ITビジネス最前線2005
IT戦略の効用で
“収益創造”へ
個人情報漏洩対策も不可欠に
掲載企業
■ドリームバンク
|
ネットワーク社会の到来は、さまざまなニーズを読み取るシステムを生み出し、顧客に限りなく近づき、個人に合った商品やサービスをもたらしている。一方、4月の個人情報保護法の施行で、こうした情報管理の一部である顧客情報の漏洩防止策が求められるようになり、企業は内に外にすき間のないセキュリティー対策が必要になってきた。いずれも企業活動にとって顧客対応がいかに重要なキーポイントになっているかを、ことさら示している。本特集ではその動向を追った。
新しいビジネスモデルでIT手法に著しい進化
ここ数年、企業の情報化は急速に変ぼうしている。キーワードはIP による高度ネットワーク化、セキュリティ化である。インターネットを介する高度ネットワーク社会では、顧客が必要な時に必要な場所で望む方法で商品やサービスが受けられるように、ビジネスモデルは大きく変化。これに伴って生産、販売、物流など企業が繰り広げるあらゆるセクションで、ITが駆使され業務運営に著しい進化が見られるようになった。先進の企業は業務の効率化だけでなく事業戦略としてITを取り込むようになっており、例えば「トヨタの看板方式」と呼ばれる有名なトヨタ自動車の「ジャスト・イン・タイム」は在庫を持たない生産管理方式で受注生産により短期納品、最大の効率を上げる。またキャノン販売は全国7カ所にある中継基地(倉庫)を経由せずして工場から顧客へ直送する体制を構築中。物流の最適化により新しいSCM(サプライ・チェーン・マネジメント)を実施に移している。
最も機運が高まっているのが顧客データの活用によるCRM(カスタマー・リレーションシップ・マネジメント)の発展形。顧客ニーズのさらなる多様化により、販売情報の蓄積や画一的な提案の網かけ方式だけでは効果が出にくくなっている。売上拡大を狙う企業は購入動機や不満などの従来にはなかった顧客心理の裏側にある情報を引き出し、その先どんな新製品が売れるかを予測する傾向が強まってきた。つまり「個」のニーズを適確できめ細かにつかみ、「個」にぴったり適応した提案を行う手段として顧客情報システムを使う。これがDMなどの販売活動に生き、受注に結びつく確率を一層高めているわけだ。
全国向け包装資材の通販で成長、2月にQボードへ上場したタイセイ(大分県津久見市)は小ロット、低価格が特徴。佐藤成一社長は「利益を出すにはオペレーションコストの削減が不可欠」として情報管理システムを独自に開発、3500アイテムに上る商品や売り上げ、顧客、在庫などすべてのデータをシステムに組み込み、さらなる改良を進める。顧客データを踏まえて一定の顧客にサンプル品を送り、次の購買動向をつかむなど効果的な仕組みも確立した。まさに「ソフトウエアは命」である。ITの活用次第で最大の効果が上がるのが通販やネット証券の世界でもある。
また、ある地場信販会社はオープン系システムを導入中で、クレジットカード申し込み時の審査の即時性や精度を高めるとともに、CRMの整備により抽出した優良顧客へのDM、アンケートなどを継続的に行うシステムを構築している。
このように客層を広げ、囲い込み、絞っていくという効果的な使い方がIT戦略に多く見られるようになった。
個人情報保護法施行で新たなセキュリティー対策が必要
2004年に個人情報の漏洩が大量に発覚したのを契機に、この4月には個人情報保護法が施行され、企業は新たなセキュリティー対策が迫られている。同法の概要は他に譲るとして、ここでは注意すべきポイントを上げてみる。同法は個人情報の活用に際して個人の権益を保護する目的で一定のルールを設けた。情報漏洩をはじめ本人の同意を得ずに利用目的以外に使用するなど、違反した場合には助言、勧告、命令などの行政監督が行われ、従わない場合は懲役6カ月以下もしくは30万円以下の罰金が科せられるという、実際はやや緩やかな法律。
個人情報とは氏名、住所、電話番号、個人を識別できるメールアドレス、名刺ファイルなどのほか、社員名簿、個人の画像や映像なども含まれる。こうした個人情報が整理され、過去6カ月間のうちに1日でも5000件を超えれば法の対象となる。そのうち、企業ばかりかNPОなど非営利団体や学校、病院、個人商店などが事業活動を行っていれば、同法の定める個人情報取扱事業者とみなされる。また、たとえこれらに該当しなくても、漏洩した場合は賠償請求が起こされることがある。
ソフトバンクBBが起こした漏洩事件では損害賠償額が数十億円に膨らみ、解約が相次いだことは記憶に新しい。高度ネットワーク社会では個人データは一瞬のうちに外部に流出する恐れが多分にあるし、過失や盗難であっても責任は免れない。
従って、漏洩した個人に対する膨大な賠償や社会的信用の失墜のほうが、むしろダメージは大きい。果ては業績悪化、株価下落に陥る可能性さえある。
そこで、どのような対策が必要になるのか。福岡県情報サービス産業協会の冨田峰雄会長は「社内の制度と教育がまず第一」と指摘する。まずは「漏洩防止のスローガンや規則を作り公開して、社内外に宣言することを勧める。そこからセクションや機器ごとに各種防止策を施す」わけで、大半は責任者を付ける。こうした制度面のコンプライアンスが重要であるとともに、セキュリティーに対する社内意識も大きく影響するので、当然、徹底した社員教育が不可欠になってくる。
どこでどういうトラブルが起きるかは分からないのが情報漏洩というもの。たとえ一カ所でも破られると前述したような大きな損失につながりかねないので、事故を想定したリスク管理も肝心。
個人情報を絶えず抱える金融機関やセキュリティーに敏感な情報サービス企業などはさておき、それ以外の企業は意識が依然として薄く、個人情報保護法に対策を施した企業は1割にも満たないという。冨田会長は「個人情報を持っていないと誤解する企業があるのでは」と総点検を促す。例えば、取引先の会社住所録に個人名が入っている場合も、りっぱな個人情報であるので注意が必要。
次ページ以降は、こうした企業のIT戦略やセキュリティーをサポートする有力な情報サービス会社を取り上げた。
●ご意見・ご感想・情報提供はこちら
(尚、無記名・連絡先のないメールは削除されます)
