東武グループで旅行業を担う、東武トラベル株式会社様(本社:東京都墨田区)は、プライバシーマークの取得に成功されました。
取得のきっかけ
原部長:個人情報保護法が全面施行される2005年より個人情報の管理の必要性は感じており、個人情報の取り扱い手順や情報システムの管理手順の整備は行っていました。また、同時にプライバシーマークの取得も検討しておりましたが、なかなか実現しない状況でした。
そのような折、当社が所属している日本旅行業協会でツアーオペレーター品質保証制度がスタートし、その申請条件となっていたことを契機に、プライバシーマークの取得を目指そうと大きく舵を切りました。
取得までの道のり
山岸コンプライアンス室長:JIS Q 15001の規格要求事項をみてみると難解で理解するのが難しいと思いましたが、コンサルタントの打川さんに勉強会を開催していただき、イラストがついたテキストでひとつひとつ丁寧に解説していただいたことで理解することができました。
原部長:もともと個人情報台帳の作成等は行っていましたが、情報のライフサイクルに基づいたリスクアセスメントを実施することにより、今まで台帳にあがっていなかった様式や記録をみつけることができ、より正確に個人情報を管理できるようになりました。また、リスクアセスメントそのものはなかなか大変でしたが、それに伴うリスクが正確に認識することができ、大変勉強になりました。
また、実際の審査も、事前にコンサルタントの打川さんに行っていただいた模擬審査とほぼ同様の内容でしたので、安心して審査を受けることができました。
今後の展開
山岸コンプライアンス室長:今回、10名ほどの内部監査員で内部監査を行いましたが、指摘事項のレベル感のバラつきが課題として挙がりました。今後は、内部監査員の質の均一化と新たな内部監査員の養成を行っていきたいと思っています。
原部長:おかげさまで、無事、ツアーオペレーター品質保証制度の認証も得ることができました。これからは、プライバシーマークを使用してお客様に目に見えるかたちで安心を提供していきたいと思います。