|
■URL
http://www.sonycplabo.co.jp/ (ソニーシーピーラボラトリーズ)
http://www.pc-success.co.jp/ (サクセス)
インターネット上で企業の顧客情報が漏れるトラブルが相次いでいる。
ソニーミュージックグループの化粧品メーカー株式会社ソニーシーピーラボラトリーズのサイトで、約1万人分の個人情報が流出していたことが明らかになった。同社によると、流出したのは2000年4月~2001年2月までに実施したモニターおよびプレゼントに応募した顧客の氏名、住所、メールアドレスなどが掲載されたリスト。リストに掲載されていたのはほとんどが女性だ。リストのURLは外部からアクセスできないように想定していたが、特定の操作を加えることで閲覧可能な状態になっていたという。
流出は、17日午前9時すぎ、「Yahoo!JAPAN」が開設する株式投資関連の掲示板に顧客リストの保管場所のURLが書き込まれているのを、ソニーグループの社員が発見したことで発覚した。社員が、実際に試したところリストが見られる状態になっていたという。同社では、17日10時すぎにページを閉鎖したが、委託先の管理会社を通じてアクセスできないようにするまでの約2時間にわたって、リストはだれでも見られる状態になっており、実際にアクセスされた形跡もあったという。同社では、メールおよび郵便で謝罪し、相談窓口を設けるとしている。
なお、16日には、パソコン関連機器販売会社「サクセス」の通販用ページから、通販を利用した顧客の住所や氏名、電話番号、メールアドレス、購入商品名が掲載されたリストが流出している。具体的な数値や詳細はまだ明らかにされていないが、数万人分が流出した模様だ。なお、サクセスでは「この度は一部報道機関の記事の件では大変お騒がせして申し訳ありませんでした。上記の原因につきましては現在調査中です。詳細の発表については今しばらくお待ちください。この事により実害が発生した場合は弊社顧問弁護士と相談のうえ対処させて頂きますのでご連絡ください」とのコメントをホームページ上に掲載しているが、対応の遅さなどをめぐって掲示板に苦情が殺到している。
今回の流出事件は、特別に高度な技術が用いられて情報を盗まれたというよりは、情報管理の杜撰さから起きたものだ。特にソニーシーピーラボラトリーズの場合、流出したほとんどのものが女性の情報だったことで“単なる流出事件”だけではすまされないことが懸念される。例えば、住所が明らかになってしまったことで、ストーカー行為や嫌がらせといった刑事事件に発展する可能性も否定できない。ソニーラボラトリーズでは、閲覧された情報などにより、不都合が生じた場合には「誠意を持って対応する」とし、フリーダイヤルを用意し、顧客対応に努めている。
こうした個人情報流出はおきてはならないことだが、被害にあった企業側の対応も気になるところだ。それぞれ事件に対する対応にはバラツキが見られ、「クライシス・コミュニケーション」の重要性を痛感させられる。今後、ネットワーク社会の進展とともにますますサイバー上の犯罪は増えていくだろう。そうした中、いつまでも“危機管理体制が危機的状態”の企業でよいはずがない。今回の事件を機に改めて、企業の危機管理体制を再考すべき時が到来している。
(2001/7/18)
[Reported by moriyama@impress.co.jp]