実店舗と EC サイトを運営する、中規模小売店。本部管理部門は約 30 名、そのうち EC 部門は 8 名の体制で切り盛りをしている。
小売り・EC 部門共に急成長を遂げたため、システム面が追いついていない部分がある。以前は表計算ソフトで担当者が顧客データを管理していたが、3 年前より販売管理システムを導入した。
EC は 5 年前に開始。スモールスタートを意識したため、顧客情報の管理等については店舗と同様の管理にしてしまった。そのため、EC 顧客と店舗顧客が混在してしまい、EC 顧客に店舗からの DM を郵送してしまうなどのトラブルがあった。
個人情報保護法の施行を前に、顧客情報の管理を厳密にすることにしたが、従業員の入れ替わりが激しく、以前表計算ソフトで管理していた顧客データがどこにあるかよくわからない状況にある。
社内ネットワークタイプで実施。従業員 PC の他、ファイルサーバ (40 GB) についても実施を行った。
従業員の入れ替わりが多いためか、従業員の PC に問題となるデータは見当たらなかった。逆に、ファイルサーバは退職した従業員が残したと思われる顧客データや顧客データを加工した DM 配送用データ等が大量に発見された。 発見されたデータについては全て破棄すると共に、顧客データをファイルサーバ上の個人ディレクトリで管理しないよう、改めて周知徹底を行った。
