クレジットカード大手のオーエムシー(OMC)カードが個人情報保護対策を大幅に強化している。2005年11月に営業社員などのノートパソコン300台を富士通製のシンクライアント・パソコンに切り替えた。新パソコンはハードディスクを搭載していないため、重要データを蓄積できない。また指紋認証装置も搭載している。このためパソコンを紛失や盗難に遭っても、データが漏えいする可能性はない。併せて、本社内で使われていたノートパソコン1200台もデスクトップ型に切り替えたが、こちらは静脈認証装置が取り付けられている。
同社の取り組みはハード面だけにとどまらない。1100人の正社員のうち97%がクレジットカード業界の認定資格「個人情報取扱主任者資格」に合格している。残り3%は新入社員。社長をはじめ、役員まで合格済みというのはめずらしい。しかし、実際の会員獲得の現場で働くのはパート社員が多い。パート社員は正社員の4倍の4400人だ。そこで、昨年9月に社内でパート社員に向けた認定制度を作った。1カ月の通信制の講座まで開設。これまでに2800人が合格した。
7000人への誤送付が契機に
OMCカードが個人情報漏えい対策に力を入れる契機となったのは、2001年7月の利用明細書の誤送付事件だ。印刷工程でのミスから、会員に他人の情報が送られた。対象となったのは約7000人。650人の社員が炎天下、2日にわたり対象者全員のもとへ謝罪に出向いた。顧客満足推進部の亀岡範明部長は「何か間違いがあったら、ここまでやらなくてはいけないと社員が認識した」と振り返る。社内のネットワークは個人情報を取り扱う業務とそれ以外の業務で物理的に分けた。その際、外部の業者による作業はビデオで撮影したというほどの念の入れようだ。
OMCカードでは1999年にプロジェクトを立ち上げて個人情報保護対策に取り組んできたが、外部のコンサルティング会社などには頼らなかった。「自前でやると苦労も多いが、手順などが身に付くしノウハウが社内に残る」と亀岡部長は指摘する。今後も様々な対策を講じるなかで顧客からの信用を得て、会員獲得へつなげていく心づもりだ。
