マリオットホテルに学ぶプライバシー保護、「やりすぎでもやる」

2005/4/14

 「われわれのプライバシー保護の原則は、ハイオーダービヘイビア。それぞれの国で求められるレベルを超えて、顧客のプライバシーを保護する」。米国と世界65の国と地域にホテルチェーンを展開している米マリオット・インターナショナルの個人情報保護およびプライバシーー担当ディレクター ロバート・サムソン(Robert Samson)氏は、マリオットグループのプライバシー保護策を説明した。「やりすぎかもしれないと思えるほど、保護する」という。

米マリオット・インターナショナルの個人情報保護およびプライバシーー担当ディレクター ロバート・サムソン氏

 サムソン氏はグローバルセキュリティエキスパートが主催する「グローバル企業のための個人情報保護対策セミナー」で講演するために来日した。企業のプライバシー保護担当者が集まる団体「国際プライバシー専門家協会」(International Association of Privacy Professionals:IAPP)の中心会員でもある。

 サムソン氏は、プライバシー保護の取り組みとしてマリオットが重要視しているのは、ビジネス・プロセスの見直し、ITの活用、従業員にプライバシー保護の意識を徹底させることの3点と説明。特に従業員に対してはプライバシーに関する社内ポリシーを厳格に設定し、関連部門へのトレーニングを行っていると話した。日本では外部の業務委託先などから情報が漏えいするケースが多いが、サムソン氏によるとマリオットは外部パートナーとの間で厳しい契約を結び、目的外で情報が利用されたり、漏えいしたりすることがないようにしているという。

 ただ、顧客情報は保護するだけでなく、活用しなければホテルのビジネスは拡大しない。ホテルで顧客の情報を活用するのは、顧客の好みや嗜好を早くし、最適なサービスを提供できるようにするパーソナライズの分野。個々の顧客の情報をデータベースに保存し、サービス提供やマーケティングに活用する。顧客の情報を収集する際の基本は、「Notice&Choice」。「情報収集の目的をはっきりと顧客に通知し、情報を使っていいか確認する。そして顧客がホテル側からの情報提供を望むかを選択させる」(サムソン氏)。

 サムソン氏が所属するIAPPは1000人以上のチーフ・プライバシー・オフィサー(CPO)が参加する団体。技術的な議論とは別に、法律やグローバル対応などプライバシー保護策の運用について参加者が議論する。「プライバシー保護の全般に関してさまざまなスキルセットを用意する」(サムソン氏)のが目的となっている。2004年にはカーネギー・メロン大と協力し、CPOに対して認定を行うプログラムを設立した。日本にもIAPPのメンバーが数人いるといい、サムソン氏とのミーティングも予定されている。IAPPは米国を中心に活動していて、日本での拠点の開設などは「まだ決まっていない」とした。

(@IT 垣内郁栄)

[関連リンク]
国際プライバシー専門家協会(IAPP)
グローバルセキュリティエキスパート

[関連記事]
ASP型個人情報管理サービスの「超高度な」セキュリティレベル (@ITNews)
個人情報保護法による“焦り”が見えた調査結果 (@ITNews)
「出して守る」、マイクロソフトの中堅向け個人情報保護対策 (@ITNews)
日立がハードディスクレスPCを開発、情報漏えい対策に活用 (@ITNews)
迫る個人情報保護法施行、4月までにできることは (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)