどうかも、信頼できる企業かどうかを見極める重要な要素です。
個人情報保護マネジメントシステムの構築には、マニュアルはありません。
方針やルールは事業者に任されています。
大切なのはルールがあるか、それが周知されているか、守られているか、定期的なチェックをしているか、など正しい運用がなされているかどうかです。
形を整えただけで簡単に合格するような審査ではないことは明白です。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
プライバシーマークという言葉は、あまり聞き慣れない言葉かもしれません。
通称Pマークと呼ばれていますが、これは私達の個人情報を守ると言う意味ではとても重要な物になります。
個人情報とは、氏名や生年月日など特定の人を識別することが出来る情報の事を指します。
そこから、住所やクレジットカードの番号などが特定されてしまうこともあります。
そして実際に身に覚えのない会社からダイレクトメールが送られてくるようになったり、見ず知らずの相手から電話がかかって来るようになった、と言う経験をしたことがある人も少なくはありません。
また、個人情報が漏れることによって、もしかしたら重大な犯罪や詐欺に遭ってしまうこともあるかもしれません。
逆に、個人情報を取り扱う企業では不適切な管理により個人情報が漏えいすることで、信用を失うばかりか取引の中止や損害賠償の支払いなどの大きな損失を負うなど、時には企業の存続自体も危うくなることになりかねません。
こうしたことが起こらないようにするために、近年、個人情報を保護しようと言う働きが、とても活発になっています。
プライバシーマーク制度も、その働きの一つです。
これは、個人情報を大切に取り扱う事業者である、と言う事を明確にし認められた事業者のみ使用することが出来るマークなのです。
マークが付与される事業者は、国内に活動拠点がある法人に限られています。
※ただし、医療法人や学校法人では、一部例外があります。
そして、いくつかの条件を満たしていて、個人情報の保護を推進する動きがあれば審査を受けることが出来て、審査に合格することでプライバシーマークが付与されます。
プライバシーマークには、2年間の有効期間が設けられているので2年ごとに更新する必要があります。
また、プライバシーマークを取得することが出来れば、マークを事業者の宣伝広告やホームページ・封筒や名刺などに表示することが出来るため、大きくアピールすることが出来ると共に、顧客の信頼も得ることが出来ます。
その企業を利用する側は、個人情報の保護を推進していると言う事が明確に分かるため、安心して利用することが出来ます。
ただし、マーク取得後はより一層、個人情報の管理に努め、漏えいすることが無いように管理体制を強化していく必要があります。
もしPマークを取得していながら個人情報を漏えいするようなことがあれば、Pマークの一時停止と言った処分が下ることもあります。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
プライバシーマークのポイントは、消費者目線と事業者目線でそれぞれ異なっています。
消費者目線で考えればこのマークが存在することによって個人情報に関しては非常に安全で信用できる会社であると簡単に判断できるメリットがあります。
一方で、事業者目線で言えば安全で信用性のある会社であることを社会にアピールすることができるので、消費者だけではなく会社同士の受注も向上することになり、大きな利益の増加に繋がるのです。
特に、プライバシーマークは社会的な信用性の獲得に目的がありますのでこの点を忘れないようにしておく必要があります。
消費者からすると、商品やサービスを購入して利用しようと考えるときに提供した自身の情報が、本人の意志を確認せずに勝手に拡散されてしまうとその商品やサービスを提供している会社を信用することができなくなります。
プライバシーマークというのは、申請をすれば誰であっても取得することができるようなものではなく、一定の基準に基づいた厳格な審査が存在します。
そのため、その審査に通過できた法人は少なくとも個人情報を非常に大事に考えている会社と判断することができるのです。
これは、商品やサービスを日常的に購入する消費者にとっては会社を選択するための良いポイントになります。
また、法人同士や各施設に対する社会的なアピールの仕方が変わってきます。
このマークが存在するということは、顧客を第一に質の高い商品やサービスを常に提供しているということを意味しますので、仕事を発注する企業側も安心して取引をすることが出来ます。
個人情報に関しては、会社を提供した会社だけではなく提供された会社やそれに関する利害関係人にも危害を与える恐れがあります。
