#プライバシーマーク — コーポレートメッセージ

最近、個人情報に関わる情報漏えいのニュースをしばしば耳にします。もしも会社がこのような事態に直面してしまった場合、ビジネスに支障が出るばかりでなく、社会的な信頼を失い存続すら危うくなってしまいます。「ヒト」に関わる情報を守ることは、経営者が先頭に立って取り組むべきとても重要なテーマ。そこで今回のコラムでは、個人情報のマネジメントに関わる課題と解決のためのポイントをまとめてみました。

┃江戸商人に学ぶデータベースの管理術

今回お話ししたいことを整理しているうちに、ある絵が私の頭の中に浮かんできました。「稀代勝覧」（きだいしょうらん）と呼ばれる絵巻物です。これは、江戸時代後期の日本橋の様子を描いた、長さ12メートル余りもある絵巻。作者は不明で、1995年、ドイツの屋根裏部屋で発見されたという数奇な運命を持っています。

以前のオフィスに近い地下鉄・三越前駅のコンコースに展示されていて、通勤時にいつも見て気になっていたものでした。

この絵巻には、当時の日本橋通りに連なるお店の様子、行き来する人々の表情などが精緻に描かれています。その中でも目をひいたのは、「大福帳」を扱う専門の商店があることでした。

この大福帳は、お客さんのさまざまな情報を詳細に記した台帳です。当時の商店にとって、商売のベースになるものでした。現代でいうならば、顧客データベースですよね。江戸で火事が起こると、商人たちはまっ先に大福帳を持ち出して、井戸に投げ込んで守ったそうです。大福帳は丈夫な和紙を使い、水に溶けない特殊な墨で書かれ、乾かせば復元できたそうです。江戸の時代でも、お客さんのデータはそれほど大事に扱われていたのですね。

┃もしも個人情報が盗まれてしまうと……

企業が扱う情報の中で、もっとも気をつかわなければならないのが「ヒト」に関わる情報です。このことは江戸から現代に時を移しても、変わりません。最近では、マイナンバーカードにおける情報問題は誰もが知っていますし、大手IT企業のコンピュータがウイルスに感染し、個人情報が漏えいしました。

このようなニュースはもはや日常茶飯事になっていて、企業の規模にかかわらず、真剣に対策を考えなければならないリスクとなっています。万が一、自社が個人情報を流出するような事態に陥ってしまった場合、ビジネスに支障が出るばかりでなく、会社としての社会的信頼が損なわれ、存続すら危うくなってしまいます。

「ヒト」の情報を守ることは、経営者が最優先で取り組まないといけない重要課題といえます。起こるだろうリスクには、前もって対応しておきたいものですよね。先々のリスクを想像して、手前から対応しておくことも、大事なクリエイティビティだと常々考えています。

┃顧客情報をExcelで管理していませんか？

中小規模の会社でよく見られる問題が、個人情報を含む顧客情報をExcelなどのビジネス・ソフトで安易に管理しているケースです。また、Webサービスで収集した個人情報を、そのままWebに残しているような場合も危険です。インターネットを介して盗まれたり、関係者や社員がUSBメモリなどを使って持ち出すケースが、しばしば起こっています。

このようなリスクを未然に防ぐために、いつもアドバイスしているのが「データベースの活用」です。顧客ごとに独自の番号などをふり、データベースに格納します。いわゆる「顧客マスター」、「マスター・データ」ですね。

大切な情報をデータベースに隠すことで、外部の攻撃からデータを守ることができます。また、不正なアクセスがないように、データを監視することも可能です。大切な顧客情報を、頑丈な金庫にしまって守るイメージです。

┃データベースを「無価値なもの」にしないために

個人情報に関わるデータは、あちこちに分散させず、ひとつのデータベースで管理することも、非常に重要なポイントです。漏洩や流出などの事故を防ぎます。

例えばダンクソフトでは、顧客、潜在顧客、社員、パートナーなどの情報を、ひとつのデータベースの中に格納しています。データはそれぞれグループ化してありますので、使うときにも楽に作業ができます。この工夫によって、バラバラのExcelをいくつもつなぎあわる必要もなく、セキュリティも強化できますし、業務の効率も格段にアップします。

