昨年夏に、18.000件を超える情報漏洩を起こした企業がある。(同社事故公表報告数、日経ニュースによれば32.000件)
事故については、第1弾に「個人情報流出の可能性」として、同社からプレスリリースされ、約2ヶ月後に「お客様情報の流出」として公表された。
同社は事故後、社内にセキュリティ委員会とセキュリティ推進部を設立し、事故の調査とセキュリティ強化などの対応に当たった。
同社ホームページにおける事故後のお客様への報告や連絡は、約1ヶ月毎に発表された。
半年後の今年2月には、金融庁から業務改善命令と個人情報保護法による勧告を受け、翌月には業務改善報告書を提出している。
ただ、この情報流出は、同社の社内調査によると、「個人を特定する個人情報は含まれていない」と事故公表2ヶ月後に発表された。
個人情報漏洩を公表すれば、企業のダメージは計り知れない。
企業に顧客の安全を守る責任があることはもちろんだが、事故が報告された場合、顧客側も冷静に、漏洩された情報内容が如何であるかを吟味されたい。
なお、この情報漏洩は、ホストコンピュータへのアクセスIDとパスワードが担当者間で使い回しされていたことから起きた。
そのようなことは、日常的無意識にされている状況も、少なくはない。
責任者は、日頃から高い意識を持って管理する必要性があると、思います。