そのような危険性のある会社とは取引をしたいとは考えないので、このマークの認定を受けているだけで安全に会社として取引ができるようになるのです。
実際に、社会に存在している企業だけではなく官公庁などの公的機関は特にこのマークを重視しています。
公的機関も個人情報に関連する管理はしっかりと行っていますので、何らかの取引をする時には同じように情報を管理することができる企業を求めています。
ですから、プライバシーマークの有無によって取引をするか否かを判断していることが多いのです。
プライバシーマークは、消費者にとっても取引で付き合うことになる法人や各施設に対しても効果的であるということがポイントです。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
個人情報が流出したというニュースを見聞きすることが増えてきています。
インターネットが普及し、パソコンやスマホの利用者が増加している情報社会と言われる現代において、個人情報をどのように管理し保護していくかということは重要な課題です。
ネット上には莫大な個人情報が存在しています。
それらが適切に管理されていないと瞬く間に悪用されてしまう危険性があり、個人情報を提供する際には常に同意が求められるなど、社会全体の意識が高まりそれに対する規定などが着々と整えられています。
個人情報流出の被害者とならないためにも、自分の個人情報を企業に預ける場合、その企業が自分の個人情報をどのように扱っているのか関心を持っている人も多いことでしょう。
そこで、プライバシーマークという言葉を耳にしたことはありますか?
プライバシーマークとは通称Pマークと呼ばれ、一般財団法人日本情報経済社会推進協会により個人情報保護の適切な管理体制ができている事業所などを認定し付与されるマーク、すなわち登録商標のことをさします。
認定された事業所は自社が使用する冊子やウェブサイトなどでプライバシーマークのロゴを使用することができます。
この取得には、JIS(日本工業規格)の規定、JIS Q 15001に合致した個人情報保護体制が整えられていることが必要となります。
JIS Q 15001は個人情報保護マネジメントシステムに関わる規格であり、個人情報を取得する際には本人の同意を得ることや、取得した個人情報の利用の範囲、取り扱いや管理などについて細かく定められています。
プライバシーマークの申請には膨大な資料の準備と提出、および社内研修が必要とされており、申請をする事業所にとっては莫大な時間やコストがかかるということがデメリットであると言えます。
さらにPマークの使用には2年間という期間が定められており、Pマークを継続して使用するには更新審査を受ける必要があります。
しかしながら、Pマークを自社のウェブサイトやパンフレットに載せることは、個人情報を適切に管理しているという強調ができ、消費者や顧客からの信頼を得るなど対外向けの社会的アピールになるという大きなメリットがあります。
個人情報の流出に対して敏感になっている消費者・顧客からすれば、その事業所の個人情報の取り扱いに対する意識を図る一つの指標となるでしょう。
そのような面から、取得までの時間やコストというデメリットと比較してもメリットの方が大きいと言えます。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
個人情報の管理は現代ビジネスにおける必須事項となっており、個人情報の取り扱いが適切に行われていることを示せることは企業として信頼を得るために欠かせません。
その観点から取得することが進んでいるのがプライバシーマークです。第三者から客観的に個人情報の適切な管理ができていると認証されたことを示せることで信頼獲得が容易になるのはメリットであるものの、取得することにはデメリットもあります。
プライバシーマークを取得することのデメリットとして筆頭に上がるのがその状態を維持していく大変さです。
プライバシーマークを取得した後も二年ごとに更新を行う必要があることに加えて、一年に一度の内部監査を行ってその資料を保管しておくことが義務付けられています。
また、従業者に対して一年に一度の個人情報保護教育を行う必要があるのも負担になりがちな点です。
常勤の正社員のみを従業者としている場合には新人教育の過程で全員に教育を施せば良いと考えられますが、この義務はパートやアルバイトなどの短期従業者に対しても適用されます。
そのため、非常勤の人材を活用する企業の場合には採用の度に個人情報保護教育を行う必要が生じてしまうのです。
一方、プライバシーマークを取得するためには個人情報保護マネジメントシステムを確立して運用することが必要になりますが、その運用を続けることは実質上は従業者の労働負担を増やすことにつながり、生産性の低下がもたらされることになります。
