このところ話題になっている松下電器の石油暖房機による死亡事故ですが、この件について興味深い報道を目にしました。日経BP社サイトの「SMB+IT 個人情報漏えい事件を斬る(24):顧客名簿処分が裏目に出た松下電器温風機リコール事件」という記事です。
現在、目にされた方も多いと思いますが、松下では該当する欠陥商品を使用している顧客になんとか連絡を取ろうとしている状態です。連日連夜のTVCMをごらんになった方も多いかと思いますし、新聞広告、折り込みチラシも利用してありとあらゆる手段で、顧客との連絡を取ろうとしているようです。
ところが、上記の記事によると、松下はここ一年くらいの間に、個人情報漏洩対策の一環として積極的に自社に蓄積されていた顧客の個人情報を処分してしまったということです。それが今回裏目に出て、対応に苦慮していることが想像されます。
この一件から学べることは、顧客の個人情報を捨ててしまうこともまた大きなリスクになるということです。基本的に不要な個人情報を持たないことが、企業の情報漏洩の観点からのリスク管理にとってはいいことでなのですが、今回のようにとても重要な用件で緊急に顧客に連絡を取りたいという場合、手持ちの情報が多ければ多いほどいいということは言うまでもありません。
結局、どこかバランスのよい落としどころ、塩梅というものが存在するわけで、一般消費者に製品を販売する企業ではそのあたり、真剣に検討する必要があることがわかりました。
どの個人情報が必要で、どれが不必要か、ある時点をとってみると判断が付かない場合があります。今はいらないけど、将来もしかしたら必要になるかもしれないという情報は、往々にしてあるものです。
今回、松下が処分してしまった情報はまさにそれにあたるものと思われます。リスクを軽減しようとして行った行為が、別の新たなリスクを産んでしまったわけで、個人情報管理の難しさをあらためて感じさせられました。
ISMS(ISO27001)の観点から見れば、リスクというものは保有する情報資産に生じるもので、つまり、情報資産に対する脅威とその情報資産にどんな脆弱性があるかという関係からリスクが生じるわけですが、情報資産を捨ててしまった時点でそのリスクは消滅するので安心してしまえるわけです。
しかし、このリスク対策は近視眼的な一面も持っていて、一段高い観点から眺めてみれば、情報資産を捨てるという行為から産まれるリスクについても十分な検討が必要だということです。
結局ここでも、個人情報保護法に対する企業のやや過剰気味ともいえる反応が見て取れるわけです。9ヶ月間で1億1400万件だった顧客名簿数を約4700万件程度までに減らし、全国の系列販売店から提供された返信保証書カード、愛用者カード、修理名簿などの顧客データ3600万件を600万件まで減らしたそうです。そして、この中に必要な顧客情報がふくまれていた可能性が高いと思われています。
連日のTVCM放映、新聞広告、折り込みチラシ、そして新しい報道では日本の全世帯に案内のはがきを出すという、前代未聞の事態に発展しました。これだけのことをするのに費用は一体いくらかかっているのでしょうか。日本を代表する電機メーカーだからこのような対応もできますが、一般の企業ではここまで費用をかけて販売した自社商品に対する対応をできないでしょう。人命にかかわることですが、それにしても、莫大な費用がかかっていることは間違いありません。
個人情報を保有することのリスクを軽減せんがために、あらたに大きなリスクを作り出してしまったこの一件は後世に語り継がれるべきでしょう。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
現在、目にされた方も多いと思いますが、松下では該当する欠陥商品を使用している顧客になんとか連絡を取ろうとしている状態です。連日連夜のTVCMをごらんになった方も多いかと思いますし、新聞広告、折り込みチラシも利用してありとあらゆる手段で、顧客との連絡を取ろうとしているようです。
ところが、上記の記事によると、松下はここ一年くらいの間に、個人情報漏洩対策の一環として積極的に自社に蓄積されていた顧客の個人情報を処分してしまったということです。それが今回裏目に出て、対応に苦慮していることが想像されます。
この一件から学べることは、顧客の個人情報を捨ててしまうこともまた大きなリスクになるということです。基本的に不要な個人情報を持たないことが、企業の情報漏洩の観点からのリスク管理にとってはいいことでなのですが、今回のようにとても重要な用件で緊急に顧客に連絡を取りたいという場合、手持ちの情報が多ければ多いほどいいということは言うまでもありません。
結局、どこかバランスのよい落としどころ、塩梅というものが存在するわけで、一般消費者に製品を販売する企業ではそのあたり、真剣に検討する必要があることがわかりました。
どの個人情報が必要で、どれが不必要か、ある時点をとってみると判断が付かない場合があります。今はいらないけど、将来もしかしたら必要になるかもしれないという情報は、往々にしてあるものです。
今回、松下が処分してしまった情報はまさにそれにあたるものと思われます。リスクを軽減しようとして行った行為が、別の新たなリスクを産んでしまったわけで、個人情報管理の難しさをあらためて感じさせられました。
ISMS(ISO27001)の観点から見れば、リスクというものは保有する情報資産に生じるもので、つまり、情報資産に対する脅威とその情報資産にどんな脆弱性があるかという関係からリスクが生じるわけですが、情報資産を捨ててしまった時点でそのリスクは消滅するので安心してしまえるわけです。
しかし、このリスク対策は近視眼的な一面も持っていて、一段高い観点から眺めてみれば、情報資産を捨てるという行為から産まれるリスクについても十分な検討が必要だということです。
結局ここでも、個人情報保護法に対する企業のやや過剰気味ともいえる反応が見て取れるわけです。9ヶ月間で1億1400万件だった顧客名簿数を約4700万件程度までに減らし、全国の系列販売店から提供された返信保証書カード、愛用者カード、修理名簿などの顧客データ3600万件を600万件まで減らしたそうです。そして、この中に必要な顧客情報がふくまれていた可能性が高いと思われています。
連日のTVCM放映、新聞広告、折り込みチラシ、そして新しい報道では日本の全世帯に案内のはがきを出すという、前代未聞の事態に発展しました。これだけのことをするのに費用は一体いくらかかっているのでしょうか。日本を代表する電機メーカーだからこのような対応もできますが、一般の企業ではここまで費用をかけて販売した自社商品に対する対応をできないでしょう。人命にかかわることですが、それにしても、莫大な費用がかかっていることは間違いありません。
個人情報を保有することのリスクを軽減せんがために、あらたに大きなリスクを作り出してしまったこの一件は後世に語り継がれるべきでしょう。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~