先日、大手ショッピングモールサイトに登録しているショップから、メルマガが送られてきました。そこには、残念なことにCCに全送信先のアドレスが記述されていました。これは良くあるCCとBCCの設定ミスです。
さて、その翌日に届いたメールの内容は次のようなものでした。
- 謝罪文
- この謝罪メールを最後に、二度とメルマガは配信しない
- 顧客のメールアドレスは全て消去する
- 受信した顧客に対象メールの削除をお願いする
- 再発防止策を有識者を入れて検討する
- 再発防止策が整うまでメルマガの配信は再開しない
- その他のセキュリティ対策についても見直しを行なう
当事者の店長さんは相当慌てていたのだと思われますが、誰かこういうときの対応に詳しい、あるいは慣れた方に相談に乗ってもらえていれば、もう少し別な対応ができたと思われます。
顧客が求めていることは、「腹切り」ではなく、ちゃんと対策して欲しいということなのです。例えば、メルマガの停止そのものは求めているものではなく、かえって顧客の利便性を損なうものなのではないでしょうか。
今回の様なケースでは、謝罪文以外に対応として書くべき内容は、次のような内容でしょう。
まずは漏れてしまった情報の対策として、効果があるかどうかは別にしても、最善は尽くすすべきですから、この場合には「消して下さい」というのが適切でしょう。一人ひとりに確認を取ることも考えられますが、そこまでやる必要はないと思います。
次に、気持ちとしての慰謝料などに触れることなども考えられますが、メールアドレスだけであれば、そこまでする例はほとんどないようですから、あえて触れなくてもいいでしょう。これは経営判断でもあります。商品券など何か渡したり払う方がいいかもしれませんし、中途半端なら何もしなくてもいいかもしれません。
次に再発防止策の策定と実行について書くわけですが、この時点でいろいろと慌てて思い付きで書くのではなく、有識者を入れて慎重に検討するという表現の方が安心感を与えられます。そもそもこのような単純なミスで、しかも日ごろのセキュリティ意識が低いことが原因だと考えられる事件の場合には、自分たちが「頑張ります」とどんなに言っても信用されないからです。
もちろん、再発防止策が策定されて実行されるまではメルマガの配信を再開しないということを伝えなければいけません。
このようなCC、BCCの設定間違いを防ぐためのソリューションはすでに多くあり、実績も十分な製品も多くなっています。例えば、メルマガ配信専用ソフトやメルマガ配信ASPなど、選択肢が多くあり、費用も低価格化の傾向にあります。
これらの製品やサービスを使うことにより事故は防ぐことができますが、このシステムを必ず使うということも徹底しなければいけません。よくある事故として、メルマガ送信の製品やサービスを導入しているにも関わらず、それを使わずに送信してしまったことげ原因という例もあります。担当者を絞ることや周知徹底が必要であると同時に、システムとしてメールサーバーで大量のCCが付加されているメールを検知して送信しない仕組みや製品を使うことも効果的でしょう。
一方で、メルマガ対策をしたので大丈夫ですと説明しようとすると、たいていの場合「他は大丈夫なのか」という質問を受けることになります。このようなミスを犯すくらいなのだから、他の顧客情報管理もずさんではないのかという見方をされるわけです。
従って、メルマガのみならず、先の有識者のアドバイスを受けながら、顧客情報の管理を根本的に見直して強化を図る、ということも行うべきでしょう。「再発防止」の意味は「メルマガでCC,BCCを間違えないこと」ではなく「顧客情報を漏えいしないようにする」ということであるべきなのです。
