CRM統合顧客管理システムSynergy!

なぜ個人情報が漏えいするのだろう？

テレビや新聞報道でよく見かける個人情報の漏えい。たった一度の漏えい事件で企業は一気に信頼を失い、場合によっては損害賠償という直接的な経済的損失にもつながる。なぜ、漏えいが起こるのだろう。

ケース1　大手プロバイダA社の場合

A社は個人情報が蓄積されたサーバや社内LANにアクセスする際のID、パスワードを多数の社員や派遣社員で共有していた。その結果、派遣社員によって顧客の個人情報が持ち出され、名簿業者に販売されてしまった。

これは従業員や委託先の監督責任を果たさなかった結果、発生した事件だ。しかし、それ以前にセキュリティに対する意識の低さが問題である。ID、パスワードを多数の社員で共有することは漏えいに拍車をかけているようなものだ。少数の個人情報取り扱い責任者を決めるとともに、アクセス権限を与える社員を限定し、不特定多数の社員がアクセスできないシステムを構築する必要があった。

ケース2　経営コンサルティング会社B社の場合

B社はコンサルティング業務のほか、経営セミナーなども開催している。担当者のCさんは、顧客にメールでセミナーの案内を出したが、メールアドレスをCC欄に入力したため、ほかの顧客に全員のメールアドレスがわかる状態になってしまった。中には会社のドメイン名に氏名を組み合わせたメールアドレスもあり、所属や氏名がわかるということから、多数の苦情が寄せられてしまった。

B社はコンサルティング業務のほか、経営セミナーなども開催している。担当者のCさんは、顧客にメールでセミナーの案内を出したが、メールアドレスをCC欄に入力したため、ほかの顧客に全員のメールアドレスがわかる状態になってしまった。中には会社のドメイン名に氏名を組み合わせたメールアドレスもあり、所属や氏名がわかるということから、多数の苦情が寄せられてしまった。

これはよくあるケアレスミスの一例だ。Cさんのコンピュータ知識の乏しさから発生した事件だととらえられがちだが、システムをきちんと活用し、個人情報取り扱い権限を持つ人が処理を行い、上司の権限による許可が出されたうえでメールを配信していれば、漏えい回避は可能だったかもしれない。これは単純にCさん一人の責任ではなく、個人情報やメールの取り扱いに関する社内のルールができていないために発生した事例でもある。
個人情報の漏えいはさまざまな状況で発生する。一つは、ケース1に見られるような社内あるいは委託先からの持ち出し。すなわち内部者の犯行だ。もう一つがケース2のような過失によるもの。個人情報の入ったパソコンや外部メモリの入ったカバンを電車に置き忘れたり、システムの設定ミスによって漏えいした事例もこれに含まれる。個人情報漏えい事件の7〜8割は内部要因による漏えいといわれる。外部漏えいを防ぐための堅牢なセキュリティシステムも重要だが、もっと重要なのは社内体制の確立だといえる。

「個人情報の取得」へ