株式会社ビックカメラ
- トップページ
- 審査基準・指針
- 付与事業者の取組事例
- 株式会社ビックカメラ
2023年9月5日掲載
膨大な個人情報を安定して管理するPMSが お客様に安心していただけるサービス提供を支える
日本有数の大手家電量販店「ビックカメラ」。買い物でポイントが貯まる「ビックポイントカード」の会員数は約4,500万人。全国の店舗に配属された従業員の情報も含め、膨大な個人情報を管理しています。2006年にプライバシーマークを取得した同社がどのようにPマークを活用し、PMSを運用しているのか、お話いただきました。
お話を伺った経営管理本部 総務法務部 法務室 室長 相澤 喜一郎様(写真左)、同室 係長 青木 弘吉様(写真中央)、同室 主任 川村 菜音様(写真右)。
会社概要
株式会社ビックカメラ
本社の所在地:東京都豊島区高田3-23-23
1980(昭和55)年設立/従業者数7,165名(2022年8月31日時点)
都心部の駅前を中心に44店舗(2023年5月現在)の家電量販店を展開。カメラ、オーディオ製品、パソコン、携帯電話など、家電やOA機器を販売。さらに「こだわりの専門店の集合体」として医薬品、玩具、スポーツ用品、寝具、酒類といった非家電商品も幅広く取り扱う。EC事業と実店舗が連携したサービスを構築しており、ポイントカード会員は4,500万件(2023年2月時点)、自社ECサイト「ビックカメラ.com」においても多数の会員を有する。グループ会社に株式会社コジマ、株式会社ソフマップなどがある。
取り扱う個人情報
- エンドユーザー(商品購入者)や各種会員登録者の情報
- 取引企業および自社従業員の情報など
- Pマーク付与…2006年9月26日、登録番号…10580036(09)
インタビュー
事業拡大と個人情報保護法の成立が契機に
2006年にPマークを取得されていますが、その当時取得に至った背景や経緯を伺えますでしょうか?
2001年に現在の旗艦店である有楽町店をはじめ立川店、なんば店、札幌店と4店舗を一度にオープンするなど、事業規模の拡大に伴い、取り扱うお客様や従業員の個人情報が急増したことが背景にあります。さらに当時は、2003年に個人情報保護法が成立したことを契機に、社内でも個人情報を含むあらゆる情報の管理・運営を強化する流れがあったことに加え、消費者側にも個人情報保護の意識が醸成されていく中で、お客様からの信頼の獲得といった観点からも必要性を感じ、2006年に取得に至りました。
現在、Pマークをどのようにご活用いただいていますか?
個人情報を大切に取り扱っていることを社外の方に示すために、Pマークを弊社のホームページやECサイト、各社員の名刺に載せています。直接的な購買動機とまではいかないまでも、お客様の信頼獲得を補強するツールにはなっていると感じています。
また、法人営業部門では、他企業様との取引や官公庁の入札などの場面で個人情報保護に関する認証取得がその要件になっているケースもあり、B to Bのビジネスにおいてもプラスに働くことからも、取得した意義を感じています。
数千人規模の従業者教育を効率的に実施
Pマークの取得によって、従業員の皆さまにどのような変化がありましたか?
