情報漏えいは「事前対策」も大変ですが「事後の対応」がとても大変です

Tweet

Pocket

ヤッパリ届きました…(-“-)

大きな組織はリスク対応をする手順が決まっているはずで、問い合わせ対応をする人、復旧作業をする人、顧客に足を運んで説明に走る人…などなど役割も分担されているでしょうし、今は大変な時なのかもしれない(p_-)

個人情報保護法は情報が流出したことを公表するだけで企業には「信用の低下」「問い合わせの対応で業務が滞る」「賠償問題」「システムの復旧コスト」などなどたくさんダメージも受けます。

何事もない人が多いのだと思うけれど、チョット前の○ネッセの１人５００円のお詫びもそれを受け取ることを拒否した人もいると聞くし、その金額で逆に怒ってしまった人もいるらしい。（これだけでも手間も金額も企業には相当な負担なのだけれど…）

しかし…私と同じように他の人もきっと「？」と思うであろう今回のお詫び文の気になるところ…(p_-)

個人情報は流れた可能性があるのに、クレジットカード番号や銀行口座情報は被害に遭っていないそうだけれど、そこだけ大丈夫？（あれ？現金で支払ったか？どの商品だ？(p_-)）

一緒に申し込みをする時に登録しているけれどなぜ大丈夫なのかの説明はないな～(p_-)読み落としたか？

ここが、「何かあった時に言ってくるのを待つ体制」になっているのだろうか？

まだ、公表しているし別にホームページにも詳細に発覚までの経緯も書かれているから「逃げていない」とは分かるけれど「なぜ、一番心配な銀行口座が大丈夫だった？」が分からない。

これ、もう少し説明がほしいところかな～(p_-)…なんて上から目線

後から発覚して負担が大きくなることを避けたのかもしれないけれど、「本当に大丈夫ですか？なぜ銀行口座だけは大丈夫だと分かるのですか？」なんて問い合わせが増えるんじゃないかな～

最初は「自分は違うだろう…」と思っていて（これ、正常性のバイアス…という）「あなたの情報が漏れた可能性…」とメールがきてビックリしているのに、「口座だけは大丈夫…」で「あっ、そうなのね…」と安心に進むだろうか？安心させるだけの理由が必要だと思うな～

少し前に「不正アクセスの実態」について少しセミナーで学びましたが、今、目の前にある問題よりもすでに２歩も３歩も先にネット犯罪は進んでいるのですって。(今の問題も私には難しくて手におえませんが)

きっと今も見えない敵と戦ってくれている人がいるのでしょう。（陰ながら応援！）