先に成立した「個人情報保護基本法」では、マスコミ報道規制などについて取り上げられることが多かったが、同法において個人情報取扱の基本原則が定義されたことにより、企業におけるマーケティング活動に大きな影響を持つことになった。 そこで今回は個人情報の取得方法やパーミッション(情報利用の許諾)などにおける「企業活動の遵法性(ビジネスコンプライアンス)」の確保について考えてみたい。
個人情報法保護の基本原則
個人情報保護法で定義された「基本原則」は以下の5つである。
- 利用目的による制限 :利用目的の明確化と当該目的の達成に必要な範囲内で取り扱われなければならない。
- 適正な取得 :適法かつ適正な方法で取得されなければならない。
- 正確性の確保 :その利用の目的の達成に必要な範囲内で正確かつ最新の内容に保たれなければならない。
- 安全性の確保 :漏えい、滅失又はき損の防止その他の安全管理のために必要かつ適切な措置が講じられるよう配慮されなければならない。
- 透明性の確保 :個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならない。
以上の基本原則に則ってマーケティング活動をおこなうことが求められるのである。
情報取得に関する事項:<利用目的の制限><適正な取得>
- 市販リストが使えなくなる! あらかじめ利用目的を明確にしていないリスト、例えば名簿業者に出回っているリストなどを使ってダイレクトメールを送ることなどはできなくなると考えた方がよい。見込客向けのキャンペーンや顧客の会員組織化などを進めてインハウスリストを作ることが必要となるのである。
- キャンペーンデータもパーミッション(情報利用の許諾)を取らなければならない 原則的にキャンペーンで取得したデータは、そのキャンペーンでの使用に限定される。その後ダイレクトメールやEメールなどで情報配信がしたい場合は、情報配信を「希望する」というはっきりとした許諾を得る必要がある。
情報管理に関する事項:<正確性の確保><安全性の確保><透明性の確保>
- 不正確な個人情報を用しない 個人情報は適宜情報更新することを前提として取得し、古い個人情報や不正確と考えられる情報については利用しないというもの。 これは非常に難易度が高いと思われる。情報更新のための情報再取得はコスト的にも負担がかかり、不正確な情報の選別をあらかじめおこなうことも難しいと考えるからである。 例えば「取得後3年以上更新できなかった個人情報は、利用しない」など企業サイドの自主的な基準を作って対応することが求められそうである。
- プライバシーポリシーの必要性 企業として個人情報をどのような方針と仕組みで扱うかをあらかじめ消費者へ約束をするものがプライバシーポリシーである。個人情報を取得する多くのウェブサイトがプライバシーポリシーを掲げるようになっては来ているが、パンフレットや申し込み書などへの記載はまだ不十分のようである。個人情報を取得する様々な場面で、プライバシーポリシーを表記することを心がけたい。
- 第3者機関の認定を受ける 個人情報保護には国際基準を含めて様々な第3者機関の認定基準が存在する。 個人情報の取り扱いに関して全般的に必要なレベルは、財団法人日本情報処理開発協会(http://privacymark.jp/)の「プライバシーマーク(Pマーク)」を取得することでほぼ達成される。インターネットを中心としたマーケティング活動であればTRUSTe認証機構(http://www.truste-jp.org)の「TRUSTe」のシールプログラムに参加することも可能である。
企業が遵法性を確保しながら経営をおこなうことは、経営管理面での時価会計基準の導入・生産管理面でのPL法(製造物責任法)で先行されて来たが、マーケティング活動においていわゆる「企業活動の遵法性(ビジネスコンプライアンス)」を強く意識したものはこの個人情報保護が初めてといってよい。これまでのビジネスコンプライアンスと同様に企業側に大きな費用と人的な負担をかけるものになっていることは否めない。信頼を得るための投資として、積極的にこの大きな課題に取り組めるかが鍵となりそうである。
