ジャストリサーチサービス株式会社
2019年2月25日掲載
情報漏えい事故ゼロのカギは
全社体制の取組みと、時代の流れを意識した安全管理対策
1993年の設立以来、25年以上にわたってさまざまな分野のマーケティングリサーチを手掛けてきたジャストリサーチサービス株式会社。個人情報保護法が全面施行される以前からPマークを取得し、時代の変化に応じた安全管理対策を取り入れるなど積極的な取組みに成功し、情報漏えい事故0件を維持しています。
お話を伺った、取締役 能村様(写真右)、営業・企画チーム チーフリサーチャー 太田様(写真左)。
会社概要
ジャストリサーチサービス株式会社
本社の所在地:東京都中央区新川2-20-7 TOKOHビル6F
1993(平成5)年設立/従業員数18名(2019年1月末時点)
調査の企画立案や実施、データ集計から分析、報告といったマーケティングリサーチ(市場調査)を行う。時代に応じた幅広い手法で、多くのメーカーや商業施設、広告代理店に消費者の声を届けている。
取り扱う個人情報
- 調査員、調査協力者の情報
- クライアントや自社従業員の情報など
- Pマーク付与…2002年3月、登録番号…12390023(09)
- PMS運用事務局…営業・企画チーム
インタビュー
調査協力者からの信頼を最優先に考える
取締役 能村様にお伺いします。Pマークの取得をめざしたきっかけは何ですか?
弊社の事業は、調査データを始め、機密性の高い情報を扱う業務が中心であることから、個人情報に限らず情報漏えいをしてはいけないという意識は社員全員が持っていましたし、業界としても取得が当然という動きもあったため、取得に向けて動き始めました。Pマークを取得することは、“小規模な企業ながらも個人情報を適切に取り扱っている”というアピールポイントになると感じましたし、何よりクライアントや調査協力者からの信頼獲得に繋がると思ったのが一番の理由です。
取得後、社内外で変化はありましたか?
当時はPマークを取得している企業がまだ少ない時代でしたので、クライアントや調査協力者からの反応はそこまで大きくありませんでしたが、社内では、情報管理の規定やルール整備のための新たな基準を作ることができたため、社員一人ひとりの意識がさらに高まり、そして管理レベルも細かくなったように感じました。
社内の意識が高まると同時に、協力してくれる企業にも同じような保護レベルを求めるようになり、弊社が業務を発注する際もPマークを取得している企業を選ぶようになっていきました。時代とともにPマークの認知度や個人情報保護の重要性が高まり、企業にとっては取引先を決定する一つの判断基準になっているように思いますので、早い時期に取得していて良かったと感じます。
マーケティングリサーチ業界ならではの取組みや留意していることは何でしょうか。
マーケティングリサーチ業界の業務は、調査協力者からいただいた回答をクライアントに提供することで成り立っています。従業員やクライアント、調査員の情報ももちろん大切ですが、業界として一番シビアに考えなければいけないのは、調査にご協力くださる方の個人情報です。
昔ほどではありませんが、調査にご協力くださる方の中には、自分の意見が“●●市在住の●●さんの意見”といったように、個人情報とともに発信されてしまうと思っている方が今でもいらっしゃいます。ですので、回答はあくまで統計的なデータとしてしか利用されないということを、アンケートにお答えいただく前に必ずご説明するようにしています。また、文書やWEB調査においても必ずその文言を最初に入れることをルールとしています。
善意で調査にご協力くださる方からの信頼を失うことのないよう、回答や個人情報がどのように扱われるのかをしっかり説明することが、マーケティングリサーチ業界の義務でもあると思っています。
時代に先駆けて、可能な限りのリスク対策を
安全管理対策で工夫されている点などの具体例がありましたら教えてください。
個人情報保護の規定に則って、チェック手順やルールをプロジェクトごとに作成し、それを担当者が厳守するような仕組みを取り入れています。
