オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

三菱東京UFJ証券:1人1万円のお詫び金の算出基準ってなに?

»

従来の暗黙基準500円/1人から比べると大きいと思います。が、なんの基準をもって算出しているのかよくわかりません。よくある例として「誠意を見せろ!」と、恐喝まがいの文句はありますが。。。

三菱UFJ証券顧客個人情報流出問題 被害顧客全員に1万円分の商品券を送る方針FNNニュースの動画より

三菱UFJ証券がおよそ5万人の顧客の個人情報が流出した問題を受けて、被害に遭った顧客全員に、1万円分の商品券を送る方針であることがわかった。
・・・

このため、三菱UFJ証券は、信頼を回復するために謝罪金を支払う必要があると判断し、情報が流出した顧客全員に1万円分の商品券を送る方針。

信頼回復=1万円?もちろん、事件が起きてしまった結果として出来ることは、金銭的に何らかの方法をとるしかないのでしょう。

テクネコの加藤さんが既に算出している【三菱UFJ証券】5万x1万=5億から引用すると

三菱UFJ証券の顧客情報が持ち出された事件で、名簿業者に売られた約5万人分について、三菱UFJ証券が1人1万円を払うことに決まりました。総額5億円です。三菱UFJ証券の2008年度の純利益81億円の約6パーセントにあたります。

これ、YahooBBの漏洩時には、1人500円のお詫び金が支払われました。これを調べ引用するのに検索エンジンを使うのですが、Googleで検索すると「約 55,500 件」で、Yahoo!で検索すると「約579,000件」でした。キーワードは同じ「Yahoo!BB 漏洩」です。これ、書きながら逆の結果を期待していたのです。多ければ良いとは限りませんが、ちょっと意外でした。これは検索エンジンの諸々な事情があるのでしょうが、これが精度が高いのかどうなのか?情報が多くあるほどにいいのか?なんともでした。

で、その後、集団訴訟で1人6,000円の判決が出ました。他のケースとしては、TBCの集団訴訟では1人最高35,000円の判決が出ています。

じゃあ、その金額って何を基準に計算しているのでしょう?。。。と、毎回疑問に思うのです。

Yahoo!BBの500円は、その後の情報漏洩事件における1つの基準になってしまいました。

今回の証券会社の個人情報と、プロバイダーの個人情報と、エステ会社の個人情報って、問題が起きた情報漏洩という事件は同じですが、お詫び金に関しては、同じじゃないと思うのです。

例えば、街中でアヤシイ勧誘やアンケートに答え、500円の図書券をもらって。。。後にその情報が漏れたとすれば、図書券と自分情報をトレードオフしただけでしょう。これは自己責任って言えると思います。自分情報を提供した相手がよくわからないからです。 

これが、身元のしっかりしていると思われる相手だったら・・・どうなるのでしょう?どこでも、これらの情報を提供するに当たり「当社の個人情報規定は・・・」なんて必ず書いてあるのです。それでも起こる。その結果、こうなる。。。

漏らした企業側に、どれほどの事情があるか知りませんが、預かる以上の責任ってあります。顧客は預けるに当たり、相手は信用できるのか?もちろん考えているでしょう。しかし、余程アヤシイ相手でない限りは、そこまで考えないと思います。私はそこまで考えません。

10万ならば良いのか?って問題でもありません。これらが引き起こす二次的、三次的な問題のが大きいのです。連日のように勧誘の電話がかかり、気分的にイヤな感じになります。電話で話す、郵便物を見る。。。って相手の時間を奪うことすら、情報を活用する側は考えていないでしょう。情報漏洩時に取引された金額から算出される1人当たり60円~100円の感覚しかないのですから。一方的に連絡を受ける、情報が漏れてしまった人は、なんら過失もないのに、気分の悪い連絡を受ける。そして、もっとも貴重な時間を奪われる。

払う側である漏らしちゃった企業としては、純利益の6%も払うのだから。。。と思うでしょう?思われるでしょうか?

しかし物理的な時間と不安を考える両方の時間を奪われた人にとっては、少なくとも1万円ではないと思うのです。

どの企業でも起こる問題です。これほどの影響を与えてしまう「情報漏洩」を、いまこそ本気で考えて下さい。もっとも簡単な方法は、そこに自分の情報が含まれていたら。。。と考えれば、真面目に考えるようになるでしょう。

Comment(0)