〔49〕情報流出で分かったマルチチャネル販売のリスク

ITpro

2006.07.07

　前回の「個人情報漏えい事件を斬る(48)：KDDI情報漏えいで謝罪の憂き目を見た競合会社」では，一企業の個人情報漏えいが競合他社の個人情報漏えいに広がったケースを取り上げた。2006年6月29日付の新聞報道によると，恐喝未遂ですでに逮捕された容疑者の1人にCD-R，USBメモリーなどの顧客情報入り記憶媒体を渡したとして，警視庁捜査1課と麹町署は28日までに別の男を逮捕している。個人情報の流出経路については，KDDIの委託業者経由ルートに絞られてきたようであるが，改めて外部委託先に対する監督の難しさを痛感させられる。

　今回は，ISP（インターネット・サービス・プロバイダ）と顧客の間に立つ販売代理店で起きた個人情報漏えい事件について考えてみたい。

一瞬で広まった個人情報を含む公開サーバーのURL

　2006年6月19日，パソコン総合専門店チェーンのピーシーデポコーポレーションは，同社のPCDEPOT東名川崎店で保管していた顧客情報1304人分などが，2006年6月17日午後2時前後から6月18日午前6時30分前後の期間，第三者から閲覧できる状態になっていたことを公表した（「当社PCDEPOT東名川崎店をご利用いただきましたお客様の個人情報並びに関連する情報流出に関するお知らせ」参照）。内部関係者が顧客情報などをまとめたファイルを作成し，個人で契約している外部の公開サーバーに保管していた。これが発端となり，PCDEPOT東名川崎店で2005年9月28日から2006年5月21日の間にISP（数社）との契約を申し込んだ顧客の情報などが，外部から閲覧可能な状態になっていた。一瞬の間に，ファイルが保存されたサーバーのURLや情報の一部がインターネット上に流出していたのだ。

　流出発覚後，ピーシーデポコーポレーションは，該当する顧客にお詫びの文書を送付し，企業ホームページなどで公表すると同時に専用の電話窓口を設置した。また，再発防止のため，全店舗でブロードバンド・インターネットの受付業務を停止し，業務点検を実施している。

個人情報管理はマルチチャネル販売戦略の落とし穴

　一店舗の個人情報流出は，PCDEPOTに販売を委託していたISP各社の個人情報管理にも影響を及ぼすことになった。PC販売で一般消費者との接点を持つPCDEPOTの店頭は，ブロードバンド・サービスの重要なプロモーション拠点であり，そこで取得された個人情報のライフサイクルは，契約先ISPの個人情報管理と直結していたからである。今回の事件に関連して，ピーシーデポコーポレーション以外の会社からも，下記のようなお詫びが公表されている。

・NTT東日本：816人分「弊社販売代理店におけるお客様情報流出について」
・NTTコミュニケーションズ：759人分「弊社販売代理店からのお客さま情報の流出の報告について」
・ソフトバンクBB：163人分「PCDEPOT東名川崎店におけるYahoo! BBお客様個人情報の流出について」
・KDDI：42人分「弊社販売代理店におけるお客様情報流出について」
・東京電力：11人分「弊社販売代理店からのお客さま情報の流出について」
・ドリーム・トレイン・インターネット：10人分「当社の委託先からのお客さま情報流出について」

　ISPに限らず，マーケティングの分野では，リアルの店舗や既存の広告宣伝手法にインターネット技術を組み合わせたマルチチャネル販売戦略が普及しつつある。例えば，今回の事件で流出件数の多かったNTT東日本は，PCDEPOTと連携したインストア・プロモーションを展開し，かなりの実績を上げてきた（「PCデポ，NTT東日本とブロードバンド販売で共同プロモーションを展開」参照）。ただし，ブロードバンド・サービスのように，受発注業務に個人情報が必要不可欠な商材の場合，戦略的提携に基づくマルチチャネル販売を展開すると，個人情報の取得から消去に至るまでのライフサイクルに，複数企業が関与することになる。

　前回のKDDI事件は，個人情報ライフサイクルの川下で，保有個人データを巡るリスクが表面化した。これに対し，川上で顧客情報の取得・利用を巡るリスクが表面化したのが，今回の事件であるといえよう。ライフサイクルのどこかに洩れがあったら，事件のインパクトは複数企業に及ぶ。委託契約の文面を変えただけでは，エンドツーエンドの再発防止策にならないのだ。

　次回は，ファイル交換ソフトによる個人情報漏えい事件のその後について考えてみたい。

→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原英司 (ささはらえいじ)

【略歴】
IDC Japan ITスペンディンググループマネージャー。中堅中小企業（SMB）から大企業，公共部門まで，国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/