ダイヤモンド社のビジネス情報サイト
社長!事件です イザという時に思考停止しないための「危機管理」鉄則集

個人情報流出!反社会勢力から迫り来る脅迫
終わらぬ闘いに経営陣はどんな手を打ったのか?

小川真人 [ACEコンサルティング株式会社 代表],白井邦芳 [ACEコンサルティング株式会社 エグゼクティブ・アドバイザー]
【第3回】 2010年6月16日
著者・コラム紹介バックナンバー
1
nextpage

それは1本の通報から始まった

 3日前にお客様相談室に1本の問い合わせがあった。最近、色々なちらしが自宅に送られてきたり、しつこい勧誘の電話が多くなったという。Xは通販事業を行う上場企業B社の個人情報保護責任者である。この1本の通報が彼に速やかに報告されたことについては、ただならない理由があった。

 この通報者は何度かB社の商品を購入した一般の顧客であるが、個人情報の管理についてはナイーブで、登録した住所には一つの工夫を施してあったという。それは現実の住所の最後に、無意味な文字をつけ加えることで、どの会社から情報が漏出したかを瞬時に見分けることである。

 通報者が個人情報をB社に登録したときも、住所の最後にB社だけに割り振られた「Y」という無意味な文字をつけていたのだ。1ヵ月前くらいから通報者の自宅に「Y」がついた宛先で、色々なちらしが頻繁に届き出したという事実が何を意味しているか。個人情報保護責任者でなくとも、事件の発覚を予想させるだろう。個人情報を管理する個人情報保護部やお客様相談室では事態の深刻さを憂慮し、にわかに緊張が走った。

 既に、何らかの理由でB社の個人データが外部の何者かに流出し、悪用されていることは間違いないものと推察される。使用されている情報は氏名、住所、電話番号である。B社の一番深部にある個人データは、これらの個人情報の他、クレジット番号を含む信用情報、購入履歴、家族構成、クレーム履歴など詳細な情報約10万人分が保存されている。

 現時点でどの階層の情報が流出したかは不明であるが、現実にお客様へのアクセスが悪意の第三者により実行されていることを考えれば、一刻を争う事態であることはいうまでもない。Xは社長に報告し、翌日には取締役会が開催された。

紛糾する取締役会

 文字通り、会議は踊っていた。冷静になれば簡単に決められることを、なぜここまでもめるのか? 個人情報の所有者が誰であるかを忘れてしまったのか? 速やかな事態と対策の公表を求める役員と未だ「危機」としての認知が希薄で、公表の必要なしとする役員との攻防が既に3時間以上も続いていた。

1
nextpage
関連記事
スペシャル・インフォメーションPR
クチコミ・コメント

DOL PREMIUM

PR
【デジタル変革の現場】

企業のデジタル変革
最先端レポート

先進企業が取り組むデジタル・トランスフォーメーションと、それを支えるITとは。

経営戦略最新記事» トップページを見る

最新ビジネスニュース

Reuters

注目のトピックスPR

話題の記事

小川真人(おがわまひと) [ACEコンサルティング株式会社 代表]

公認会計士、公認不正検査士、日本法科学技術学会正会員。慶応義塾大学商学部卒業後、1986年、ピートマーウィックミッチェル会計士事務所(現在のKPMGあずさ監査法人)に入所し、会計監査・リスクマネージメント業務に幅広く従事。2003年より2008年まで、(株)KPMG FASにて日本における不正調査サービスの責任者(パートナー)として、不正会計調査、経営者不正調査、従業員不正調査、個人情報流出事件調査など、多様な不正調査やリスクマネージメント業務を提供。2008年4月より、ACEコンサルティングを設立して独立。

白井邦芳(しらい くによし) [ACEコンサルティング株式会社 エグゼクティブ・アドバイザー]

AIU保険会社及びAIGグループ在籍時に数度の米国研修・滞在を経て、企業の危機・不祥事・再生に関するコンサルティングに多数関わる。2350事例にのぼる着手案件数は業界屈指。2009年から現職。リスクマネジメント協会評議員、日本法科学技術学会正会員、経営戦略研究所外部専門委員、著書に「ケーススタディ 企業の危機管理コンサルティング」(中央経済社)等がある。


社長!事件です イザという時に思考停止しないための「危機管理」鉄則集

海外で発生するテロや暴動そして天災、果ては脅迫から社内の権力闘争の暴露まで。現代の企業はまさにリスク取り囲まれて活動している。ことは生命にかかわることが多いにもかかわらず、依然として、日本企業はこの種のリスクには鈍感。イザというときに、じたばたしないためには、準備こそがすべて。具体的な事例を基に危機管理の鉄則を公開する。

「社長!事件です イザという時に思考停止しないための「危機管理」鉄則集」

⇒バックナンバー一覧