前回は,大型連休の隙間を突かれて不正アクセスの被害に遭った再春館製薬所の事件を取り上げた。化粧品業界では,既存のマスメディアや販売チャネルにインターネットやモバイルを組み合わせたクロスメディア型のマーケティング手法が普及している。その基盤が顧客データベースであることは言うまでもない。今回も,ネットマーケティングにまつわる個人情報漏えい事件を取り上げてみたい。
設定ミスで個人情報が流出していたメナード化粧品
実を言うと,最近,インターネットからの個人情報流出が発覚した化粧品メーカーは再春館製薬所だけでなかった。2007年4月13日,日本メナード化粧品は,同社関連サイトから顧客165人分の個人情報が流出した可能性があることを発表している(「お客様情報の流出のおそれに関するお詫びとお知らせ」参照)。流出したおそれがあるのは,同社ホームページで2006年12月18日から2007年4月10日の間に顧客が入力した氏名,住所,電話番号などの個人情報。関連サイトのページは一時公開中止となった。
その後の調査により,ホームページで入力された個人情報などを社内処理する際に行う,メール送信時のセキュリティ設定のミスが情報流出の原因であることが判明した。特定の条件下で,顧客が入力した情報をキーワードとして検索をすると,その検索結果として表示された個人情報が,インターネットで閲覧できる状態になっていたという。
作業上のミスにより検索エンジンを介し個人情報が外部流出していた点は,第85回で取り上げたデジタルプラネット衛星放送のケースと似ている。
日本メナード化粧品では,セキュリティの設定変更などシステム管理の改善を実施し,情報流出の恐れがなくなったことを確認した上で,2007年5月10日よりサービスを再開することを発表している(「個人情報の流出に関するお詫びとお知らせ」参照)。
再春館製薬所がテレビCMやテレマーケティングを利用した通販事業で成長してきたのに対して,日本メナード化粧品は,専売契約を結んだ代行店とメナードレディ(販売員)による訪問販売を柱としてきた。独自の販売チャネル戦略を採ってきた両社だが,競争の厳しい化粧品業界を勝ち抜くためには,ITを利用したインターネット・マーケティングが必要不可欠になっていたのである。
経営層の関与と迅速な対応が企業の危機脱出に必須
再春館製薬所や日本メナード化粧品のケースで注目されるのは,個人情報流出判明後の経営層の対応や情報公開の中身である。再春館のホームページでは代表取締役,メナードのホームページでは個人情報管理責任者(専務取締役)の名前で,情報流出の経緯,再発防止策などについて具体的に説明している。
例えば,再春館製薬所は,下記の項目について,不正アクセスに関する情報を公開している。
- 不正アクセス発覚の経緯と被害状況
- 現在までの対応について
- 情報セキュリティ再構築の方針
- 今後の対応について
- お客様から寄せられたご質問
- 迷惑メール対策
- お問い合わせ
一方,日本メナード化粧品は,下記の項目について,オーソドックスな形式でわかりやすく記述している。
- 流出した個人情報
- 原因及び経緯
- 二次被害について
- 再発防止について
- お問い合わせ
両社とも未公開企業であるが,個人情報流出判明後の危機管理広報については見習うべき点も多い。経営層の関与と迅速な対応を具体的かつ継続的に示すことが,情報流出に遭遇した顧客を安心させる近道である。
次回は,個人情報流出発覚時の危機管理広報について他業界の事例を考えてみたい。
|
→「個人情報漏えい事件を斬る」の記事一覧へ |
|
■笹原 英司 (ささはら えいじ) 【略歴】 IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。 【関連URL】 IDC JapanのWebサイトhttp://www.idcjapan.co.jp/ |
