instagramもフォローしてね
dpost.jp、休暇中

2018年12月15日〜26日はdpost.jpの更新はありません。その間は、Instagramもしくは1tp.dpost.jpのみ更新します。ミートアップでお会いしましょう。

ライブ投稿はInstagramで!

OLC個人情報流出、結論

以前お伝えしたお話の続報。トイストーリーファンクラブ – ts-fc.comのhiromixさんからタレコミいただきました。

OLC GROUP:お客様情報の流出に関する調査結果と再発防止策について

ということで流出経路は不明、という形で幕となりました。

想定できる反応集: 1.「不明だと!そんなの企業としてあり得な(中略)詫びとしてオレの年パス延長しろ!」 2.「仕方がないですねえ、やっぱりこう言うのは難しいのかしら(中略)お詫びとして私の年パス延長してくれれば許します」 3.「だいたい流出したってわかってる名簿を悪用する業者がいけないわ!(中略)まあお詫びとして年パス延長してくれればいいんですけど」

はいここから本論。

正直原因は見えないと思う。可能性はこのルートである、と言う部分まではすぐ出せるけど、それ以上(そのルートでいつ誰が抜き出したか)は難しいでしょう。それを正直に述べたOLCの対応は正しい。

で、次に起きてしまったときなんだよね問題は。2回目にこれが起きたときにどう対応するか。どう対応できたかがポイント。今回各報道では人数「12万人」を大々的に取り上げてるけど、これって単なる可能性の最大値であり、ポイントはそこじゃない。

update注:

上記誤り。舞浜狂さん読んで再度報告書を見ると、サンプルデータと照合し一致していることを確認、とあるので、人数は確定の様子。「121,607名(平成12年10月〜平成16年12月/推定)」とあるから推定が人数までかかると誤解しておりました。↓の意見は変わらんけど。

漏れたことに対して人数なんて関係ない。問題はこれからなんですよ。例えば、この前2回目の情報流出を起こしたドコモ東北。

ドコモ東北:ニュースリリース(2005年3月9日)

経緯にある以下の文言、

契約申込書等の管理については、委託会社において、取扱店で申込受付した顧客情報管理システムのデータと委託会社でマイクロフィルム化した契約申込書等の突合チェックを毎月定期的に実施し、取扱店での送付状況の確認と送付遅延の取扱店に対しては早期送付を促すなど、漏れの無いよう厳正な管理を行なっております。

こういう処理をしていたから、どこで無くなったのかがはっきりとわかる。そして今後の取り組みもしっかり書かれているから好感(無くしたの2回目だけどね)。

で、OLCの文書も調査結果と同じくらい今後の方針をしっかり書いているわけで、危機管理としては正しいと思います。だからこれについて何らかの対価を求めたりってな行動は正直浅はかというか、悪い前例を作っちゃったなあこのハゲっていう気持ちで一杯です。

ということで、年パス延長してください。

関連する記事: 2005-08-02