プライバシーをマーケティングする TRUSTe認証取得・プライバシーマーク取得支援・プライバシー資格CPA教育機関・相談・サポート

PRIVACY CONSUL プライバシーマーケティングエージェンシー PRIVACY JAPAN powered by STEKWIRED

phone 03.5778.9956
お問い合せはこちらから

トップページ > 記事 > サプライチェーンマネジメントと個人情報保護

サプライチェーンマネジメントと個人情報保護 

update:2016.09.27

prapo.gif


 サプライチェーンマネジメントと個人情報保護



メラミン混入のニュースが連日起こっている。

このところ食品に危険物質の混入のニュースが絶えない。
話題になっているからこそ、自社は大丈夫なのかと検査する。
そうすると、信じたくない悪い結果が出てしまう。
社内で散々会議を重ねて、関係機関に報告を行うという流れなのだろう。 

発見から報告まで1ヶ月かかった企業が、
「なぜ1ヶ月もかかるのか!?」というコメントを浴びることになる。
しかし、微物検査結果の場合は、「何かの間違い」に期待して、
検査過程のミスに願いをかけて、念入りに行う。 



発見したと思って、報道したら、検査ミスだったってことになると、
日本人の国民性を考えると「取り越し苦労だったね、良かったね。」
とは言われない。検査そのもの精度に疑いがかかたり、
誤報で社会に迷惑をかけたということになることが予想される。 

社会的に責任追及をされるし、自主回収等を行うことや取引先の
関係者を巻き込む大事になるから、検査結果には十分に時間を
かける必要があるだろう。 





また、競合他社を出し抜いて、やっと獲得した「棚(陳列スペース)」
だったり、流通チャネルの増設の交渉中かもしれない、
新工場の計画が動いているかもしれない。その全てに関係が及ぶことになる。

会社の有事であるから全体の意思決定を得るのにも時間がかかる。
そう考えると1ヶ月は、あっという間かもしれない。
リスクマネジメントの専門家は、1もう少し時間を短く対応すべきだったと言うと思う。 





公表してからの対応もいろいろとあるので、準備としても時間がかかる。
やはり 、事故は起こるといろいろと大変だ。防ぐにはどうすればいいのだろう 



食品加工の場合には、サプライチェーンマネジメントでの、安全性管理が必要だ。
原材料に危険物質が入っていたならば、加工している間の衛生管理を
いくら徹底しても、最終的な製品に危険物質が入ってしまう。当たり前のことだ。 

ただ、もともと危険物質が含まれていることを知らないで扱っているから、
最終製品を検査するまで、含まれているかどうかは分からない。
加工の段階で何者かによって故意に危険物質を添加される危険性もある。 



防ぐ手段として、全て自社で行う 



ミネラルウオーターを販売しているメーカーは、自社で採水地を保有して、
汲み取り、混入物の取り除き等をおこない、品質管理を実施している。
原材料から最終製品まで、自社で扱うことによって品質のコントロールは
自社で定めることができる。 

ただ、これはミネラルウオーターだからできる話で、食品加工会社が
全ての素材から自社で生産していたら、大変だ。
原材料の仕入れ先を契約によってコントロールする 



大手ビールメーカーの中には、全て契約農家からの買取にするということで、
原材料の品質をコントロールしているところがある。自社で全て原材料を
作っているのとかなり近い状況になる。 信頼ができる取引先から仕入れる。
 

企業の売上構成が多くを占めるもので、その原材料の種類が少ないものでないと
上記のような体制はつくれない。そうなると、できることは、
信頼ができる企業から仕入れる。そして、品質についてのチェックを
自社でも定期的に行うことぐらいだろう。仕入れから提供までの全てに監督責任が及ぶ 。



仕入れから加工、そして最終製品までの全てに監督責任が及ぶため、
危険物質の混入があった場合には、可能性のある全ての商品を
回収することになる。危険物質が混入されている以外の全ての工程が、
きちんとしていてもだ。