その運用記録も残す必要があることから書類の保管による負担がかかるようになり、実質的にコストアップが起こってしまうのもデメリットとなるのです。
こういった状況があることから、費用対効果を考えて取得するかどうかを判断しなければならないのが事実です。
また、プライバシーマークを取得したからといって個人情報の漏洩が全く起こらないわけではありません。あくまでそのリスクが低減されるシステムが運用されているだけであることは留意が必要です。
そして、個人情報の漏洩が発生した場合にはJIPDECへの報告義務があると共に、その内容によっては取り消しを受けるリスクがあります。
それが理由で他の企業との提携が失われることになったり、顧客が離れていったりする可能性もあるため、万が一の事故が起こった場合にはむしろマイナス要素になる可能性すらあるのがデメリットです。こういった点も考慮して取得を検討することが必要です。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
プライバシーマークは「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」に基づき、個人情報を厳格に管理する仕組みが構築されており、かつ適切に維持・運用されていることを第三者機関である指定審査機関が証明するものです。
認定を受けると、Pマークを、ホームページ、名刺、封筒、パンフレットなどで表示することができるようになるため、個人情報を積極的に保護しているという企業姿勢を社会に広くアピールすることができます。プライバシーマークを取得することの必要性としては下記の点があげられます。
(1)取引先に対する信用を向上させるため
個人情報保護法では、業務の委託先に対しても監督責任を負わせています。
このため、個人情報を扱う業務を受注する際には、個人情報保護の管理体制が適切に構築されているかどうかが非常に重要な点となります。
プライバシーマークを取得することにより、個人情報保護の管理体制が適切に構築されていることを取引先企業に対して明確にアピールすることができるため、受注競争においても有利な立場に立てることになります。
(2)一般消費者に対する信用を向上させるため
一般消費者にとって、自身の個人情報が適切に管理されているかどうかは重要な関心事であり、この傾向は個人情報保護法の施行以降において特に強くなっています。
プライバシーマークを取得することにより、個人情報保護の管理体制が適切に構築された企業であることを一般消費者に対してアピールすることができるため、消費者としても安心してそのような企業の製品を購入することができるようになります。
(3)個人情報保護に対する社員意識を向上させるため
個人情報保護の実効性を高めるためには、保護の仕組みを構築するというハードウェア面だけでなく、日々の業務にあたる従業員一人ひとりの個人情報保護に対する意識を高めるというソフトウェア面での配慮が欠かせません。
個人情報保護法では、従業員に対する監督義務も含まれているため、Pマークを取得することにより、各従業員に対する個人情報保護に向けた教育や個人情報に対する社員意識の向上を図ることができます。
このようにプライバシーマークを取得することにより、取引先企業や一般消費者に対して、自社が個人情報保護に積極的に取り組んでいるという企業姿勢を明確に示すことができ、またその管理体制が高いレベルにあるということをアピールできます。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
情報漏えいに対する意識が企業も消費者も高まってきており、プライバシーマークを取得するのは企業として必須のような風潮が出てきています。
ですが、必ずしも必要とはいえないのです。企業によっては不要といえる場合もあります。
プライバシーマークというのは個人情報に特化した情報を守るシステムです。
企業のさまざまなキャンペーンなどで豪華商品は欲しいからキャンペーンはがきで応募したいけれど、そのはがきの中には住所や電話番号・年齢などさまざまな個人情報が含まれているからと躊躇する人もいるでしょう。そんな時、Pマークが表示されていれば、きちんと管理してくれるだろうという安心感があります。
キャンペーンはがきなどを実施するのは、商品を購入したりサービスを利用してくれる消費者を集め、消費者の情報を少しでも多く知りたいからですが、それが不要な企業の場合はそもそも個人情報を集める必要はありません。せいぜい従業員のプライバシーに関係する情報程度であり、もしも情報漏えいが起こったとしてもそれほどの大事になることはないのです。
