個人情報保護法で変わる“IT風景”

<個人情報保護法で変わる“IT風景”>7.分断される顧客データ

2005/03/21 16:04

週刊BCN 2005年03月21日vol.1081掲載

 前号では、個人情報保護法がコールセンターで働く人に及ぼす心理的負担を述べたが、もちろん人だけでなく、バックエンドにあるシステムにも影響を与える。大きな変化は情報分断である。

 Aさんは通販サービスで商品を購入したが、欠陥があったので電話をした上で返品した。ところが代金を請求されてしまう。

 請求書に書かれた番号に電話したところ、オペレーターから「こちらでは請求情報以外は参照できません。別の電話番号におかけ直し下さい」と言われた。

 Aさんが「返品を受け付けた記録があるはず」と食い下がると、「返品を受け付けた販売部門(通販会社)と請求部門(業務委託の子会社)ではデータベースを共有化していない。個人情報保護の観点から、顧客情報の取り扱いについては厳密に切り分けている」ということだった。

 コールセンターはCRM(顧客情報管理)を実現する手段として存在する。そしてCRMで重要な考えの1つは、社内に分散する顧客情報を統合化し、顧客の利便性と満足度を高めることにある。有り体に言えば、「電話のたらい回し」をなるべく防ぐことだろう。

 だが、個人情報保護法の圧力は、顧客情報(データベース)をなるべく統合しない方向に働きかける面も持つ。

 上記の例なら、業務委託先のオペレーターもリアルタイムな購入履歴を参照でき、即座に「行き違えで請求しておりました」と対応できれば、事は穏便に済む。だが、全会員の購入履歴を簡単に参照できるとなると、情報漏えいのリスクが高まる。

 確かに、情報システムの仕様を根本的に見直せば、統合化しても安全性は一定水準に保てるが、その余裕がなければ、取りあえず運用(電話を回す)でカバーするしかないだろう。

 ある通販会社のIT担当者は、「ジャパネットたかたの件もあり、明日は我が身と戦々恐々としている。多少不便でも、1つ1つのデータベースごとに、アクセスできるユーザー、参照できるデータの数と領域をきめ細かく管理するしかない」と話す。

 個人情報保護法のもとでは、大枠の管理はIT部門による集中管理になる。部門任せの情報管理が危ないのは言うまでもない。一方で、顧客情報は統合化されず、CRMが揺らぎ始めている。(坂口正憲(ジャーナリスト))
  • 1