スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか:不正アクセス誘う中小企業の弱み(3/4 ページ)
ケーキバイキング「スイーツパラダイス」の情報漏洩事件は、中小企業のITシステムが抱える構造的な問題を浮き彫りにした。事態の公表が遅れたことで不信を招き、顧客との適切なコミュニケーションの取り方が問われている。
情報漏洩の公表タイミング、最適解は?
スイーツパラダイスオンライン、そしてその前後に発生した不正アクセスによる情報漏洩事件を見ていてもう1つ気になるのが、攻撃が発覚してから公表に至るまでのタイムラグです。今回の件に限らず、やはり3カ月から半年、時には連絡を受けてから1年以上経ってようやく調査を終え、公表に至った自動車用品販売のアクセスのような例まであります。
井上商事に対し、ログが消去されていたなどの理由で調査に困難を来したのかを尋ねたところ、「不正アクセスの手段等の詳細につきましては、申し上げることができません」との返答でした。これも、先ほど述べた、中小企業がかかるITシステム運用の問題点に起因しているのかもしれません。
同社はプレスリリースの中で、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました」と述べています。この文面、どこかでテンプレート化されているのか、あちこちで見かけます。もし情報漏洩の当事者がこうした知らせを受け取ったならば、混乱はしないけれども、不信感は抱くのではないでしょうか。
それはともかく個人情報漏洩の場合、不正アクセスを受けた企業は被害者でもありますが、情報を預かっていた顧客に対しては加害の一端を担った存在でもあります。広く一般に公表するのは調査結果がまとまってからとしても、被害を受ける恐れがある顧客や関係者には、速さを優先し、被害回復に向けた情報を提供していく方が、むしろ混乱や不信を招かぬ姿勢のように思えます。
参考になりそうなのが、かつて「あさま山荘事件」が発生したとき、現場で指揮を執った佐々淳行氏が取った方法です。この事件は全国のマスコミが注目し、テレビや新聞の報道陣数百人が取材に詰めかけたそうです。一方で、人質の人命がかかっている事件でもあり、情報の公開には慎重を期す必要がありました。その中で各社が特ダネを狙ってバラバラに取材していては混乱が深まるばかり……ということで、決まった時間に発表を行うことにし、発表すべき事項がなくても「状況変化なし、発表事項なし」と定時報告を行うことで信頼を得ていったそうです。
関連記事
- 情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか
飲食店「スイーツパラダイス」を運営する井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客7409人分のクレジットカード情報が流出した可能性があると発表した。自体の把握から約半年後の公表となったことに、利用客からは批判の声があがる。 - 刺身に電気を流して「アニサキス」撲滅 苦節30年、社長の執念が実った開発秘話
魚介類にひそむ寄生虫「アニサキス」による食中毒被害が増えている。この食中毒を防ぐため、創業以来30年以上に渡り、アニサキスと戦い続けてきた水産加工会社がある。昨年6月、切り身に電気を瞬間的に流してアニサキスを殺虫する画期的な装置を開発した。開発秘話を社長に聞いた。 - 使いやすさより可愛さ! 台湾で立体型の交通系ICカードが大ヒットするワケ
改札機にかざすだけで列車に乗れ、店舗での買い物にも使える交通系ICカード。カードだから当然、フラットな形をしているが、お隣の台湾では少し事情が違う。フラットではなく、キャラクターなどをあしらった立体型のカードが主流だ。日本でいま話題のヤクルトや、森永のミルクキャラメルの箱を模したものなど、企業とコラボしたユニークなアイテムがそろう。いったい、なぜ作ったのか。そこには、日本企業にも参考になる、常識を覆すものづくりのアイデアと、確たる販売戦略があった。 - 新幹線から富士山見やすく――JR東海、車内スペースを改良 狙いは?
JR東海は東海道新幹線の最新車両「N700S」を2023〜26年度にかけて、追加で19編成投入すると発表した。追加投入にあたり、車内スペースを一部改良。多目的室の窓の高さを変更し、車いす利用者がより景色を楽しめるようにする。改良の狙いを担当者に聞いた。 - 「イケアのサメ」に「ニトリのネコ」家具大手ぬいぐるみ なぜ人気?
「イケアのサメ」に「ニトリのネコ」――。大手家具メーカーの”看板商品”とも言えるぬいぐるみの人気のわけを探る。
Copyright © ITmedia, Inc. All Rights Reserved.