とどまるところを知らない・・・とはまさにこのことだ。
実は、(私が記憶しているだけでも)アフラックでは同様の事件を過去に3回ほど起こしている。
2011年8月12日:代理店経由で1万3千件が名簿業者に販売される(今回)
2010年10月22日:代理店が顧客情報3万件を記録したCD-Rを紛失
2007年7月27日:代理店社員が顧客情報15万2758人分の個人情報の入ったパソコンを盗まれる
2005年10月7日:宮崎県の販売代理店のパソコンからファイル交換ソフト(ウィニー)経由で564人分の情報を流出
■アフラックだけでなく保険業界全体の問題
「うわっ、なにやってんだ!?全然、学習してないじゃん」と思う人もいるだろう。
が、ポイントはいずれの事故も販売代理店経由、というところにある。それこそ販売代理店業者は全国に無数にあり、本社のコントロールは実質的に及びにくい、と言わざるを得ない。まして通常、代理店業者はアフラックだけの商品を扱うのではなく、他社の商品を同時に扱っていることが多い。と、なると、流出事故は発表の多いアフラック特有の問題・・・ということではなく、保険業界全体の問題と言えなくもない。誤解を恐れずに言えば、アフラックはむしろそうした事故を積極的に包み隠さず発表しようという姿勢が強い、ある意味、”良い会社”なのかもしれない。
■個人情報の価値って本当のところどうなのか?
しかし、先日ソニーが起こした1億件の個人情報漏洩事故といい、これだけ事故が日常茶飯事に起きると、言わば誰でも容易に個人情報を手に入れることができるわけで、個人情報の価値は全体的に薄まってきているのでは無かろうか。もちろん、ひとえに個人情報といっても、名前や電話番号だけという場合と、クレジットカードや契約情報など、種類によって影響は全然異なるので一概に、「個人情報に価値はない」と言い切るのは危険だとは思うが・・・。
■事故発生時の対応策に力を入れた方が現実的
いずれにせよ、間違いなく言えることは、交通事故をゼロにできないのと同じで、今後もこうした事故をゼロにする、というのはほぼ不可能なのだろう。むしろ、銀行が行う貸し倒れ引当金の計上同様、漏洩事故は必ず起きるという前提で、企業は漏洩時の費用計上をしておくことが望ましいのだろう。そして事故が起きたときに「いかにすみやかに利害県警者に報告を行い、誠心誠意対応を行うか」・・・未然に防ぐための予防策よりも、事故発生時の対応策の整備により一層の力を入れた方が現実的なのかもしれない。
今回の事故に関するアフラックの発表文
(お詫びの文言が一言も入っていないのが興味深い)
(お詫びの文言が一言も入っていないのが興味深い)
関連リンク
0 件のコメント:
コメントを投稿