どのような体制にすれば良い？

　個人情報を取り扱うためには、（1）いつ誰が取り扱うかというルールを明確にする、（2）取り扱うことができる人を制限する、（3）取扱いの履歴を保存する、ことが重要になります。以上をふまえ、具体的にメルマガ配信をする際に、整えなければいけない体制は以下になります。

セキュリティルームを完備する

　本来、個人情報を取り扱うためには、セキュリティルームが必須です。また、セキュリティルームへの入退室の管理や、個人情報を外部に持ち出せる端末の持ち込み禁止など、物理的にとれる対策はできる限り行なうようにしましょう。また、データで個人情報を扱う場合には暗号化されたファイルサーバ、メディアで個人情報を取り扱う場合には鍵付きのキャビネットなどに保管するべきです。

配信専用の端末を設置する

　ノートPCで配信設定をしてそれを持ち歩いている、という方も案外多いのではないでしょうか？たとえ社内であっても、個人情報にアクセスできる端末を持ち歩くことは非常に危険です。限られた人しかアクセス出来ない配信専用の端末を用意して、かつ鍵などで固定して持ち出しをできないようにするなどの対策もするようにしましょう。

セキュリティに強い配信システムを使用する

　自社のセキュリティ体制を整えることも重要ですが、利用する配信システムについてもセキュリティが強いものを選ぶようにしましょう。最近の配信システム、特にASPで提供しているものについてはどれもセキュリティについては十分整っていますが、SSL通信対応はもちろんのこと、アカウントごとのログイン履歴の管理、外部アクセスや端末ごとのアクセス制限やIDごとの制限ができるものであれば、より厳密に運用ができるようになります。

プライバシーマークを取得する

　社会的な個人情報への関心の高まりからプライバシーマークを取得されている企業も多いかと思いますが、メルマガ配信をはじめ個人情報を取扱う場面が増えてきたら、取得されることをおすすめします。取得の過程で自社の個人情報管理体制を根本から見直す必要に迫られ、結果的に安定した運用ができるようになるからです。

　プライバシーマークを取得するメリットとしては、社会的信頼を得ることができるということがあげられますが、逆に個人情報に関わる事故を起こした際に、社会的信頼を大きく損なうというデメリットもあります（場合によってはプライバシーマークをはく奪されてしまいます）。プライバシーマークを取得することそのものが目的でなく、プライバシーマークに基づいて、自社の運用を常にチェックすることが重要です。