情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか:サイバーセキュリティのプロに聞く(2/3 ページ)
公表が遅れた理由
「今回の発表まで時間をいただいたことを、おわび申し上げます」
井上商事は6月7日の公表文でこう謝罪した。同社は21年12月末に利用客と一部クレジットカード会社からの指摘で、情報漏洩の疑いを把握。22年2月末には第三者機関による調査で情報漏洩を確認。それから公表に、さらに3カ月を要した。
今回の対応はどこに問題があったのか。
公表がこのタイミングになったことについて、須田氏は「システム管理の不備によって、実情の把握と確認が手間取ったと考えられる」と指摘する。
一方で、即時の公表の是非については意見が分かれるという。
被害範囲が不確定な状態で公表すると、風評被害を招くほか、不要な再発行依頼や問い合わせという形で消費者やクレジットカード会社にもしわ寄せがいく。
他方で、今回の公表文では2月末の第三者機関による調査完了から発表までに3カ月を要した経緯が記載されていない。須田氏は「3カ月間に何をしていたかを一文だけでも加えれば良かったのではないか」と説明する。
その上で、須田氏はクライシスマネジメント(危機管理)の観点から「2月末に第三者機関による調査が完了した時点で、一次公表をする必要があった」と指摘する。
クライシスマネジメントとは、サイバー攻撃などの危機が発生した際に、被害を最小限に抑えるためにいかに対処するかという考え方だ。よく耳にするBCP(事業継続計画)が、災害などに遭った際に事業をいかに復旧できるかという「復旧観点」であるのに対し、クライシスマネジメントは、一時対応として何が必要かという観点だ。
半年後の公表となった理由について、井上商事は取材に対し、以下のように回答した。
「本来であれば疑いが生じた時点でお客さまにご連絡し、注意を喚起するとともにおわび申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにしました」
同社がもし、2月末に一次公表をしていれば、ここまでの批判は回避できたのかもしれない。
関連記事
使いやすさより可愛さ! 台湾で立体型の交通系ICカードが大ヒットするワケ
改札機にかざすだけで列車に乗れ、店舗での買い物にも使える交通系ICカード。カードだから当然、フラットな形をしているが、お隣の台湾では少し事情が違う。フラットではなく、キャラクターなどをあしらった立体型のカードが主流だ。日本でいま話題のヤクルトや、森永のミルクキャラメルの箱を模したものなど、企業とコラボしたユニークなアイテムがそろう。いったい、なぜ作ったのか。そこには、日本企業にも参考になる、常識を覆すものづくりのアイデアと、確たる販売戦略があった。
新幹線から富士山見やすく――JR東海、車内スペースを改良 狙いは?
JR東海は東海道新幹線の最新車両「N700S」を2023〜26年度にかけて、追加で19編成投入すると発表した。追加投入にあたり、車内スペースを一部改良。多目的室の窓の高さを変更し、車いす利用者がより景色を楽しめるようにする。改良の狙いを担当者に聞いた。
「イケアのサメ」に「ニトリのネコ」家具大手ぬいぐるみ なぜ人気?
「イケアのサメ」に「ニトリのネコ」――。大手家具メーカーの”看板商品”とも言えるぬいぐるみの人気のわけを探る。
味の素“シンプルすぎる”レシピ 10年前に開発したメニューがいま大人気の訳
味の素が開発したレシピが「シンプルすぎる」と大きな話題を呼んでいる。豚ひき肉のかたまりをマヨネーズで味付けし、そのまま焼くだけ――。Webサイトにアクセスが集中し、一時パンクするほどの注目を集めたレシピは、2010年に開発したもの。なぜいま、反響を呼んでいるのか。開発した経緯などを担当者に聞いた。
“ジョジョ立ち”マネキンが脚光 洋服の青山、お堅いイメージ脱する戦略とは?
大手紳士服店の「洋服の青山」がスーツを扱う“お堅い企業”からイメージチェンジを図っている。躍動感あふれるマネキンをショーウィンドウに展示して話題を集めているほか、ツイッターの公式アカウントは直近2年でフォロワー数を20万人以上増やしている。一体、どのような戦略を取っているのか。担当者に話を聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
注目記事ランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。