個人情報の取り扱いはどうすればいい？：CRMの基本

個人情報漏えい問題が頻発するいま、個人情報の管理については社会的な関心も高まり、厳格な取り扱いがますます求められるようになっています。

[坂本雅志，Business Media 誠]

連載「CRMの基本」について

本連載は、坂本雅志著、書籍『この1冊ですべてわかる CRMの基本』（日本実業出版社刊）から一部抜粋、編集しています。

GoogleやAmazonなどの有名企業が一番重視しているのがCRM（Customer Relationship Management：顧客関係管理）です。

CRMは「企業と顧客の長期的かつ良好な関係を構築する手法・戦略」ですが、ここ数年でCRMを取り巻く環境は激変しています。

ポイントカードや会員プログラムだけでなく、Amazonのレコメンド機能やGoogleの行動ターゲティング広告、携帯電話会社の割引施策まで、その範囲は多岐にわたります。

直近の動向・トレンドを踏まえ、CRMの必須知識や導入のポイントを解説した1冊です。

リスクが大きい個人情報の活用

　2014年7月、ベネッセホールディングス（以下、ベネッセ）の個人情報漏えい問題は、個人情報を取り扱う多くの企業に影響を及ぼしました。ベネッセはもちろんのこと、事件の大々的な報道によって、多くの企業が個人情報の取り扱いについて見直しを迫られました。外部委託をしている場合は、相当な確認作業を行わなければならなくなったのです。

　通販会社では、顧客データの管理体制の見直しを急ぎ、顧客管理システムの変更の検討や顧客データにアクセスする社員の監視強化にもつながっています。

　一方で、こうした事故が起こるたびに「個人情報の活用はリスクが大きい」として、企業が及び腰になってしまうことは否めない事実でしょう。

　2013年、JR東日本が、ICカード「Suica」の乗降履歴を日立製作所に販売し大きな反発を受けたことも記憶に新しいところです。こうしたことの背景には、日本には匿名の個人情報の取扱いについて「どのように利用することができるか」という明確なルールがないことが挙げられます。

広がる商業利用の可能性

　膨大な個人情報――いわゆるビッグデータの商業利用への可能性は、新商品開発や広告に生かすなど、無限に広がっています。今後、顧客データの分析を通じた市場開拓はどんどん進展していくでしょう。ユーザー企業にとっても消費者にとっても、個人情報を安全に活用するための仕組みが必要です。

今後の個人情報の商業利用（イメージ）

　政府は個人情報を匿名化し、第三者に転売する際は消費者の同意がなくても可能にするよう法改正を検討しています。もちろん、消費者からも利用状況を理解しやすくするために、サービス約款を簡単にするなどして監査機関で審査するとしています。審査に合格することで「認証マーク」を取得しお墨付きを得るといった取り組みから、商業利用を積極的に促すのが狙いです。

　米国では商業利用に積極的です。インターネット関連企業が個人情報を活用した事業展開を後押ししています。2012年に発表した法案では、個別に事前の同意を求めなくてもいい代わりに消費者が求めれば利用を停止することを義務付けています。

　しかし、EUでは事前の同意を取りつけることを義務化しています。お国柄を反映した異なる対応ですが、経済の覇権（はけん）を左右する重要な意思決定になるかもしれません。