ジュピターショップチャンネル株式会社
- トップページ
- 審査基準・指針
- 付与事業者の取組事例
- ジュピターショップチャンネル株式会社
2017年11月1日掲載
経営視点でPMSの意義を明確に発信 組織一体となった取組みに成功
テレビ放送でおなじみの通信販売「ショップチャンネル」を運営する、ジュピターショップチャンネル株式会社。事業柄、多数の顧客情報を日常的に取扱う同社が、組織一体となってPMS運用に取り組むことができている秘訣をお聞きしました。
お話を伺ったのは、管理本部 法務リスクマネジメントの岡本部長(写真中)、上野様(同左)、安田様(同右)。
会社概要
ジュピターショップチャンネル株式会社
本店の所在地:東京都中央区新川一丁目14番1号
1996年設立/従業員数959名(2017年3月末時点)
CATV放送、衛星放送、インターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を中心としたダイレクトマーケティング事業を手がける。主要媒体であるテレビは「24時間365日生放送」にこだわり、ジュエリー、ファッション、コスメ、美容・健康系商品、雑貨、家電、グルメ商品など女性をメインターゲットとした商品を幅広く紹介している。
取り扱う個人情報
- 商品購入者の氏名、住所、クレジットカード等支払いに関する情報など
- そのほか事業関係者、取引先担当者および自社従業員の情報など
- Pマーク付与…2006年5月、登録番号…10540038(06)
- PMS運用事務局…同社管理本部・法務リスクマネジメント部
インタビュー
消費者情報を取扱う通信販売の会社としてPマーク取得は当然の流れだった
Pマーク取得をめざしたきっかけは何ですか?
弊社は通信販売を行う会社ですので、多数の顧客の個人情報を日々扱うことが事業の大前提にあります。ですから、個人情報の取扱いに関する社内体制の整備は当然のことであり、そのためのツールのひとつとしてPマーク取得をめざしました。
また、近年は個人情報保護に対する社会的な意識が高まり、対外的な信頼感醸成のためにも第三者機関の認証を得ることは必要であると捉えました。
Pマークを取得したことで社内体制はどのように変化しましたか?
JIS Q 15001(個人情報保護マネジメントシステム—要求事項)に沿って社内規定を整備したことで、実務に落とし込んだ個人情報管理のあるべき姿、管理手順や手法を明確化することができ、社内で統一的な管理体制を確立し、維持していくことが可能になりました。
個人情報は社員の連絡先、取引先情報など含め様々な場面で取り扱いが発生しますので、全社で入室管理、従業員教育を徹底しています。
社員の意識にも変化がありましたか?
シンボルの「Pマーク」を名刺、会社案内、顧客向けのPR誌などに使用できるようになり、「個人情報の取扱い体制を整備した企業である」という自覚を社員1人ひとりが強めたように思います。
新入社員の研修においては、個人情報を取り扱う企業としてのレクチャー、意識付けはもちろん行います。同時に、今このような研修に参加し、内容を理解することこそが、まさにPマーク審査の対象になっているのだと新入社員に強調し伝えることで、彼らの緊張感を醸成することにつなげたいと考えています。
Pマークを取得したことで感じるメリット、営業などにおける好影響はありますか?
先ほども申し上げたように「Pマーク」をWEBサイトや名刺などに載せることができるようになりました。それにより、弊社の個人情報の取扱いに対する一定レベルの取組みを対外的に示すことができるため、商品をご購入いただくお客様はもちろん、関係各所からの信頼度を高めることができたのは、何よりも大きなメリットです。
100カ所以上の全委託先を毎年監査。最新の標的型メール対策にも注力。
PMS運用に関する貴社ならではの特徴的な取組み、注力点は何ですか?
