「開示・利用停止請求」「情報漏えい」──

個人情報保護法の民間への適用を含めた全面施行日（4月1日）が目前に迫った。最大のポイントである「開示・利用停止」など顧客が直接請求できる権利に、企業はどう応えるか。法施行前後の「一過性」の取り組みに終わるようであれば意味がない。また、プライバシーマーク、ISMSも、ただ取得するだけで安心してしまっては、直ちに「形骸化」する。一方、法施行を契機に、社内の顧客情報を今一度洗い出し、整理・一元化を図って、次期マーケティング施策やCRM戦略に活かそうとすれば、制度はコスト案件ではなく、今後のプロフィットを生み出す大きなトリガーになる。

＜識者に聞く ここがポイント！＞
日本テレマーケティング協会 倫理委員会


日本通信販売協会
万場 徹・理事 事務局長

日立製作所 金融第一事業部
長 稔也・ビジネスコンサルティング部長

法施行を目前にして、各企業の対応は意外に遅れている。「安全管理措置」におけるセキュリティシステムの整備など情報漏えいに対しては、これまでに何らかの施策を打ってきた企業が多いが、「開示」や「利用停止」請求への対応は、未だ手付かずのところも多い。また、同じ企業でも、顧客と直に接するコールセンター現場と社内スタッフでは認識にかなりの開きがある。PART.2では、アビーム コンサルティングの調査からみた個人情報保護法への企業対策の実態と、コールセンター現場のケーススタディとしてインハウスセンター1社、テレマーケティング会社2社の対応をみる。

4月1日、「私の個人情報を開示（訂正・利用停止）してください」「利用目的を教えてください」「通話を録音するのは違反ではないですか」…といった問い合わせがコールセンターに殺到したらどう応えたらよいか。また、「安全管理措置」を踏まえ、IT面で新たな方策はあるか。PART.3では、『教育・運用編』として、NTTソルコの藤田佳子氏に「コールセンター実務に即した10のQ＆A」を、『ITシステム編』としてアグレックスの早川真史氏に、内部漏えい対策・分散管理された顧客情報の統合・データ入力時のリスク回避のための「情報セキュリティ3つのIT対処策」を、それぞれ寄稿していただいた。

もし、「開示請求」が殺到したらどうする！？
コンタクトセンター実務に即した応対法
NTTソルコ ヒューマンリソース部トレーナー 藤田佳子

内部漏えい・分散DB管理・入力時リスク
情報セキュリティ3つのIT対処策
アグレックス CRM事業部CRM営業部 チーフマネジャー 早川真史