本記事は、アーカイブに保存されている過去の記事です。最新の情報は、公益社団法人日本印刷技術協会(JAGAT)サイトをご確認ください。

信頼される情報管理体制を築こう!


■1:Nから1:1への変化
書籍、チラシ、パンフ、新聞などの印刷メディアあるいはラジオ、テレビの電波メディアが普及するまでには、数十年あるいは数百年かかっている。時間を掛けただけ、表現形態が練られ、専門化され、プロのメディア集団として大きな産業に成長した。メディアの基本スタイルは1:Nである。ところが、最近のインターネットや携帯電話などの新しいメディアは、従来とはまったく違った1:1のスタイルで、僅か数年という短い期間に普及した。普及といいうより爆発したといった方が正解であろう。印刷やテレビ・ラジオは技術進歩と普及に長い時間を要した分、情報伝達の意味やその手法、表現形態にも時間をかけたが、現在のメディアにそのような時間的余裕はない。パーソナルメディアとしての「パワー」と「スピード」はまさに脅威である。このような状況の中で印刷の新たなビジネスをさぐらなくてはならない。IT革命の言葉どおり、革命的な変化であることには間違いない。1:Nでのスタイルではメディア自体の固有の技術、設備によって、独立性が強く、メディアミックスといっても企画の方向性の問題であって、技術的にも伝達方法においてもまったく関係性はなかった。しかし、これからはメディア間の競合と協調がハード・ソフトの両面で起きてくる。

このような時代を背景に、印刷業は膨大な情報を処理する産業としてますます社会的責任も大きくなっていくであろう。今後はOne to Oneマーケティングなどの流れから、個人情報の処理も増えていくと考えられる。ところが情報処理あるいはコミュニケーション産業といいつつも、情報管理、データ管理の教育や社内ルールなどについてクライアントからどれだけ信頼される体制を築いているであろうか。情報は資産であり、個人情報はプライバシーそのものであることを教育しているであろうか。管理ルールは確立しているであろうか。これまでとは仕事の質が変りつつあることを認識する必要がある。

■情報管理の信頼・安全性の向上に応えられるか
情報セキュリティで一番重要なことは、内部の管理体制であるという。万全を配したファイヤーウォールーを越えて侵入してくるハッカーやウイルスよりも壁の内側やオフラインによるトラブルが圧倒的に多いのが実情である。日本情報処理開発協会調べの「企業の情報化動向」(H12.3)では、情報処理のアウトソーシング状況について、ほとんどすべての情報処理業務をアイトソーシングしている企業は全体の9%、一部のアウトソーシングが33.5%、計画・検討中が約9%で、約半分の企業がアウトソーシングを実施または計画している。ことに地方公共団体(一部政府系機関を含む)では、一部を含めたアウトソーシングは70%を超えている。目的はどの産業でも「運用負荷の軽減」「人件費削減」であるが、地方公共団体(一部政府系機関を含む)では、「運用品質の向上」「業務ノウハウの導入」のウエイトが他産業に比べ高いのが特徴的である。アウトソーシング先をみると、コンピュータメーカー、ベンダー系の情報処理会社が多いと思われがちだが(少なくはないが)、実は最も多いのは独立系の情報処理会社で、次ぎに子会社系、グループ系の企業となっている。そして注目されるのが、アウトソーシング先への要望であるが、一般企業では「コストダウン」、次いで「信頼・安全性」が群を抜いて多い。ところが地方公共団体(一部政府系機関を含む)ではコストより「信頼・安全性の向上」の方が高くなっている。当然といえば当然の回答であるが、クライアントである地方公共団体から「信頼性・安全性の自社対策システムを提示して欲しい」と言われた場合、皆さんの会社ではどうであろうか。 通産省の情報システムの安全対策としては「情報システム安全基準」「コンピュータウイルス対策基準」「コンピュータ不正アクセス対策基準」「システム監査基準」の4つがあるが、皆さんの会社のネットワーク管理者ならびにシステム管理者はこれらの存在と内容をどこまで把握しているであろうか。日本情報処理開発協会の行った「わが国における情報セキュリティの実態」で、一般企業の結果をみると、「システム監査基準」以外は約50〜55%の人が認知をしているが、ここ数年での情報環境の変化は大きく、全体に管理体制の認識や実施が遅れているといわざるを得ない。1999年4月に制定された「JIS Q 15001規格 個人情報保護に関するコンプライアンス・プログラムの要求事項」に対する認知度も14%でしかない。ところが顧客の個人情報を扱っているという企業が42.1%、その目的は、顧客サポートが55.6%、マーケティング分析が45.5%、情報提供のためが36.2%という結果である。確実に情報内容の質が変化している。

■プライバシーマーク制度の活用が求められる
個人情報管理体制を評価する有力な目安として、プライバシーマーク制度があるが、同上の調査では20.0%の企業が認知しており、JISよりは高いが浸透にはほど遠い数字だ。だが今後これら情報の管理・安全は最重要課題になることは明らかである。ことに情報を専門に扱う情報産業では当然の扱いとなろう。現在プライバシーマーク取得企業は、金融・証券・生保・損保系の調査会社、シンクタンク、マーケティング会社、学習塾・予備校などを中心に229社(2001.4月現在)である。印刷会社系での取得企業は、1年で小林記録紙、DNPデジタルコム、綜合印刷、第一印刷所、凸版印刷・金融証券事業部の5社から16社へと増えている。これからの印刷企業にとってはCTP、PDF、デジタル印刷などコンピュータおよび印刷の個別技術への対応はもちろん必要なことだが、トータルな管理システム、たとえばISO9000、14000、プライバシーマークなどの整備が大変重要になってきている。つまりクライアントに対する「信頼の体制づくり」が必要なのだ。

ISO9000sについては250事業所とかなり増えてきたが、個人情報管理についての認識はまだまだに薄いというのが実態であるようだ。しかし、ISO9000などのマネジメントシステムを導入している企業にとっては、マニュアルによる文書管理など、管理手法の基本は同じである。プライバシーマーク申請の基本条件は、『「個人情報保護に関するコンプライアンス・プログラムの要求事項(JIS Q 15001)」に準拠したコンプライアンス・プログラム(CP)を定めていること』と『CPに基づき個人情報の適切な取扱いが行われ、又は実施可能な体制が整備されていること』である。その他の重要な条件として、

(a) 個人情報の管理者が指名され、個人情報保護についての社内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
(b) 年1回以上、個人情報の収集、利用及び提供に従事する者に対し、個人情報の機密保持に係る周知徹底の措置(教育、研修等)を講じていること。
(c) 年1回以上、事業者内部の個人情報の保護の状況を監査していること。
(d) 当該者に係る個人情報保護に関する相談窓口が常設され、かつそれが消費者に明示されていること。
(e) 当該者が有する個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全措置を講じていること。
(f) 企業外部への個人情報の提供、取扱いの委託を行う際には、責任分担や守秘に係る契約を締結する等、個人情報について適切な保護が講じられるよう措置されているか 。
などである。申請書類による審査が終了すると、申請事業者に対して現地調査があり、書類上の審査において生じた疑義の確認、およびコンプライアンス・プログラムの通りに体制が整備されているか等について確認をする。


「品質・環境・情報」の3つがこれからの企業評価のキーワードであることは言うまでもない。この3つに共通していることは、経営理念、経営方針をハッキリさせ、それを日常業務のマニュアルに反映させることであり、経営者の責任が第三者機関によって問われるというシステムである。これが信頼への体制づくり第一歩である。

2000/08/25 00:00:00


公益社団法人日本印刷技術協会