顧客情報漏えい/迅速な公表で影響最小化/漏えい後20%増収の企業も

 ジェネシス・イーシー(本社沖縄県、野澤浩樹社長)は8月29日、同社のサイト構築システムの導入企業22社において、3月23日~5月18日にかけて合計1万件以上のクレジットカード情報が流出した疑いがあると発表した。情報漏えいの原因は、サイト構築システムのカート機能にあったという。EC事業者に落ち度がなくとも、情報漏えいは起こる可能性があることを示す一例といえる。いざ情報漏えいが起きてしまった際、被害を最小化するため、EC事業者は何ができるのか。情報漏えいの経験を持つ事業者や、情報セキュリティーの専門家に取材した内容を総合すると、「迅速な公表」こそが最も大切な鍵といえそうだ。


■事後対応は段取り次第
 顧客情報が漏えいした場合、関係各所と調整を行う必要がある。その際、順序とタイミングを間違えないことが、被害の拡大を防ぐ上で重要といえそうだ。特に大切なのが「被害の公表」のタイミングだ。
 不正アクセス被害を受けた、ある大手EC企業の場合、不正被害を受けた年度に、前期比20%増の増収を達成することができたという。適切な事後対応を行ったことが、被害を最小限に抑えることにつながったのだ。
 同社の顧客対応責任者は、「あれは悪夢のような経験だった」と当時を振り返る。ただ、「サイト利用者の二次被害を防ぐため、迅速かつ丁寧な説明を心掛けたことで、サイトの信頼を守ることができた」とも話す。
 同社の場合、決済会社から「サイト利用者にカードの不正利用被害が増えている」という連絡を受けたことにより、不正アクセスに気付いた。すぐさま調査を開始、コールセンター会社には臨時対応を依頼したという。被害発覚から1週間後には公表にこぎつけた。
 公表後は、コールセンター会社に届いた問い合わせを基に、一般ユーザー向けの説明ページを開設。「発表用のリリースの他に、ユーザー向けに詳しく不正アクセスの内容を説明するページを設けた。その結果、サイト利用者以外からの『お叱りの電話』が激減した」と顧客担当者は話す。「自分のカード情報は漏えいしていないと安心できたお客さまは、その後もサイトを利用してくれている」と言う。

■迅速な対応・調整を

 ユーザーの被害拡大を防ぐ意味でも、迅速な公表は不可欠。ただ、公表が早ければそれでよいというわけではない。不正アクセスの被害を公表する前に、急増する問い合わせに対応できる窓口を設置しないといけない。臨時コールセンターを請け負うトランスコスモスは「昨年は緊急コールセンター開設の依頼が十数件あり、昨対で倍増した」(デジタルコミュニケーション&コンタクトセンター総括・高橋琢哉副総括)と話す。

(続きは、「日本ネット経済新聞」9月14日号で)

記事は取材・執筆時の情報で、現在は異なる場合があります。

Page Topへ