主にアパレル販売を手掛け、「FREAK’S STORE(フリークス ストア)」を全国に56店舗以上展開している株式会社デイトナ・インターナショナル。同社の特徴は、売上構成比の半数以上がECによるもので、デジタル比率が非常に高いビジネスモデルを持つことです。そのため、個人情報の保護を徹底するために、2024年2月にプライバシーマーク(Pマーク)を取得し、現在その運用に力を入れています。
特にECの売上増加に伴い、情報管理の重要性が高まっている中で、Pマークの取得は約1年半で達成されました。Pマーク取得による社内の変化や運用にあたり工夫した点について、DX本部システムソリューション部部長の稲川龍太氏とDX本部システムソリューション部Corporate IT Sec課長の濁川裕太氏に詳しくお話を伺いました。
御社の事業内容を改めて教えてください。
弊社はアパレルの小売り販売主な事業としており、その割合は全体の9割以上を占めています。私たちが展開する「FREAK’S STORE(フリークス ストア)」は、ルミネ、パルコ、ららぽーとなどに出店しており、現在では全国に56店舗以上を構えています。セレクトショップとして多彩なアパレル商品を展開しているのが特徴です。
なお、弊社の売上割合の特徴は、EC(電子商取引)での売り上げが実店舗の売り上げを上回っていることです。
Pマーク取得の経緯を教えてください。
弊社ではECの売り上げが多く、デジタル比率が高いため、お客様の情報を適切に扱うことの重要性を強く認識していました。また、情報管理の方法については、担当者である私たちが入社1年から3年程度ということも相まって、その管理を徹底したいと感じ初めていました。
このような状況を踏まえ、お客様の情報を適切に保護し、より大切に扱うべきだとの思いに至ったのが、Pマーク取得の経緯です。初めからスピード感を持ってスケジュールを立て、Pマークの取得は約1年半で達成。当初予定していた2024年2月に無事に取得できました。
Pマーク取得時に導入したセキュリティ対策はありますか。
Pマークの取得にあたり、いくつかの対策を講じました。まず、個人情報保護、情報セキュリティに関する社内教育、そしてお客様の情報や物品を安全に保管するために、お店に金庫ロッカーを導入しました。さらに、情報セキュリティを強化するための対策として、従業員が私物の端末を使用しないようにしました。
具体的に説明すると、全従業員に社用携帯電話を支給し、業務に使用する端末を統一したということです。お店のスタッフにも社用携帯電話を配布し、店内外でのコミュニケーションやデータ管理が安全に行えるようにしました。これらの対策を導入することで、お客様の情報を適切に保護し、社員一人ひとりがセキュリティ意識を高められたと思います。
当社オプティマ・ソリューションズをコンサル会社に選んだ理由を教えてください。
オプティマ・ソリューションズをコンサル会社として選んだ理由は、以前勤めていた会社でPマークの取得をサポートしていただいた経験があったためです。その際の対応に満足し、再度お願いすることに決めました。
Pマーク取得時の率直な感想を教えてください。
初めて情報管理の業務に携わることになり、「何を整理したらいいのか」「どういう順番で進めていいのか」といった基本的な部分から手探りで進める状況だったため、最初は非常に戸惑いを感じました。
さらに、情報管理に関する知識がないまま進めていく中で、同じく知識がないメンバーに対して教えることの難しさも痛感しました。
「分からないことを分からない人に教える」という状況は、非常に大きなチャレンジであったと感じています。しかし、この過程を通じて、情報管理の重要性と具体的な方法について深く理解することができました。結果として、チーム全体で成長し、Pマークの取得という目標を達成できたことは大きな自信となりました。
社内の個人情報保護の体制を教えてください。
弊社では、Pマーク取得のために情報セキュリティ規程の基盤を整備しました。
個人情報保護の規程だけでは不十分であると認識し、まずは情報セキュリティ規程を作成し、その後にPマークの取得に向けて具体的な行動を開始しました。この準備段階でオプティマ・ソリューションズに依頼し、専門的なサポートを受けることでスムーズに進めることができました。
社内では、リスクマネジメント委員会を設置しました。この委員会は財務リスクや運営リスク、法的リスク、ブランドイメージに関わるリスクなどに対する評価・検討・意思決定や様々な助言などを行う組織で、その下に情報セキュリティ委員会と個人情報保護委員会を発足しました。個人情報保護委員会は、情報セキュリティの中でも個人情報に特化しています。個人情報保護に関わる部署のメンバーが集まっていますが、実質的には3人で運営しています。また、リスクマネジメント委員会および個人情報保護委員会の両委員会の代表を、社長が務めています 。
この体制により、個人情報の適切な保護と管理を徹底し、お客様の信頼を得ることを目指しています。
運用において最も手間がかかっていることは何ですか?