消費者相手にしない企業の場合、その多くは守らなければならない情報としてはそれぞれの企業の製品を作るためのノウハウや、専用機械の構造・取り扱い方などです。
企業ごとに保護しなければならない情報資産は異なりますが、個人情報が大半を占める場合にはプライバシーマークを取得する必要があり、それ以外のものの方がたくさんあるというのならばISMSという規格を取りましょう。
ISMSはすべての情報資産が対象となります。その中には個人情報も含まれているのです。ただ、ISMSを取ったからPマークは不要とは決して言い切れません。それぞれに目的とするものが異なっていますし、情報資産の中でも個人情報の割合が多いのであれば、適切に取り扱っていることのアピールのために、Pマーク取得を優先させたほうがよいでしょう。
個人情報と違ってその他の情報資産は企業ごとにさまざまです。ISMSを使うと、決まった手順や形がなくてセキュリティレベルやセキュリティルールをそれぞれの企業で自由に決めることができます。そのためプライバシーマークよりもそれぞれの企業に合った運用基準を定めることができ便利なのです。
世の中がプライバシーマークを推しているとはいえ、それぞれの規格の特徴を知った上で、自社に必要なシステムはどちらか検討し、選び出すことが必要です。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
「プライバシーマーク取得の効果とは?」
個人情報保護法の影響を受けて個人情報の取り扱いに対する意識が高まっています。
企業としてプライバシーマークを取得することは対外的に個人情報の適切な取り扱いができていることを示せることになります。
第三者機関によってその事実が認定されることにより、客観的に個人情報の保護ができるための仕組みが導入されて適切に運用されていることを他社に示せることが取得することの効果として大きなものです。
プライバシーマークの直接的な効果として期待できるのが信用の拡大です。
まず、企業間で提携や取引、業務委託を行う際に大きな寄与をもたらします。
提携や取引を行う際には顧客の個人情報を共有することがよくあります。
また、業務委託を行う場合には委託先における個人情報の活用についての監督責任も負うのが基本となっているのも事実です。
そのため、個人情報の適切な取り扱いを行える企業であることをプライバシーマークによって示せることで提携や取引の契約をすることができたり、業務委託を受けられたりする可能性が高まるのです。
信用の拡大は企業間だけではなく、顧客との間にも生まれます。個人情報が漏洩して悪用されてしまうリスクを懸念している傾向が個人レベルでも高まっているからこそ個人情報保護法が制定されています。
顧客がサービスを利用する際には個人情報を多かれ少なかれ提供することになるのが一般的になっていることから、サービスを利用するときには企業が個人情報を適切に管理できるのかを懸念するのが当然になってきているのが現状です。
その際にプライバシーマークがあることで信頼を獲得しやすくなっており、顧客がサービスの利用を決断するかどうかの重要要件の一つとなっています。
換言すれば取得によって顧客層を拡大していくことが可能になるのです。
このような影響は社員の意識にも影響を及ぼします。
個人情報が保護されるためには社員の意識が不可欠であり、漏洩の原因になっているのは個々の社員であることがよくあるのも事実です。
プライバシーマークを企業として取得することによって、個人情報を適切に取り扱うことを重視している姿勢を社員に知らしめることができます。
それによって社員の個人情報の取り扱いに対する意識を向上させる効果が得られて、個々の社員が他の企業や顧客と取引をする際の行動や発言にも影響を及ぼすようになります。
それが企業や顧客からの信頼獲得にもつながることになるのです。
引用元: http://xn--eckwax3h7a7b5d3hb5330gy90a.com/
プライバシーマーク(Pマーク)を取得することが決まったらセミナーに参加するのがいいかもしれません
プライバシーマーク(Pマーク)を取得することが決まった多くの会社がまず最初に直面する問題。
それは、「まず何から始めればいいんだろう?」ということ。
何も分からない状態からプライバシーマークを理解するためには、いくつかの手段があります。
社内にプライバシーマークやISOの運用経験者がいた場合はその人を中心に取り組んだり、
知り合いですでに取得経験のある人がいればその人に頼ったり。
でもそう都合よく人材がいたりツテがあったりする会社ばかりではありませんよね。
そのような会社の多くは、まずプライバシーマークのセミナーに参加してみることが多いようです。