さらに大事なことは、その先の使い勝手まで考慮しておくこと。データベース化のメリットは、情報を安全に格納するばかりではありません。蓄積したデータを使って分析して、将来のビジネスに活用することが大事です。そのためにも、多少面倒でもデータの登録にはひと手間かける必要があります。

マスター・データの登録にあたって、よく見られる悪例に「その他」を多用することがあげられます。

たとえば「潜在顧客」を登録する場合、区分けがよくわからなかったり、その時には重要と思われなかったりする情報などを、「その他」という区分をつくって、次々と登録してしまうことがよくあります。顧客情報ばかりでなく、販売した製品やサービスなどの場合でも同じです。現象としては、多くのデータに、「その他」＝「99999」などという数字がふられてしまいます。

このように、その時には面倒だからと大雑把に登録すると、あとからデータを分析しようとしても、結局はほとんど役に立ちません。その結果、改めてExcelでデータをまとめ直したりすると、そこでまた情報漏えいの危険にさらされることになります。せっかく苦労して作成したデータベースが無価値なものになってしまうのですね。データを外に持ち出さず、データベースのところで作業できるようにして、留めておくことが大事です。

┃「ヒト」の情報は、会社にとって信頼の基盤

スマートオフィスは「伝票」のペーパーレス化から：カギは「一元化」はこちらです。
https://www.dunksoft.com/message/first-action-to-start-smartoffice-is-how-to-deal-with-integrity-of-slips

前回のコラムでは、ペーパーレス化に向けてまっ先に取り組むものとして、発注書や請求書など、社外に向けた伝票を紹介しました。

実はこれらと同じくらい、ペーパーレス化をすると業務効率が格段に高まる書類があります。それは、遅刻届や早退届など、社内で扱う書類です。

これらはヒトの労働時間をマネジメントするために欠かせないデータです。近年では、教員の残業がクローズアップされたり、物流業界で「時間外労働の上限規制」が適用されたり、労働時間に対する社会の視線が厳しくなっていますよね。

社員たちの労働時間を効率的にマネジメントすることは、今後、企業が社会からの信頼を得るために欠かせない条件になっていきます。また、労働時間は、人件費などお金の管理にも直結します。労働時間も人件費も、大きな意味では「ヒト」に関わる情報です。「ヒト」にまつわる情報は、企業にとっては信頼の基盤となるもの。経営者が優先的に守るべきものです。

┃ダンクソフトでは保護体制の証「プライバシーマーク」を取得

「ヒト」に関する情報、つまり個人情報の保護体制を評価する認証制度に「プライバシーマーク」があります。

ちょうど5月半ばに発表されたデータでは、2024年3月時点の取得企業数は17,681社です。令和3年時点での企業数が368 万社ですから、全体では取得率が0.5％程度ということになります。まだまだ経営者の意識が時代の動向に追い付いていないのでしょう。

一方、ダンクソフトは、スタッフ20数名規模の企業にも関わらず、プライバシーマークを取得しています。この規模の会社ではまだまだ早いほうですね。

【参考】付与事業者数の詳細：https://privacymark.jp/certification_info/data/index.html

認証にあたっての審査では、審査員が会社を訪問してチェックします。私自身も経営者という立場でヒアリングを受けました。その時に聞いた言葉が今でも印象に残っています。

「誰ひとり取り残されることなく、社員全員で個人情報の重要性を認識しなければならない」というものでした。

さて、これを実践するためにはどうすればよいでしょうか。

社員の中でも情報管理に対して知識が薄いのは、入社したてのメンバーです。そこで、ダンクソフトでは、新しく入社したメンバーにプライバシーマーク業務を任せることにしました。

この認証は2年ごとに更新が必要です。デジタル環境・オフィス環境も進化しているので、ルールも年々変わっていきます。そこにキャッチアップしていくことで、最先端のプライバシー保護について理解が深まります。

その結果、2年ほど担当すると、誰もがプライバシーマークに精通し、詳しくなります。当然、ダンクソフト全体でのプライバシー保護への認識も高まります。

余談ですが、更新時には、紙で印刷して資料を郵送するんです。当社のようなプリンターを持たないデジタル企業が、241ページの書類を印刷して郵送するので、毎年、滑稽に思っています。このプロセスをデジタル化してほしいと思っています。認証の審査員が、ダンクソフトのオフィスにくると、ペーパーレスなオフィスを見て、毎回驚かれますね。