例えば、回収したハガキやアンケート用紙の数がデータ入力の前後であっているか、また、数種類の書面を封入する際、過不足はないかをダブルチェックするなど、地道なチェックを徹底しています。手間はかかりますが、あえてシンプルでアナログな方法にすることで、いつもと違う点にすぐに気づけるというメリットがあると思っています。さらに、経営面における情報漏えい等のリスク対策のひとつとして、サイバー保険に加入しています。
サイバー保険加入のきっかけや理由を教えてください。
サイバー保険とは、企業が業務上で被る可能性のある、サイバーセキュリティ被害を包括的に補償してくれる損害保険です。金銭的な補償を受けられるほか、被害拡大防止のアドバイスや原因究明の調査支援をしてくれるなど、幅広い補償があります。
加入した理由としては、やはりリスク対策です。すでに加入していた保険を見直そうという話が社内で出た当時は、ちょうどサイバー攻撃被害のニュースを頻繁に目にする時期でした。弊社のような小規模な企業に万が一のことが起きた場合、自社でリスクを被るのはあまりにも負担が大きいと懸念していたところ、損害保険ジャパン日本興亜さんのサイバー保険(下記リンク参照)を紹介されたのがきっかけでした。
低コストで幅広い範囲をカバーしてくれるこの保険は、個人情報に限らず多くの情報を扱っている弊社にとって、加入して損はないと感じました。もちろん、この保険の恩恵を受けないことが一番ですが、他の対策と併せてリスク対策としては非常に有効だと感じています。
運用担当者の太田様にお伺いします。安全管理に対する意識の高さが伺えますが、社員や調査員の方への教育はどのように行っているのでしょうか。
社員には、社内で作成した資料をもとに、年1回定例で教育の場を設けています。資料やテストの内容を作成している立場からすると、毎回どのように変化をつけ、有効性を持たせていけばいいのかが悩みどころです。一人ひとりの知識や意識のレベルの差をできるだけなくし、底上げができるような教育をしていかなければと思っています。
弊社では情報漏えいの事故を起こしたことはありませんが、漏えいに繋がりかねない事態が発生してしまった場合は、その都度社員全員に共有することを徹底しています。また、苦情・問合せや緊急対応などのフローは、社員の目に止まるところに貼り、常に意識啓発に努めています。
弊社の社員ではない調査員については、定期的にではなく、調査プロジェクトの都度、必ず説明会を実施し、実際に起こった他社の事故事例などを共有し、自分にも身近に起こり得る出来事として捉えてもらえるよう指導しています。時代とともに調査の手法が変化し、調査員が個人情報を扱う案件は減っていますが、それに伴って意識のレベルが下がってしまわないよう、アンケートの回答など、個人情報以外の情報も同じように大切に扱わなければならないということも併せて伝えるようにしています。
個人情報保護に関する法令や社会的ルールの変化に合わせ、今後も社員教育を通じて常に高いレベルを維持していきたいと考えています。
体制面について、少人数の企業ならではの工夫点や、苦労されている点はありますか?
専任の担当者がいるわけではなく、全社で取り組む体制を作っています。向き不向きもありますし、普段の業務と兼任して進めていかなければならないため、誰にどのような役割を担ってもらうかを慎重に考え、 “任せたよ”ではなく、“みんなで一緒にやっていこう”という姿勢で働きかけています。専任の担当者がいるとすべてその担当者に任せてしまいがちですが、全員がそれぞれ何かしらの役割を担ってくれていることで、自分ごととして捉える意識が浸透しているように感じます。
情報の区別なく扱うことで、今後も事故ゼロへ
PMSを維持していく上での目標などがありましたら教えてください。
Pマークを取得し、全社で個人情報保護に取り組む体制が構築されたことによって、個人情報はもちろん、業務上取り扱う情報やデータのすべてを大切に扱わなければならないと考えられるように社内の意識が変化していったように感じます。
今後は、その意識をさらに広げ、個人情報に関する事故だけではなく、業務上のミスや事故もなくせるように取り組んでいきたいです。万が一起きてしまった場合のリスク対策はもちろん、未然に防ぐことを今まで以上に意識し、事故やミスのない状態を維持していきたいと思っています。
一般財団法人日本情報経済社会推進協会と損害保険ジャパン日本興亜株式会社との包括協定の締結について(損保ジャパン日本興亜 2017年3月17日 NEWS RELEASE)