運用において最も手間がかかっていることは、社内の全員に理解してもらうことです。
実務者レベルまで理解を深めてもらうには、「なぜこの取り組みが必要なのか」という根本的な理由をしっかりと理解し、体系的に把握してもらう必要があります。この点が特に難しく、私自身がその理解を深めるのにも多くの時間と努力が必要だと感じました。
PMS(個人情報保護マネジメントシステム)において、年に一度の研修を実施するために、オプティマ・ソリューションズのコンサルタントから頂いた資料を基に、全社員および間接雇用の方も含めて全員に研修を行っています。必要に応じて、部署に対して「どのような体制で情報管理・運用をしているのか」と尋ねることもありますし、個人的に相談を寄せられることも増えてきました。
なお、研修にはEラーニングを導入し、研修後にはテストを実施して、一定の点数が取れた場合に「教育を受けた」と認定する仕組みを整え、全社員が100%理解するまで徹底しています。
さらに、新しい事業においては、委託先のフォローや書類の管理も行い、その通りに運用するよう指示を出すという体制を整えました。最終的には、私が最終チェックをするだけでPMSが進むような運用体制を目指しています。
当社のコンサルティングについての感想をお聞かせください。
オプティマ・ソリューションズのコンサルティングには非常に助けられました。
当初はまったくわからない状態からスタートしており、「この規程は一般的に存在するものなのか?」「規程を実際の運用にどう落とし込めばよいのか?」といった多くの疑問がありました。しかし、オプティマ・ソリューションズの専門家にすべての質問を丁寧に答えていただき、そのおかげで安心して進められたと感じています。
更新が2026年に予定されており、そのためにPMS(個人情報保護マネジメントシステム)の運用を開始し、通常業務としての運用を確立することに注力しています。
企業の展望を教えてください。
弊社では、DX本部を立ち上げるにあたり、CDO(Chief Digital Officer)を迎え入れました。CDOのリーダーシップの下、DXをインハウスで推進し、売上の拡大を目指しています。そのためには、まず情報セキュリティの基盤をしっかりと整えることが必要です。
情報セキュリティが確立されていなければ、DXの推進は困難であると考えています。そのため、デジタル改革を進める上で確固たる土台を作りつつ、さらなる進化を遂げていきたいと考えています。私たちは、これからも情報セキュリティの強化に努めながら、デジタル技術を活用した新たなビジネスチャンスを追求し、企業の成長を図ってまいります。
これからPマークを取得する方に何かひとことをお願いします。
Pマークの取得は、正直「大変だ」と感じる瞬間がありました。
個人情報保護規定の運用管理(PMS)を進めていくと、「どこまでやればいいのか」という悩みが出てくるでしょう。そのような時に、オプティマ・ソリューションズなどの専門家の力を借りて進めることで、徐々に形になっていき、組織全体の底上げを感じられるようになりました。その結果、「取ってよかった」と思う瞬間が訪れたと感じています。
Pマークを取得することで、情報管理に関するリテラシーが向上し、組織の考え方も底上げされるため、会社全体が洗練されていくと考えています。
また、仕事を進める中で感性を大切にする一方で、理性をどう取り入れるかが重要です。日本で認められているフォーマットとしてPマークを取り入れることで、確かな基盤を築くことができるでしょう。結論として、Pマークは取得しておくべきだと思います。
取材にご協力いただきましてありがとうございました!今後ともよろしくお願いいたします。