個人情報   July , 2014 

 通信教育大手のB社から大量の顧客情報が流出し、その一部・約257万件のデータを名簿業者から購入したJ社がそれを使用してダイレクトメール(DM)を送っていたという事件が今月上旬に報道されました。
 その数の多さに驚いたものの自分には無関係だと思っていた矢先に、J社から“[重要なお知らせ] B社の個人情報漏洩の件に対する当社の対応につきまして”というメールがきました。「日頃はJ製品をお使いいただき、誠にありがとうございます」から始まる文面には、「今回の○社(名簿業者)からの購入において、データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していたことが判明いたしました」などの記述や会社の姿勢が記されていました。「このメールは、製品をご登録のお客様に、ユーザー登録時にご記入いただいたメールアドレスをもとにお送りしています」という一文を目にし、家電量販店で購入し現在も使っているソフトがJ社製品だということに初めて気付きました。

 今迄閲覧したことがないJ社のホームページを見ると10年以上前から教育事業にも参入しているソフトウェア会社だと分かり、通信教育・出版などの事業を行っているB社とは通信教育の“どこにいてもタブレットで学べる学生向けゼミ”で約2年前から競合していました。
 ダイレクトメール攻勢で会員数を増やしてきたB社の受講生の漏洩情報を、B社から流出した情報であるとJ社が認識せずに自社のDM送付に利用していたのは、何とも皮肉な巡り合せでした。
 またB社が外部会社の一人のシステムエンジニア(SE)による一年に渡る顧客情報の不正取得に気付いたきっかけがJ社のDMを受け取った顧客達から寄せられた多数の情報だったとは、知名度が高い企業として何とも頼りないコンピュータセキュリティだったと言わざるを得ません。B社の顧客データベースの保守管理は子会社に委託され、そこからまた複数の業者に再委託されていました。

 カードを作る時など、個人情報流出が脳裏をかすめることがあります。名前・住所・生年月日・電話番号・メアドは正直に書きますが、職業・年収・持家の有無などの項目があると適当に記入することもあります。
 新たにカードを作らないをモットーにしてきた私ですが、若者に人気のあるファッションビルで最近クレジットカードを作ってしまいました。価格も手ごろで好みのトートバッグがあったので現金で支払おうとすると、入会当日から利用できる2000円分の優待クーポンについて店員が説明してくれました。「このトートバッグが2000円安くなったら、激激安!」と思った途端、「入ります!」と即決していました。ポイントが貯まったり提携店での代金が10%OFFになったりと嬉しい特典もあるけれど、それと引き換えに個人を特定できないデータになった私の行動パターンが統計分析されている可能性もあると十分承知しています。
 一年半前にデパートカードと連携したオートチャージサービスに変更した交通系ICカードも、系列の交通機関を利用した日に系列の商業施設に設置されている専用端末にタッチするとポイントが加算されます。その時の音が“ちゃりん”と聞こえなくもなく、「情報提供料、ゲット」と心の中で呟いています。利用規約は細かい字で長文なのでざっと目を通して同意することが多いですが、その企業への信頼感が根底にあります。「個人情報がダイレクトメール発送や市場調査・商品開発のために利用されても安全だ」と、思っています。

 今回の事件の真相が明らかになるにつれ、ITの功罪が露呈したような気がします。
 逮捕されたSEの供述では金銭目的で持ち出した顧客情報は100000000(一億)件以上で、買い取った名簿業者からの転売が転売を生み拡散しました。IT知識豊富な倫理観無しの者と危機意識の低い企業が存在し、売る者と買う者がいてネットがこれだけ進化していたら、個人情報はあっという間に拡散してしまいます。画像の流出などと同様に、今回の情報が完全に削除されるのはほぼ無理でしょう。
 私達自身がしっかりした危機管理をするのはもちろんですが、会社を信頼している顧客や現場で真面目に働いている人達を自社の収益・効率と同等に考え大切にしてくれる企業が増えることを願っています。



TOP前へ 次へTOP    Top Home セレモニー・コンダクターズ