2003年。インターネット黎明期の日本において、個人情報の保護についての新たな法令「経済法第57号 個人情報の保護に関する法律」が成立しました。そして今日、私たちはスマートフォンや様々なアプリの内部に、常に大量の個人情報を保管しながら生活しています。
こうした世界の中で自分自身の情報を自分個人の責任において運用しているうちはまだしも、事業者として取引先や顧客の個人情報を管理する立場ともなると、非常に慎重な取り扱いが求められます。何故ならこうした情報は大きな価値を持つものであるがゆえに、悪意を持って盗み取ろうとする輩が少なからずいる、という悲しくも厳しい現実に責任をもって対応しなくてはならないからです。
オンラインサロンを事業として運営することを視野に入れている場合、このような厳しい現実を自分事として真摯に受け止めた上で、適切な対応策を実行することが求められます。その為に、今回は個人情報の漏えいが事件化してしまった実際の事例を追って行きたいと思います。
実際の事例に学ぶ 個人情報保護の重要性
この事件は、2007年、当時大手1位を争っていた全国展開のエステティックサロンを舞台に発生したものです。
各店舗では、顧客の氏名に住所、電話番号のみならず、エステティックサロンという特性から、女性として大切な情報である身長、体重や3サイズまでもを聞き取り、オンライン上で保管していました。
ところが、この情報を強固なセキュリティシステムで保護することを怠ったため、悪意を持った第三者が保管場所を検知、内容にアクセス。
卑劣な犯人は、なんとこうして悪辣な方法で知り得た女性たちの身体の情報や住所、氏名をもとに、個人的ないたずらメールを送信するなどの異様な行為を繰り返し、精神的ストレスなどの被害を多数発生させてしまったのです。
あってはならないこの事件は、被害者の通報に基づいて警視庁により捜査が開始されます。そして同時に、情報を流出させてしまったエステティックサロン側も、損害賠償請求権に基づく裁判を起こされるという事案に発展しました。
女性として恥ずかしいだけでなく、身の危険と恐怖も感じさせられる状況に追い込まれてしまった被害者。その訴えに、エステティックサロン側は慰謝料と弁護士費用の全額を支払うという判決に従いました。しかし、この事件は全国紙・マスコミに大きく取り上げられて報道され、結果としてこの会社の長年の努力で積み上げた信頼やブランドイメージは回復できないほどの痛手を負うことになってしまったのです。
性善説ではもう乗り切れない!確実で信頼できるツール活用が必須
本当に残念なことですが、世の中にはこの事件の犯人のような私たちの想像を大きく超えた、異常な思想を持つ犯罪者。そして、どんな汚い手を使ってでも価値のある顧客の個人情報を盗み取ってやろうと手ぐすねを引いている輩が、大勢存在していることを経営サイドである私たちは日々決して忘れてはなりません。
こうした輩から大切な顧客を守っていくためには、誓約書を記入したり、サイト入り口に注意書きを設けるなどの一昔前の性善説にのっとった方法では全く効果がないことは明らかです。
幸いなことに、現在は、専門知識のある業者に依頼をすれば、どんなユーザーでも必ず豊富なセキュリティツールの中からぴったりと合うものを見つけ、実装し運用することが可能な時代。
こうした専門的にも実証されている効果の高いツールを要所要所で活用し、起こしてはならない事件をしっかりと未然に防いでいきたいですね。