それでは、プライバシーマークセミナー選びのポイントをご紹介します。
1:『自分のレベルにあっているか』
プライバシーマークを取得するためのルールは、はじめて取り組む方には複雑です。
開催者によっては、「ある程度理解している人」を対象にしていたり、
「分からないことは調べてください」とばかりに専門的な言葉が飛び交うところがあります。
特に公的な機関が開催しているセミナーにこういった傾向があるようです。
2:『セミナー講師の実績は十分か』
一口にプライバシーマークのセミナー講師といってもさまざまな人がいます。
プライバシーマークの規格は法律のような文言になっており、
解釈する人によって理解が分かれるところもあります。
コンサルティングやセミナーの実績数、多くの業種への対応経験の有無などに
よってスムーズに取得できるかが変わってきます。
3:『セミナーのコンセプトが明確か』
そのセミナーのコンセプトは重要です。
運用の手間を少なくしてできるだけ作業負荷がかからないことを望んでいるのか、
もしくは多くの個人情報を取扱うため多少の手間がかかってもしっかりした対策を
行っていきたい等の「ゴール地点をどこに設定しているか」。
これが自社で取り組む際の考え方とあっているかを確認してみるといいでしょう。
引用元:http://xn--eckwaxr9e6azc5cl7g6jbe.com/
私は群馬県にある広告代理業をしている会社に勤めています。
たくさんの地元会社から広告の依頼が来るので、とても忙しく働いています。
同じ広告代理業をしている会社が個人情報を漏えいさせてしまったという知らせを聞きました。
個人情報を漏えいさせてしまったせいで、信用を失ってしまい、会社を畳まなければならない状態に追い込まれてしまったのです。
社長はこの話をとても重く受け止めており、個人情報管理を今まで以上にしっかりしなければならないという指示をしました。
しかし、今まで以上と言っても、何を行っていいのか社員はわかりませんでした。
わが社には個人情報管理について、明確なマニュアルがありません。明確なマニュアルがない以上、動きようがなかったのです。
そこで、会社として外部の人にコンサルを依頼することにしたという話になりました。
どんな人に依頼をしたかと言うと、地元で個人情報管理に関して、とてもしっかりやっているという証しである、プライバシーマークを取得している会社に依頼したのです。
担当者がわが社に来て、現状について見てもらいました。
その人がヒアリングしたあとの感想は、まだまだ改善の余地があるとのことでした。
というよりも、改善させなければいけないといういい方にも聞こえました。
具体的にどのような改善方法をとったら良いのかについて教えてもらいました。
その担当者が作成して、プライバシーマーク取得につなげたというマニュアルをもらうことができました。
そのマニュアルを見ると、確かに私の会社ではできていないことばかりでした。
社長命令で、そのマニュアルに従って、個人情報管理を徹底するように言われました。
できなかった場合は、ペナルティーがあるということで、社員は必死になりました。
必死になれば、個人情報管理を徹底して守ることもできるようになりました。
なんと、私の会社もプライバシーマークを取得することができたのです。やればできるということを実感した瞬間です。
引用元:http://xn--eckwax3h7a7b5d3hb.net/
私は兵庫県にある非営利団体に所属している者です。
いわゆるNPO法人ですが、子育て支援をしている団体になります。
最近の少子高齢化の流れを打開するべく主に20代から30代の主婦の方で共働きをしていて子供を預けているけども、病気になったときに一時的に預かる事業をしています。
あまり知られていませんが、保育園は病気でなければ普通に預かってくれます。
ですが、病気になると預かりを拒否されます。
預かりを拒否されると、結局お母さんは会社を休まざるを得ず、あまりそれが何度も続くとクビになってしまう恐れもある訳です。
子供がいて出来る仕事が限られていて、せっかく見つけた仕事にも関わらず子供の体調不良が原因でクビになってしまうのでは身もふたもありませんので、我々が預かるようにしてるのです。
ただ、この事業も信頼が大事になります。
他人の子供を預かる訳ですから、クチコミが大事であることは言うまでもありませんが、それ以外にも公に信頼出来る何かがなければならないのです。
ある日、代表理事からプライバシーマークを取得しようと思っていると言う相談を受けました。
相談と言うよりも実際にはすでに決まっていたことで、それを取得するのを私に任せたいと言うことです。
取り替えず、そのプライバシーマークがあれば、世間的な信用は増し、より多くの共働きの家庭を救うことが出来ると考えたのです。
