名刺の個人データをしっかり保護したい、セキュリティ管理で対策

名刺はビジネスに活かすことのできる貴重な情報ではありますが、顧客から頂いた名刺を自社で管理・運用することには大きな責任を伴います。

もし仮に顧客情報を外部へと流出させてしまった場合には、大きな損害を被ることとなります。取引先からの信頼喪失はもちろん、外部からの評価を失う、損害賠償が発生するなど、その損害の大きさは測り知れません。

名刺データをパソコンで管理しているから情報が外に出ることはない、と考えている方は要注意です。パソコンで管理していた顧客情報が、ウイルス感染や不正アクセスをきっかけに外部流出したという事案は世界中で起こっています。

そのため、顧客情報の管理はアナログであれデータであれ細心の注意を払う必要があるのです。

今回の記事では米国発のCRMツール「Zoho CRM」より、顧客情報を守るセキュリティ管理機能について解説していきます。

顧客情報のセキュリティにあまり力を入れていない、不安だという方の悩みを解決する内容となっていますので、ぜひ最後までご覧ください。

名刺は個人情報か?

まず、個人情報とは何かについて確認しておきましょう。

個人情報とは「個人を特定できる情報」のことを指します。

名刺には氏名や会社名、住所、連絡先、ホームページなどの情報が記載されています。これらの情報から名刺に記載された個人を特定することが可能なので、名刺は個人情報であるということがわかるでしょう。

個人情報は2003年に成立した「個人情報保護法」によって保護するよう定められています。

個人情報保護法の大枠では、個人情報を取得する際はその利用目的を明らかにし、本人の同意を受けることが義務付けられています。

個人情報保護法が作られた背景には情報のIT化が大きく関係しています。

従来の顧客情報は紙ベースで管理されていましたが、2000年代に入ってからはIT環境の普及に伴い顧客情報をデータで管理する企業が増え始めました。

データでの顧客管理は、膨大な量の情報を細かに管理することを可能にし、インターネットの普及がその情報収集をさらに加速させました。これにより個人情報を保護する必要性が高まり、法律の制定に至ったのです。

個人情報保護法の違反となるのはどんな場合?

名刺は個人情報であることを先ほど確認しました。では、個人情報の取り扱いで違反となるのはどんな場合でしょうか?

「名刺が個人情報であることから、名刺交換は個人情報の漏洩になるのでは?」

このように考えた方もいるかと思います。しかし、名刺交換だけでは個人情報保護法の違反とはならないのです。

個人情報保護法の違反対象となるのは、「データベース化された個人情報」を流出させた場合です。

データベース化された個人情報とは、個人情報を50音順や会社ごとに並べたり、検索して任意の情報を取り出せるようにしていたり、個人情報を一か所で管理しているもののことを指します。

例えば、名刺情報をネットで管理するソフトや、取引先ごとに名刺をまとめた紙のファイルなどがデータベース化された個人情報に該当します。

そのため、これらのいわゆる顧客情報台帳を外部に流出させないために、セキュリティの管理は必須だと言えるでしょう。

ちなみに名刺交換や、名刺を整理していない状態の名刺入れを紛失することは、個人情報のデータベース化と関係がないので個人情報保護法の違反とはなりません。

しかし、そもそも論として名刺を紛失する行為は顧客から信頼を失うことに繋がりますので、個人としても名刺は大切に扱うべきでしょう。

個人情報の流出にはどんなパターンがある?

個人情報の流出パターンにはどんなものがあるのでしょうか?