個人情報取扱いに関する弊社の特徴として、非常に多くの顧客情報を扱うことのほか、その顧客情報の委託先が多岐にわたる点もあげられます。
一例として、当社は物流センターも自社で構えています。ただ、商品の中でも特にグルメ商品は地方の工場で製造されているものが多く、当社の物流センターでは冷凍・冷蔵品の対応が難しいため、製造元からお客さまに食品を直送していただくには、個人情報の委託が必然的に発生します。そのような委託が発生する取引先と契約を結ぶ際には、必ずその企業のPマーク取得の有無を確認するとともに、取引開始時の管理体制チェック、個人情報保護の重要性周知を徹底して行うことに注力しています。その際にも、Pマークを取得した事業者同士であれば一定レベルの共通理解があるため業務も非常に円滑に進めることができます。
そして年に1回の監査時には、自社の全部署と全拠点で記録類や現場を確認しながら実務担当者と話し合う場を設けています。委託先に関してはベンダーから再委託先、再々委託先があればそこまで、100以上ある全委託先に対して独自のチェックリストに基づいて確認を行い、個人情報取扱いのボリュームが大きい数カ所については実際に現地に足を運んで監査を行っています。
社内で継続的に社員に意識づけしていくためにはどのような方法が有効ですか?
従業員教育はPマークを維持するための要件でもありますから、入社時に座学を受けた以降も定期的に全社員がeラーニングを利用して、基本的なことを繰り返し学び直せるようにしています。これは全社教育として行いますので、約1000名の正社員、コールセンターのパートスタッフ約800名全員が受けなければなりません。特にコールセンターのスタッフには紙媒体での確認テストを行うことから、受講状況を確認し、未受講者を追いかけて受講を促すのは、現場の担当者や私たち事務局にとっても一大イベントです。2016年度は約2か月の間に1977名が受講しました。
また、近年は不審メールからのマルウェア感染が世界的に深刻化しているため、IT本部主導で標的型メール訓練にも力を入れています。言わば避難訓練のようなもので、専門業者が作成した不審メールが定期的に抜き打ちで全社員に送信され、不用意にメールを開封しないための注意力をつけることが目的です。もちろん事務局を担う私たちにも送られてきますので、開封してしまわないよう、緊張感を持ってメールの確認をしています。
相談の敷居を日ごろから低く構えておくことが大切
Pマークの取得・維持に不可欠な組織の一体感を、貴社はとても上手く醸成されています。その秘訣は何でしょうか?
Pマークは、取得するまではもちろん、維持していくための手間と時間は決して小さくありません。ただ、個人情報を誤って取り扱うことは当社の経営を揺るがす重大なリスクです。お客様をはじめ社会的な信頼につながる重要な取組みであること、PMS運用の意義を社長が明確なメッセージとして発信していることも、社内の協力をスムーズにしているのではないでしょうか。他社の事故事例も大きな教訓とし、経営陣が危機感を持って取り組んでいるというのは、組織を統括する大きな力になっていると思います。
最後に、PMS運用事務局として大切にされていることを教えてください。
現場が新規の案件を始めるときに、最初の段階から私たち法務リスクマネジメント部を巻き込んでもらえるような風土づくりを心がけています。些細な相談も真摯に受け止め、きめ細やかに対応し、相談の敷居を日ごろから低く構えておくことが大切です。社内では「何かあったらまずは法務!」という意識を持ってもらっていると感じていますが、日々の相談には、その意識がさらに浸透するよう心がけながら対応しています。
近年はネット関連を中心に仕事の仕組みが多様化、複雑化し、新技術や新サービスを導入するにあたっては、しっかりと中身を紐解いて理解することから始めなければ、法的アドバイスを与えられないケースが増えています。
当社は現場の運用スピードが非常に速く、私たちも確定的な結論を早急に求められることが多々あります。そのスピードに乗りつつも、後になって事故が起きないように適切な対応ができるよう、私たちもしっかりと情報をインプットしながら努力していきたいです。
付与事業者の取組事例
- 付与事業者の取組事例
- 【講演レポート】株式会社あかつき
- 【講演レポート】Attack株式会社
- 【講演レポート】株式会社トドケール
- 【講演レポート】株式会社Days
- 【講演レポート】株式会社フィールドプランニング
- 【講演レポート】株式会社協同プレス
- 【講演レポート】三重データ通信株式会社
- 太成倉庫株式会社
- インタセクト・コミュニケーションズ株式会社
- TDCソフト株式会社
- ジャストリサーチサービス株式会社
- 株式会社117
- 株式会社研文社
- 株式会社ビックカメラ
- 株式会社学情
- 株式会社イー・ロジット
- パーソルテンプスタッフ株式会社
- ジュピターショップチャンネル株式会社
- エスエイティーティー株式会社
- タイムズモビリティ株式会社