ただ、このプライバシーマークはどこで取得したらいいのか、どうやって取得したらいいのかわかりませんでしたが、代表理事に聞いてみたところ、プライバシーマークの取得を専用にやっているコンサルがあるということで、話を聞いてみたところ、条件さえしっかりと整えておけば決してプライバシーマークを取得をすることは難しくはないと言うことでした。
ただ、それ相応のお金もかかるということでしたが、今後の事業展開を考えるとそれもたいした金額ではないと言うことでした。
結果的にプライバシーマークがとれて良かったと言うのが感想です。
引用元:http://xn--eckwax3h7a7b5d3hb.net/
私は三重県にあるソフトウェア開発をしている会社に勤めています。
いろんな会社からソフトウェア開発を依頼されることによって、社員はみんな深夜まで働いている日々が続いていました。
そのような状態だったので、とても個人情報管理をしっかりしなければいけないと言うことはできませんでした。
しかし、個人情報が漏えいしたことによって倒産してしまったという会社があるというニュースを聞いたので、自分の会社でもしっかりしなければいけないと思いました。
社長に個人情報管理についてもっと徹底しなければいけないことを会議の場で言いました。
社長はわかっているけど、何をしたら良いのかわからないという返事でした。
しかし、何をしたら良いかわかれば対策をとることができるという考えを述べてくれました。
私は外部の人で、わが社を指導してくれる人物を探しました。
そうしたら、得意先にそのような人物がいました。私の会社にソフトウェア開発を依頼してくれる会社がプライバシーマークを取得したという話を聞きました。
その会社の情報管理の担当者にコンサルを依頼することにしました。
最初は、難色を示したのですが、私が真剣にお願いしたのを聞いてくれたのか、最後は受諾してくれました。
個人情報管理は、仕事が忙しいというのは理由にならないと言われました。
その人は当たり前に管理していることを徹底することが大事だと教えてくれたのです。その教えを一冊のマニュアルにしてくれたのです。
具体的に何をしなければいけないのか書かれてあるので、社員の誰が見てもわかるようになっていました。
社員は、当たり前のことならばということで、そのマニュアルを徹底することを心がけました。
私は社員の姿を見て、しっかりとしたマニュアルがあれば、動くことができるのだなと思ったのです。
なんと、私の会社でもプライバシーマークを取得することができました。
やっとわが社も当たり前のことができるようになったんだな、と感じます。
引用元:http://xn--eckwax3h7a7b5d3hb.net/
私は愛知県にある出版会社で働いています。
多くの顧客情報を自社で抱えています。
その管理をしているのが、私が所属している部署なのです。
私が所属している部署は、主に社内の情報管理を担当しており、顧客情報管理は重要な仕事の一つと言えます。
しかし、顧客情報管理が十分安全になされているかは、疑問に感じていました。
それは、自社のコンピュータのセキュリティが十分とは思えなかったからです。
自社のコンピュータに侵入されている可能性は低いとは思いますが、とても不安に感じていました。
そのことを上司に相談したところ、上司も不安に感じていることは同じで、何か対策を立てなければならないと思っていると言っていました。
そこで、外部の人に顧客情報管理に関するコンサルを頼んでみることにしたのです。
取引先の会社に顧客情報管理に精通している人を知っていたのです。
その人は、その会社内でも優秀社員として表彰されているくらいで、顧客情報管理のスペシャリストと呼んでも良かったのです。
その人は、コンサルを応じてくれました。私の会社をしっかりと見てもらいました。
そしたら、コンピュータのセキュリティが十分でないことを指摘されました。
どのようにすれば、会社のセキュリティレベルを上げることができるのかを教えてもらいました。
コンピュータのセキュリティだけでなく、書類が散乱していることも問題だと指摘されました。
どこに顧客情報が隠されているかわからないので、書類一つ一つの管理もしっかりするように言われました。
どういった管理方法をとれば良いかを教えてくれました。
私は教えてもらったことをマニュアルにして、社員に顧客情報管理の徹底を社長から指示してもらいました。
社員はその指示とマニュアルをしっかりと守るということを徹底していました。
徹底した結果、わが社はプライバシーマークを取得することができました。
やはり未知のことは詳しい人に聞くのが一番だと感じました。
引用元:http://xn--eckwax3h7a7b5d3hb.net/
- 1
- 2