オルタナティブ・ブログ > 破壊的イノベーションでキャズム越え >
RSS
破壊的イノベーションでキャズム越え

国境なきオープンイノベーション(C&D)で、世界のソフトを日本で仕上げて世界で売り抜く!

【個人情報漏洩かも?】続編です。

»

7月23日のブログ「個人情報漏洩かも?と日に2件ものリスクに遭遇すると、怒り・憤慨でもなく、やや恐怖を感じる件 」の続編です。

  1. アリコジャパン、顧客情報11万件流出の恐れ カード不正使用相次ぐ(出典:ITmedia)
    アリコの顧客情報11万人分流出、カード不正使用も(出典:Yahoo!ニュース)
  2. 横浜市営地下鉄で、遺失物の用紙を紛失された件

というお話でしたが、それぞれ、進展?があったわけで。

アリコジャパンは、今日のニュースによると、被害が1,000件から2,200件まで増大、流出量も11万件から13万件に拡大したとのことです。

契約開始時期の時期が、当初の2002年7月以前にまで及んでいることから、流出量が拡大しているなどの情報がニュースでは提供されていますが、

7月24日付のアリコジャパンからの郵便によるお知らせ「お客様情報の流出の可能性に関するお詫び」では、簡単な現状と、調査方法について記載があるものの、

  • カード利用明細を確認することなどの協力は要請されている
  • 被害があった際の方針が記載されていない

という状況です。
報道からは、被害をアリコジャパンが全額負担するのでは?と思われるのですが、念のため、アリコジャパンのサイトを確認し、

「今回の弊社からの情報流出に伴い、万が一不正使用によりお客様に直接の被害が及んだ場合は、お客様に金銭的ご負担は一切おかけいたしません。最後まで誠意をもって対応させていただきます。」

とリリースされているので、ひとまず安心しましたが、AIGとの分離問題の真っ最中であり、その被害規模などが見えない限りは、分離=買手が決まらないのでは?という懸念。

その場合、誰がアリコジャパンを保証してくれるのか?

継続的に、いつまでカード利用状況をチェックしなければいけないのか?

被害が拡大する前に、13万枚のカードをアリコジャパンの負担で再発行した方が良いのでは?

などなど、まだまだ続きそうです。

-

-

次に、横浜市営地下鉄です。

今日、駅の窓口にいきました。

名前を伝えたら、すぐに、窓口の人が反応しました。

『カタバミと申しますが、忘れ物の件で』

「聞いております。 落し物の用紙は、担当した者が調べた結果見つからなかったので、シュレッダーで破棄しました

『届け出て24時間もたっていないのに? いつどうやって?』

「チェックできるタイミングでなんどか調べて、そのように」

ふーーーーーん。 白だと言うのです。 こういったやり方ですと。

私から見ると、すごくグレー、それもかなりクロに近い。

  • 誰も、それを知らない=引き継がれていない
  • 24時間経過していない
  • シュレッダーに掛けるルールがあるなら、訪問したときに、どのように処理するかを明確に説明できたのでは?(後付けでは?)
  • ルールが無いとするなら、個人情報の処理は、窓口の個人が全権を持つ?
  • 本人に通知せずに、用紙を廃棄するならば、なぜに個人情報をいくつも保持する?

・・・・・・・・・きりがないですね。

駅の人間が、他の人間をかばう のではなく、責任を回避しているとしか思えない。
(含む、被害者心理)

ちゃんとやっている ということを だれ一人として 証明していない。
(受け付けた人、翌日に聞いた人とその上長らしき人、今日の窓口の人=4名)

ごまかしている感。

『市に聞いてみます』

というと

「どうぞ」

という、対抗的な発言。(特に、今日の窓口の職員の方、かなり高圧的に感じ、組織として、毅然とした態度を取れと指導されているのではという勘ぐり。=職員の見た目の年齢的に。)

「紛失した」「捨ててしまった」という発言からのギャップ。

かなり、がっかりしました。

こういった組織は、重大な事件が、きっと起きる(大きな可能性を有している)とおもいます。

国交省には、こういった運用にも、目を光らせて欲しいです。
(というか、公共交通機関のように、警察に行く前に個人情報を扱うところは、Pマークを必須にするとか、、、何かルールがあるのでは?)

窓口にいる駅員が、個人でメモをして、個人でシュレッダーして、誰もしらない。
個人が持ち帰って、個人が好きに処理できる。 

これで、公共交通機関の個人情報の取り扱いはOK!ということであれば、まぁ、私1個人がこれ以上いうことでも無いですし、このブログを書くことなく終わるであろうと思った自分が、甘いのだなぁともいえますが。

【教訓】
遺失物を警察以外に届け出る際、個人情報は最小限にして、自ら届け出先に連絡をするということで、個人情報の流出を抑制するしかない。

【遺失物を受け付ける側への期待】
できることなら、遺失物番号など、紛失者がアクセスできるユニークコードで管理し、極力、個人情報を保持しない仕組みの構築をして欲しい。
それができるまで、誰にでも同じ説明ができるような個人情報の取り扱いについて、運用をきっちりと行い、それらを明文化し、関与する人員全てに教育し、プライバシーマークなどもしっかり取得し、各事業所・拠点での運用をチェックし、、社会インフラとして、企業と同等以上の個人情報に関する責任を全うすること。

です。

アリコジャパンの対処と、横浜市営地下鉄の対処・対応を比較するならば、個人的に、

アリコ > 横浜市 =アリコさんがベターだと思います。

以上、がっかりな話でした。

Katabami 2009/07/28 01:13:44 Comment(0)