不正アクセスを受けたのは、同社が運営するショッピングモール「ストアミックス」および「ドクタートニー」。
更に、顧客宛に送った事情説明メールで更なる混乱も起きているようです。
流出した顧客情報は9万数千件に上る恐れがあり、不正使用によって計約2千万円の被害が出た可能性があるということで、経産省は、個人情報保護法に基づき、社内の管理体制や情報流出の経緯、再発防止策などをまとめた報告書を提出するよう求めました。
------------------------
•海外からの不正アクセスに関するクレジットカード情報漏洩の可能性について
http://www.webshark.co.jp/news/180.html
•カード情報漏洩についてのメールを受け取ったお客様へ
http://www.webshark.co.jp/news/183.html
(株式会社ウェブシャーク 2012年11月1日)
•株式会社ウェブシャークに対する個人情報保護法に基づく報告徴収
(経済産業省 平成24年10月30日)
http://www.meti.go.jp/press/2012/10/20121030010/20121030010.html
-----------------------
最近の個人情報に関する苦情相談や漏えい事案の状況、それに対する事業者の対応はどのようになっているのでしょう。
平成17年の個人情報保護法施行から毎年国が公表している、法の施行状況の報告(※)を見てみましょう。
●個人情報に関する苦情相談件数・漏えい事案件数は減少傾向
地方公共団体及び国民生活センターに寄せられた、個人情報に関する苦情相談件数は、平成17 年度の14,028 件から平成23 年度は5,267 件に年々減少している。
また、事業者が公表した個人情報の漏えい事案件数は、平成17 年度1,556 件であったが、減少した後、近年、若干の増減はあるものの安定傾向にあり、平成23 年度は420 件となっている。
●公的機関への相談内容で最も多いのは、不適正な取得に関するものが約半数
相談内容は、不適正な取得に関するものが全体の約53%、次いで、同意のない提供に関するものが約24%、漏えい・紛失に関するものが約15%、目的外利用に関するものが約14%となっている。
●漏えい事案については、紙媒体では9割以上、電子媒体においても半数は暗号化等の情報保護措置がとられていない
事業者が公表した個人情報の漏えい事案について、漏えいした情報の形態についてみると、電子媒体のみが約37%、紙媒体のみが約59%である。
漏えいした情報に対する情報保護措置がとられていた件数(一部についてのものも含む。)は、電子媒体のみでの漏えいにおいては、約42%に留まる。
紙媒体のみでの漏えいについては、約93%の事案において情報保護措置がとられていなかった。
(注)
・暗号化等の情報保護措置とは、情報の暗号化や紛失したパソコンへのパスワードによるアクセス制限等、情報保護のために講じられた措置をいう。
・「紙媒体のみ」には、口頭による漏えいを含む(「措置不明」に分類)。
●漏えいした者は「従業者」が8割。ほとんどが「不注意」によるもの
漏えい元は、「事業者」からが約71%、「委託先」からが約28%となっている。
漏えいした者は「従業者」が約81%、「第三者」が約8%を占める。
漏えいした原因をみると、「従業者」が漏えいに関わった事案については「意図的」なものが14 件、「不注意」によるものが319 件であり、ほとんどが「不注意」によるものである。
一方、「第三者」が漏えいに関わった事案については、「意図的」なものが24 件、「不注意」によるものが8件であり、その多くが「意図的」なものである。
●漏えい後の改善措置は、約93%の事業者が教育・研修の実施などの組織的対策
全ての事案において、事業者によって何らかの安全管理対策が講じられている。
安全管理対策以外の改善状況の内訳を見ると、全体の約87%の事業者が本人への謝罪・連絡を行っており、次いで、約27%の事業者が警察への届出、約23%の事業者が専用窓口の設置を行っている。
情報漏えい後の改善措置は、事業者の皆さん熱心に取り組まれているようで、事案件数も減少してきています。
ただし、漏えい事案においては、暗号化等の情報保護措置が十分になされていない状況が読み取れます。
情報漏えい原因が不注意であろうと意図的なものであろうと、情報保護措置は不可欠です。
また、「漏えい」以上に消費者の苦情の多いのは、「不適正な取得」や「同意のない提供」に関するものという結果からも、「漏えい」するしないに関わらず、プライバシーポリシーの徹底が求められると言えるでしょう。
(※)
平成23 年度における個人情報の保護に関する法律の施行状況の概要
(消費者庁 平成24年9月)
http://www.caa.go.jp/planning/kojin/23-sekou.pdf
≪関連記事≫
コピー&運営チェック:セキュリティ対策http://blog.fides-cd.co.jp/article/179647780.html
-------------------------------------------------------------
◆本ブログをメルマガでまとめ読み!
「ネットショップ おもてなし作法」として、本ブログの1週間分の
情報を、ダイジェストでお届けしています。(毎週金曜日配信)
登録はこちらhttp://www.fides-cd.co.jp/category/com04/
-------------------------------------------------------------
--------------------------------------------------------------
◆ランディングページ改善サービスの決定版!
『顧客の“生の声” 』と『プロのアドバイス』のダブルチェックで、
見込み顧客の心を掴み、確実に購入へと導きます。
顧客目線×プロ目線
http://www.fides-cd.co.jp/category/ser06/
--------------------------------------------------------------
-------------------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
-------------------------------------------------------------
