顧客情報セキュリティ室を発足し全社での取り組みを促す

日本電気(株)

大企業であるがゆえに個人情報保護への全社的な取り組みへの課題を抱えていたNECでは、今年4月に顧客情報セキュリティ室を発足させ、これまで行ってきた事業部門ごとの対応を、全社レベルでの取り組みへと発展させようとしている。

プライバシーマークは事業部ごとに取得

 個人向けの製品やサービスを提供するパーソナルソリューション事業や、法人向けのネットワークソリューション事業、ITソリューション事業など、幅広い事業を手掛けるNECは、いわゆる「情報」を「顧客情報」、法人向け事業における「お客様の企業秘密」、そして社員のプライバシーにかかわる「個人情報」の3つに分類し、保護体制の整備や認定制度の活用などを実施している(図表)。個人情報保護に関するプライバシーマークの取得、そして情報処理サービス事業者向けのセキュリティマネジメント適合性認定制度であるISMS取得など、客観的な評価を受けることで全顧客からの信頼を得てきた。今回は、パーソナルソリューション事業など、個人客にかかわる事業の個人情報保護について説明する。

0310-cs3

 同社が顧客情報の取り扱いについて本格的に検討する必要があると考え始めたのは、1999年にまで遡る。住民基本台帳法が改正されるとともに、個人情報の流出が社会問題として注目を集めていた当時、現体制の見直しとセキュリティ強化を早急に実施しなければ、との危機感が高まった。しかし、先に述べたように同社の事業は多岐にわたっており、ハードウエア生産など、顧客情報と直接的なかかわりを持たない部門も存在する。
 こうした事情を受け、同社は全社一括ではなく、必要性の高い事業部門が独自にプライバシーマークを取得する方向で個人情報保護への取り組みをスタートさせた。まず2000年10月に、BIGLOBE事業本部がトップを切って同マークを取得。同年12月にWeb上のユーザー向けパーソナル商品総合情報サイト「121ware.com」を運営するパーソナル事業ラインが、そして2003年3月にはCS推進部が相次いで認定を受けた。各事業部門長が個人情報管理の責任者となり、顧客データの管理も事業部門ごとに行っている。
 プライバシーマーク取得の試みが始まった当初、社内で個人情報保護を推進するための中心的な役割を果たしたのは法務部だ。法律および法律に関連する事項の遵守の推進、プライバシーポリシーの策定、そして社内規定の作成などを同部が担当し、社内における啓蒙活動を実施してきた。その後、2003年4月に新たに企業行動推進部内に顧客情報セキュリティ室が開設された。現在、個人情報の保護にかかわる部署は、
①法務部(関連する諸法遵守の視点から全社を指導)
②IT戦略部(技術面から、 情報セキュリティ対策を実施)
③CS推進部(顧客対応を実施)
④顧客情報セキュリティ室
 (企業倫理の視点から情報リテラシー施策を実施)
など多岐にわたるが、顧客情報セキュリティ室 マネージャー 小堤康史氏は、今後は、CS推進室と顧客情報セキュリティ室が中心となって全社を引っ張っていきたい考えを示した。

この記事の続きを読むにはログインが必要となります。

ログイン


月刊『アイ・エム・プレス』2003年10月号の記事