顧客情報の流出は、忘れた頃に、ドーンと大きな事件が発生するね。
ベネッセコーポレーションから流出した情報が、ジャストシステムで使われていた件で、ジャストシステムの言い分は……
ニュースリリース | 2014.07.10 本日の一部報道につきまして
2014.07.10
本日の一部報道につきまして
本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。
お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。
いや、そもそも名簿をどっかから買ってくるというのが問題なわけで。
法的な問題はないにしても、企業ポリシーとして問題あるだろう。逆に、ジャストシステムの顧客情報が漏洩して、他社に使われたらどうよ?
それで、その他社が同じような弁明をして納得する?
悪意があるなしに関係なく、不愉快だろうに。
「悪意はないから、不正ではない」
といっていた、誰かさんと同じレベル。
「適切な手順や方法」というが、出所不明の名簿を買ってくることが適切だと考えている時点でアウトだね。
出回っている名簿に、出所を明記しているものなんてあるのかね?
「この名簿は、ジャストシステムの顧客情報です」と書かれて売られるだろうか?
「ベネッセコーポレーションの顧客名簿」と書かれていなかったから、知らなかった……では、適切だったことの理由にはならない。
名簿を買うことは違法ではないから、コンプライアンスは遵守しているということはできる。
しかし……
3.リスクマネジメント体制
ジャストシステムは、様々なリスクに対して損害の発生・拡大を未然に防止するために適切な管理を行うことが重要であると認識しています。当社を取り巻く事業環境の変化を踏まえて、コンプライアンスの徹底を推進しています。「コンプライアンス基本規程」及び「ジャストシステムグループ行動規範」を制定し、役員及び従業員を対象として社内に周知徹底しています。また、企業倫理・法令違反等の問題に関し、従業員が不利益を受けることなく通報できる「内部通報窓口」を設置しています。
……と会社概要で謳っているが、出所不明の名簿を利用することは、リスクマネジメントに反していると思うのだが?
あらぬ疑いをかけられているし、株価もストップ安になったそうだから、大きな損失だろう。
DM(ダイレクトメール)は、スパムメールと一緒だよ。
自社の顧客にDMを出すのならまだしも、自社の顧客ではない人たちにいきなりDMを出すのは、スパムメール商法と同じ。
そんな数打ちゃ当たるのDM商法は、いいかげん卒業しなよ。印刷代や郵便代だってバカにならないのだろうし、ユーザー向けメールで十分。私はATOKユーザーだから、ときどきジャストシステムからDMが届くものの、開封することなくシュレッダーに直行だよ(笑)。バージョンアップの案内はメールで届くが、それは設定したフィルターにかかるようにしてあるから、見逃すことはない。
顧客情報を流出させた企業が大きな痛手を被るのは当然だが、悪意があるなしに関わらずその情報を利用した側も、少なくない痛手を被るということだね。
名簿を買うヤツがいるから、名簿が売りに出されるわけで、上場企業がそれにのっかっちゃいかんよ。間接的に情報漏洩を助長することにもなってしまう。
前述の弁明で足りないのは、名簿を買ってしまったことの反省がないことと、まだ保有しているかもしれないベネッセコーポレーションの顧客情報を、完全に廃棄・消去したという事後処理の報告だ。ほんとうに廃棄・消去したかどうかの確認はできないが、少なくともそういう発言はしておくのがよいと思う。
【続報】ジャストシステムは名簿に7200万円超支払いか?……に続く