顧客情報とサイバーセキュリティ対策 ｜ ブログ |カラーミーショップ | ネットショップ制作 運営 代行 | SBD スタイル

「個人情報流出事件」は他人ごとではありません。

多くの年金受給者を恐怖の渦に巻き込んだ、昨年6月に公表された日本年金機構の101万4653人もの個人情報大規模流出事件もまだ記憶に新しいところですが、あれから約1年を経た昨日、またしても残念なことに大手旅行会社JTBから最大で約793万人にも上るとみられる大規模な個人情報が流出した可能性があるとの発表がされましたね。
その件数もさることながら、個人的に利用したことがあったりもしますので、今回の件は非常に心配です。

とりわけ、今回の件において特に深刻なのは、JTBが提携する「Yahoo！トラベル」や「NTTドコモ」からも相次いで発表があったこと。もしかしたら今後は他のJTB提携企業から、さらに情報流出についての発表があるかも分かりません。

サイバーセキュリティを取り巻く環境

くしくも、この2件の大規模な情報流出事件のちょうど中間となる昨年12月には、経産省による「サイバーセキュリティ経営ガイドライン」の作成や、マイナンバー制度の開始などもあり、多くの企業でサイバーセキュリティに対する重要性の理解は高まったと思われますが、実際にサイバーセキュリティ対策を強化した企業は、まだまだ少ないとのこと。
えられる要因としては、費用がかかるということはもちろん、その費用対効果が未知数であることや、ガイドライン自体に強制力がない、などの問題点もありますが、一番の原因は「内部や関係者にサイバーセキュリティの知識に精通した専門家がいないこと」なのではないかと思います。
これは、経産省が発表した推計において、サイバーセキュリティ分野の専門家が現在で約13万人不足しており、また2020年には約20万にまでその不足が拡大する見通しとなっていることからも明らかです。

個人情報流出のリスクとコストはいかほどか？

もちろん、サイバーセキュリティの強化を図ることで情報流出を未然に防ぐことが肝心なことではありますが 、それでももし情報流出が発生してしまったら・・・。

もし大切なお客様の個人情報を流出してしまったら、築き上げた信用は失墜し、信頼は消えてなくなってしまいます。そして謝罪には多大な時間と労力を費やすことになって業務に影響が出ることも考えられますし、その影響はさらに社内のモチベーション低下や業績の悪化を引き起こす可能性すらありえます。

今回のJTB個人情報流出事件では流出項目として氏名・生年月日・メールアドレス・住所・電話番号などの情報に加えて、最大4359件の旅券番号も含まれているとのこと。
情報を流出してしまった方すべてになんらかのお詫びをする場合は、一般的に「お詫び」のコストなどが発生しますが、今回のケースにおいて、その費用は一体いくらかかるのでしょうか？もし1件500円の謝罪のほかにパスポートの再発行手数料まで負担するとなったら・・・。

ざっと見積もって、仮に　　（793万人×500円）＋（4359人×16000円）＝　　との数式を考えたのですが、これ、いくらになりますかねえ。興味のある方は計算してみてください。
（おことわり：仮の話なので送料などは考えず、またここでは10年間有効のパスポートだとして計算しました。）

考えれば考えるほど恐ろしいのが、この情報流出問題です。
カラーミーショップはASPですからサイト内のセキュリティに関しては安心ですが、あなたのパソコンやスマートフォンは大丈夫ですか？ASPのセキュリティは端末内の情報まで守れませんから、ECショップだってサイバーセキュリティ対策は重要です。転ばぬ先の杖はしっかり準備しておきたいものですよね。

損保各社には、万が一の場合に備えた「個人情報漏えい保険」などがあります。また、弊社ではECサイトのサイバーセキュリティに関するご相談もお受けできますのでお気軽にお問い合わせ下さい。

※また、今回の件に関するJTBへのお問い合わせは
【JTBお客様特設窓口】
専用フリーダイヤル：0120-589-272
9:00〜20:30（土日・祝日含む）