Pマーク制度が誕生する前

企業が営業活動をするには、顧客の個人情報が必要になります。

そしてそれらはほぼ例外なく、コンピュータによって管理されています。

これは膨大な件数を管理するには当然のことですが、電子データというものは漏洩しやすいという危険性を孕んでいます。

それは何らかの手違いによって発生することもありますし、悪意を持って意図的になされてしまうこともあります。

個人情報の漏洩は、今日のニュースでしばしば取り上げられます。

つまり、顧客情報を含む何百何千というデータが外部に流出してしまったというものです。

いったんそのような事故が起こってしまうと、信頼回復には想像を絶する努力が払われます。

そのため個人情報の取り扱いに慎重さを求めるのは当然としても、コンピュータを巡る技術革新が進むにつれて新しいパターンの漏洩事故が起こってきて、その管理に対しては、「これで良い」というゴールはありません。

こうした背景から、継続的に取り組み方法を見直し、適宜改善し、顧客や市場からの信頼を保たなくてはなりません。

そしてその取り組みが客観的に正しいと第三者に保証されるのが、Pマークの取得です。今日ではもはやこの認証なしには営業活動ができないといっても過言ではありません。

それでは、Pマーク制度が誕生する前はどのようになっていたのでしょうか。

個人情報のトラブル

「個人情報のトラブル」

企業が営業活動をするには、過去においても取引先リストが必要でした。そしてそれは、例えば企業の営業部のマル秘情報であり、主に帳面で管理されていたのです。商品の納入履歴があればその得意先は帳面に記され、新しい顧客が増える毎にその内容は膨らんで行き、企業の財産となっていました。しかしかつては今ほど個人情報という問題は論じられませんでした。なぜでしょうか。それは企業活動がローカルに徹していたからです。つまり商売はその土地に根ざして行なわれるものであり、今日で言うところの地産地消の形を成していたのです。そのため顧客は地元の顔見知りであり、電話帳レベルの情報だけで事足りていました。

ところが今日では、企業の営業活動は流通の進歩とともに、あるいはインターネットの普及とともに大幅に拡大しました。すると取引先リストも電話帳レベルの帳面では意味をなさないようになり、住所氏名のほか電話番号やメールアドレス、購入履歴などの情報とヒモ付きで管理されるようになり、データベースの形をとるようになっていったのです。ところがこうした情報システムによる電子データは、企業に利便性をもたらした一方で、内部の不注意や、悪意ある第三者によって盗み出される可能性が高くなってしまいました。こうした不祥事つまり個人情報の漏洩トラブルは、顧客を神経質にし、購買意欲を削ぐ結果となり、簡単に信用回復ができない言わば致命傷となってしまうのです。

電子データの利便性は、こうした危機をもたらすこととなってしまいました。

未然に防げるもの

「未然に防げるもの」

とはいえ膨大な電子データを今さら帳面に戻すというのも現実的ではありませんし、ビジネスチャンスを逸することにもなりかねません。そのため顧客情報を電子データの形で保持するのは今後も当然想定されていくべきです。問題となるのは、漏洩を防ぐために社員教育を徹底することと、機密保持としてどのようなシステムを構築し、漏洩を防止するか、という企業の姿勢です。とはいえ社員教育は当然としても、システムに完璧ということはありません。新しい技術が開発され導入されれば、新たな危機が生まれてくる可能性もまた増えていくからです。

こうした背景から、企業の取り組みは「ここまで努力すれば良いのだ」というだけでは不十分なものとなってしまいました。そのため常に問題意識を持ち、システムを洗練させ、発生してくる問題を個々に解決して知見の蓄積を図り、将来にわたって情報漏洩が起こらないような取り組みを、継続的に行なわなければなりません。しかしこれではテーマに対する取り組みがあまりにも強迫的になり、そもそも理想だけで実現することが不可能な袋小路に陥ってしまいかねないのもまた事実なのです。

このように顧客情報などを含む企業の機密情報漏洩を未然に防ぐ取り組みは、単に努力していると言うだけではなんの評価も受けられず、顧客や市場から信用を勝ち取ることが極めて難しいテーマとなっています。それでは、時代に逆行することなく、顧客や市場の要請に応えつつ安全にシステムを管理・運営していくためには、一体どうすれば良いのでしょうか。

Pマーク制度が作られた目的

「Pマーク制度が作られた目的」

こうした背景により、企業が顧客に対して客観的に正しく個人情報を管理していると証明できるのは、企業の努力は当然のことながら、第三者機関によるお墨付きが必要となってきます。日本工業規格には、JIS Q 15001という規格が存在します。この規格は個人情報保護マネジメントシステムの要求事項を示すものです。そして企業活動がこの規格に合致しているかどうかを認証するのが、一般財団法人日本情報経済社会推進協会になります。そして協会または協会が指定する審査機関に企業が審査申請を行ない、審査に合格すればその証であるPマークの使用が認可されるというものです。その結果当該企業ははじめて個人情報を正しく取り扱っているという客観的な証明がなされることになります。

今日ではこの認証なくしては事業が成立しないほど重要視されています。取引をするための前提のひとつにすらなっており、例えば商業ウェブサイトを見ればその多くがPマークを掲示していることからも分かります。しかし当然ながら、この認証を受けるのは一筋縄ではいきません。企業はそのためのプロジェクトチームを発足させ、JIS Q 15001の要求事項と事業内容の実態との乖離を埋める作業を行い、社員教育を施し、改善を進め、継続的にシステムをブラッシュアップさせる努力をしています。これは、例えば品質マネジメントシステムのISO9001や環境マネジメントシステムのISO14001の取得のように、それ自体利益を生み出すものではないものの、顧客や市場の信頼を勝ち取るには必須の取り組みと認識されるようになってきています。つまりシステムに完璧は無いという前提に立ち、常に問題意識を持って改善に取り組む姿勢を持っているという客観的評価となるのです。

このように、今日では企業は自主的にPマークを取得するための取り組みを行なっています。関連書籍は多数刊行され、セミナーなどもとりおこなわれています。しかし企業は普通、この問題のプロフェッショナルではありません。Pマークを取得するためには、企業の努力は当然としても、専門家によるプライバシーマーク取得支援サービスを利用するのが一般的です。これはJIS Q 15001の規格の内容や、企業が直面する問題とその解決方法などに知悉した専門家によるコンサルティングです。プライバシーマーク取得支援サービスを利用するのは決して安価ではありませんが、可及的速やかに認証を受けるためには、おそらく必須の投資と考えてよいでしょう。

日々刻々と進歩するテクノロジーと、拡大することが前提である顧客情報を含む機密事項を安全に管理運営するには、いわゆる精神論としての努力を続けるだけではもはや不十分であることが分かります。そのため客観的に見て正しいとされる方法論によって管理運営されることではじめて市場や顧客からの信頼を得ることができ、事業を拡大し成功を収めることができるのです。この認証を受けることが利益を生まないと考えるのではなく、ビジネスチャンスを逸しないために必要なことである、と考えるべきなのです。