• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

情報処理学会デジタルプラクティス

データプライバシー対策をグローバル対応するための顧客情報管理データベースの設計と運用のプラクティス

―連絡先情報をプロモーション連絡に利用する事例―

佐藤 慶浩=日本ヒューレット・パッカード(株) 2016/04/01 ITpro
出典:情報処理学会デジタルプラクティス Vol.6 No.1 Jan. 2015
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 本稿は,企業において顧客情報を管理するデータベースを設計・構築して運用する際に,各国によって異なっていたり,国内であっても法改正を控え今とは異なることが想定される法令等や自主規制ルールを,データプライバシー対策として捉え,それらに対応するために配慮すべき設計と運用のプラクティスを紹介するものである.具体的な対策方法を示すために,連絡先情報をプロモーション連絡に利用する場面を例にしたが,そこで検討するアプローチは,他の利用場面でも参考になるプラクティスである.

1.はじめに

 プライバシー対策といった場合のプライバシーの意味は広い.本人が他人に知られたくないことが暴露されてしまうことによるプライバシー侵害などの広義のプライバシー問題がある.一方で,本人が事業者に提供した連絡先情報を使って,あらかじめ示された利用目的以外や本人が同意していない利用方法で事業者から連絡されるなどのような“邪魔をしないで欲しい(leave me alone)”というプライバシー問題もある.本稿は,後者である狭義のプライバシー対策について紹介するものである.特に,個人情報のうち連絡先情報(contact information:郵送するための住所と氏名,電話するための電話番号,メールを送信するためのメールアドレスなど)を使って事業者が本人に連絡をするために,連絡先情報を顧客情報管理データベースに格納して運用する場合のデータ管理策であるデータプライバシー対策を紹介する.

 連絡先情報を使って連絡する目的には大きく分けて,必然的な業務連絡(本人からの依頼に対応するための連絡や,本人が希望したサービスを提供するために必要な連絡など)と,必然性のないプロモーション連絡(セミナ・イベントの案内や製品・サービスのセールスやマーケティングのための連絡)がある.これらのうち,“邪魔をしないで欲しい”という問題は,必然性のないプロモーション連絡において発生する.したがって,本稿では,プロモーション連絡におけるデータプライバシー対策を紹介する.

 なお,個人情報の保護として社員がよく混乱するのが,自社が取得して利用する個人情報と法人顧客向け事業などにおける委託業務での預かり機密情報の中に含まれる個人情報の区別である.これらは明確に区分して対策を講じるべきである.前者については,本稿で述べるすべての事項が関係する.後者については,プロモーション連絡に関する業務を委託されている場合を除き,預かった個人情報を使ってプロモーション連絡することはないので,プライバシー(privacy)ではなく秘匿性(secrecy)を保護するための情報セキュリティ対策の対象であり,データプライバシー対策の対象ではない.

利用目的は,同一人物から繰り返し情報を
取得する想定で,取得状況と紐付けた
履歴として管理する

ここから先はITpro会員(無料)の登録が必要です。

次ページ 2.利用目的管理
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    物流ピンチを商機に、三井不動産がロボット倉庫

     三井不動産は2017年9月13日、倉庫業務を効率化するためのIT関連設備・機器、システムなどを紹介するショールームを千葉県船橋市の同社倉庫内に新設した。自動倉庫システムなど、ITを活用した16種類の設備や機器類を実演展示。コンサルティングも提供して物流業者や荷主企業の取り込みを図る考えだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る