まずは個人情報を保護しましょう
◎企業の社会的責任(CSR)
CSRとは"Corporate Social Responsibility"の略で、「企業活動において利潤の追求だけではなく、法律の遵守や社会的論理の尊重などをつねに有して、安全かつ良質な財・サービスの提供を行うという企業の責務」ということです。CSRを行なっていくことで、企業を取り巻くお客さまや株主、社員・従業員、あるいは取引先や金融機関など、さまざまな方々との関係を大切にし、より満足度の向上を図ることができるようになると言われています。また、こうした取り組みをもって企業を評価する動きもでてきています。
◎情報漏洩で顧客を失う
最近、企業の情報漏洩や「振り込め詐欺」などのように、プライバシー侵害により一般消費者が被害を被る事件が多発しています。こうした中で、企業が抱える個人情報を漏洩させないことは、何に比してもまず取り組むべき事柄のひとつに、この「個人情報保護」が挙げられています。
個人情報保護法の規定に違反した企業には、所管官庁の「主務大臣」が6カ月以下の懲役または30万円以下の罰金などの処分を科すことになっていますが、実際にはこのダメージよりも社会的な信頼を失うことのダメージの方がはるかに大きいといえます。
個人情報とは氏名、住所など個人を特定できる情報のことで、5000件以上の個人情報を保有し、事業に利用している企業が個人情報保護法での規制の対象となります。法律ではこのような条件ではありますが、1件でも個人情報を保有しているのであれば、5000件以上保有していることと何ら変わりがないといえます。
◎プライバシーマークやISMS/BS7799
プライバシーマークとは、日本情報処理開発協会(JIPDEC)が管理する個人情報取り扱いに関する認定制度のことで、この認定を受けていることは、厳正に個人情報保護を行なっている証になります。また、情報セキュリティを高めて、堅固な社内体制を取っている証としては、情報セキュリティマネジメントシステム(ISMS)適合性評価制度があります。これらは、社内の体制を整えた上で専門の審査機関等を通じて取得します。
情報セキュリティ構築って難しい??
◎社内のセキュリティ意識を上げる
イーデザインでは、CSRの一環として情報セキュリティ構築を行ないたい企業さまのお手伝いをしています。プライバシーマークやISMS(ISO/IEC 27001)の認定・認証を取ることは非常に大掛かりで大変な業務になります。そこで、イーデザインがご提案するプログラムは、身の丈セキュリティ「Security the COMPACT!」。一気に認定までこぎつけるのではなく、認定という目標は見失うことなく、まずは社内の意識を高め、お客さまの価値を再認識することから始めます。
例えば…
ウェブサイトで通信販売をしている企業さま。
- ご注文をどのように受け付けていますか?
- 受注後はどのような経路で発送までの処理を行なっていますか?
- 過去にご注文のあったお客さまに対して送るダイレクトメールはどのようにして作成していますか?
イーデザインは、当社の個人情報保護士がお客さまの業種業態をみてコンサルティングを行ない、お客さまの業務体制に最もあった、決して背伸びをしない、お客さまのことを決して忘れない情報セキュリティの構築を目指しています。