そして、防ぐためには極力、自社のコントロールを利用する。
委託先にも監督責任が及ぶのだか、委託先が、どれだけ誠実に
対応してくれるかどうかは分からない。 


悩ましい委託先の管理 

委託先 は、業務の一部を預かっているので、通常複数の取引先の
案件を同時にこなしている。また、その機密性を高めると人材の
固定につながり、有効利用ができなくなる。

受託が計画的に行われる保証が無い場合もあり、
しばしば競合他社と天秤にかけられることもある。 

アウトソースしているのであるから、コントロールもやはり難しくなるのだ。 

個人情報の事故の8割が従業者や委託先となっており、
委託先管理が重要になる。その際に考えたいのが、
サプライチェーンマネジメントの感覚で物事を考えることだ。


個人情報保護は、ITのサプライチェーンマネジメント 



ITの世界のサプライチェーンとは、広告を媒体者や
アフィリエイターやブロガーから誘導して、広告主のサイトで
成果が発生する。そして成果情報をアフィリエイト提供会社が
管理し、広告主や媒体者にロイヤリティを支払いような、
ネットワークがあたる。 

また、キャンペーン広告を広告主が代理店を通じて
WEB制作会社に発注し、制作会社がキャンペーン事務局を運営する。 



ユーザーからみたら、商品の購入までの流れで自分の
個人情報が流通する。また、キャンペーン広告への応募によって、
広告キャンペーン事務局に個人情報が提供され、それが、
代理店を経由して広告主に届くこともある。 

企業単位でみると、それぞれに受発注が行われて、
つながっている。サービス提供のサプライチェーンだ。 


アフィリエイトのサプライチェーンの場合には、
広告主ーアフィリエイト提供会社ー媒体者(パートナー)となっていて、
ユーザーは、アフィリエイト提供会社を意識することはあまりない。 


万一、商品の購入といった情報が流出することがあると広告主と
消費者の信頼が損なわれることになる。キャンペーンでの
流出事故の場合にも、広告主の名前が出ることになる。 



事故がおこったときに問題となるのは、個人情報を提供した
先の監督責任になるので、そう考えると、食品加工メーカーが
全責任を負うのと似ている。

関与している全てのチェーンが 個人情報保護をしなければならない 

個人情報保護の難しさは、チェーン構造にある。つながりがある限り、
どのつながりから事故がおこるか分からない。委託先とその先にある
再委託先にも目を光らせなければならない。 



また、広告主が個人情報保護の意識が高くない場合には、推奨する
安全保護を実施してくれない場合もある。また、事故を起こしたり、
消費者との問題を起こす可能性がある。 



自社の提供しているサービスが外部の支援を利用している場合には、
消費者の視点でのサプライチェーンはどのようになっているのだろう。 

そう考えると、委託先だけでなく、取引先も含めて管理が必要になる。
受託をする事業者にとっての自社のクライアントもサプライチェーンなのだ。 

ITのサプライチェーンの全体像は、業務を受託している広告代理店であったり、
アフィリエイト提供会社や開発を行うウエブ関連会社が専門性をもって考えないといけない。 



クライアントは、その専門性を有してないこともあるし、
発注者としての責任は、信頼できる委託先を選び、必要な費用を支払うことが責任なのだ。 

個人情報は、本人の同意なく、提示した利用目的以外に使うことや、
プライバシーに踏み込んだ利用を行うことによって、トラブルもおこる。

流出以外にもリスクがあるのだ。その観点からも広告主からユーザーまでの
間のサプライチェーンをイメージして、関係者の各役割を決めたり、
安全保護について考える必要がある。 



俯瞰した全体イメージで、ユーザーにきちんと情報の利用について
説明ができているだろうか。 

サプライチェーンマネジメントの観点からのプライバシー保護は、
クライアントへの教育や助言により、プライバシー保護のレベルを
保つことも有効なのではないだろうか。 






recommend

不動産techとプライバシー不動産業界にもデータ活用のtechの流れがある。「不動産業界…続きを読む

recommend

記事記事一覧