個人情報の流出は外的要因と内的要因に大別されます。それぞれのよくあるパータンをいくつか紹介しますので、ここで確認していきましょう。

●外的要因の情報流出

・不正アクセス
会社のデータベースやクラウドサービスに不正なアクセスがあり、個人情報が盗まれる。セキュリティが脆弱な環境であるほど不正アクセスのリスクは高まる。

・不審なメールからウイルス感染
メールに添付されたアドレスやファイルを経由してパソコンがウイルスに感染。ウイルスにより個人情報が抜き取られる・拡散される。

・Webサイトの改ざん
企業がよく使うWebサイトを改ざんし、そのWebサイトにアクセスしたパソコンをウイルス感染させる。

●内的要因の情報流出

・内部情報の不正持ち出し
社員がパソコン内の個人情報をUSBやクラウドストレージ、写真、紙媒体に記録などをして社外に持ち出す。

・アカウント権限の悪用
広く社内情報を閲覧できる権限を持った社員が、機密情報を外部に持ち出す。アクセス権限を多くの社員に与えていると起こりやすい。

・不注意による情報漏洩
メールの誤送信や携帯電話の紛失、書類の置き忘れなど。社員のプライバシー管理意識の低さが招くことが多い。

Zoho CRMのセキュリティ管理

Zoho CRMは米国発のITソリューション企業Zoho社の提供するサービスです。

顧客情報を網羅的に管理するCRM機能に加えて営業活動を効率化するためのSFA機能も備えたZoho CRMは、ユーザーから高い評価を受けており世界中で約15万社の導入実績を誇っています。

そんなZoho CRMには登録した重要な個人情報を守るためのデータセキュリティ機能が完備されています。ここではZoho CRMの持つセキュリティ機能についてご紹介していきたいと思います。

●データセキュリティ機能
CRMに保存したデータを守るための様々な機能です。

・データの暗号化
Zoho CRM内に保存されたデータは、暗号として保存することが可能です。

電話番号やパスポート番号などのより重要な情報を暗号化することで、特定の権限を付与されたユーザーのみが確認することができるようになります。

・バックアップデータの作成
Zoho CRMはバックアップのデータをいつでも作成することが可能です。

定期的なバックアップのスケジュール設定もできるので、常にバックアップを最新の状態に保つことができます。

・IPアドレス制限
Zoho CRMのアカウントにアクセスできるIPアドレスを制限することができます。

これにより指定のIPアドレス以外のアクセスを防ぎます。

・二段階認証
Zoho CRMのログインにはメールアドレスとパスワードに加え、端末の登録が必要となります。

メールアドレスとパスワードの文字情報に加え、登録端末の二段階認証が不正アクセスを防ぎます。

●GDPRコンプライアンス基準対応機能
GDPRコンプライアンスとは、EU圏の個人情報保護に関する規則です。

GDPRは世界で最も厳しい個人情報保護の規則とも呼ばれており、Zoho CRMはこのGDPRコンプライアンスに対応したセキュリティ対策機能を有しています。

・データの入手経路の追跡
Zoho CRMに登録されたデータは、そのデータをどこから取得したのかを追跡することができます。

Webフォームやインポート、外部サービス連携などどこから顧客情報を得たのかを辿ることができるので、必要に応じてデータの入手経路を調べることが可能です。

・同意
個人情報の取り扱いには本人の同意が必須のため、Zoho CRMでは個人情報を処理する際にメールや電話を通じて本人の同意を得る機能が付いています。

同意の得られない情報に関してはロックがかかり、操作ができなくなります。

・保存時のデータ暗号化
Zoho CRMに保存される機密データはAESという極めて強度の高い暗号化規格によって守られます。

もし万が一に情報が漏洩した際にも顧客データの匿名性が保障されています。

・監査ログ
ユーザーが行った削除や編集などの操作ログを追跡することができます。

まとめ

顧客情報の流出は取引先の信頼関係を一瞬で壊します。

CRMなどのツールを活用した顧客管理は営業活動において有用ですが、それと同時に大量の個人情報を預かっているというリスクも孕んでいます。

ネットを使った顧客管理が一般化したいま、その個人情報の取り扱い方法はこれまでよりも慎重にしていかなければなりません。しっかりとセキュリティ対策をして、顧客情報を守りながら安全に活用していくことが重要です。

Zoho CRMは世界基準の厳格なセキュリティ機能を備えていますので、自社の個人情報の安全性に不安を感じている方はぜひ導入を検討してみてください。