個人情報の取扱いそのものの意識が向上しました。例えば、個人情報の開示を求められた時に単純にすぐ対応するのではなく、開示すべき内容かどうかを規定に基づき判断したうえで対応してくれています。また、もしその場で判断できないケースであれば、法務室に相談・確認してから行動に移していることからも、従業員一人ひとりの個人情報の取扱いへの感度が上がったと感じています。
従業員の方々への教育が浸透している証左だと思います。数千人規模の従業者がいらっしゃる中でどのように従業者教育に取り組んでいるのか教えていただけますでしょうか。
まず新入社員研修のカリキュラムに、個人情報の取扱いに関するプログラムを入れています。また入社時には、基本的な個人情報の管理規程や個人情報保護方針などを含む、社内ルールをまとめた小冊子を配布します。その小冊子は必ず目を通してもらい、就業中は携帯するように定めています。個人情報に関する規程は社内Webでも見ることができますが、実店舗で働く従業員は勤務中にパソコンを見られないこともあるため、いつでも確認できるようにポケットに収まる冊子にしています。
さらに年に一度、個人情報保護を含めたコンプライアンス勉強会を実施しており、毎年その時のトピックを内容に反映することで知識をブラッシュアップしてもらっています。理解度を確かめるテストの受講まで役員を含む全従業者を対象に実施していますが、弊社は店舗に配属される従業員の比重が大きいため、eラーニングのシステムを導入して、売り場のオペレーションに不具合が起きないように交代制で行っています。内容も、時間をかけずに学習できるように工夫していますね。
最近では標的型メール攻撃も増えていることから、巧妙化している攻撃メールへの注意喚起のためにも、全従業員に向けて定期的なメール訓練も実施しています。また実際に不審なメールを受信した際の内部の情報連携も徹底しています。
全国の店舗やネット通販等で直接お客様と対応されている御社ならではの取り組みについて伺えますでしょうか。
近年、個人情報もデータでの取扱いが増えてきてはいますが、紙媒体の取扱いもなくすことはできないものとして存在しています。例えばポイントカード会員登録においては、お客様ご自身のスマートフォンやパソコンから個人情報を入力していただく形になりましたし、配送伝票の作成についても販売員がお客様から伺った個人情報を入力して作成する形になりましたが、一方でご自宅等のリフォームに関する契約書を締結させていただく場合は紙の契約書での手続きとなっております。なお、当社ではお客様から個人情報を取得して伝票等を作成するテーブルやカウンターに、その場ですぐに確認いただけるように弊社の個人情報保護方針とPマークを掲載したPOPを設置しています。
紙媒体の取扱いは紛失等のリスクが伴いますので、定めたルールに則って取扱いには十分に注意を払うことはもちろん、その廃棄においても委託業者を慎重に選定して対応しています。
デジタルデータは弊社のデジタル戦略部を中心に、システムのベンダー、取引先の方にもご協力いただきながら、基幹システムで管理しています。
セキュリティ対策については弊社においても重要課題であることから、弊社内でセキュリティ委員会を組織し、我々法務室を含め関連部門が参加して対応しています。
長く継続することで得られるお客様、取引先からの信頼
2006年の取得以降、約17年間継続して更新されています。更新にあたってのご苦労もあるのではないでしょうか。
そうですね。法改正への対応はもちろん、JIS規格や審査基準、各種ガイドラインなどの改正内容もこまめにキャッチアップし、社内ルールが古くならないように目配りをしていく必要があることでしょうか。
しかし、長く継続していることが、信頼の獲得につながっていると感じています。先程、他企業様との取引においてもPマークを活用しているという話をしましたが、その中には、データの利活用に関するビジネスのお話もあります。そのような場面では特に、長くPマークを維持・継続しているからこそ、データを安全に管理する体制が構築されていると判断していただき、新しいビジネスの展開につなげることができたと考えています。
さらに17年間更新を続けてきたことで従業員全体に意識が定着し、習慣として身に付いているからこそ、対面したお客様から「個人情報をしっかり管理している会社だ」と感じていただけるサービスの提供にもつながっていると思います。
今後の課題についてお伺いできますでしょうか。
より時代に即したPMSを構築し、運用体制も更新していくことが課題です。個人情報の取扱い業務においても、人が介在する以上どれだけ対策を講じていても、情報漏えいの可能性はゼロになりません。何らかの事故が起きる事態も想定した上で体制を整えておく重要性を感じています。また、ヒューマンエラーをいかにゼロに近づけるかという面については、教育だけでは限界がありますので、なるべく人の手を介在さずに完結できるシステムの導入を進めています。
さらに個人情報に関する社内規程は本社だけでなく、グループ会社にも同水準のものを定めています。グループウェア等を活用し、法制度等の改正があれば情報連携を行い可能な限りグループ間での足並みを揃えるようにしていますが、最新のルールやトピックがより円滑に共有できるよう引き続き体制の整備を進めていきたいと考えています。
最後にプライバシーマーク制度に対するご要望を伺えますでしょうか。
お客様や初めて取引きする外部の方からの信頼がより高まるように、さらにプライバシーマーク制度の認知度を高めていただけることに期待しています。
