ジャパネットたかたの社長の高田さんが、例の個人情報流出事件に関して、日経ビジネスの「敗軍の将、兵を語る」でインタビュに応えている。「敗軍の将」といっても、商売で負けた訳ではなくて、たかだか個人情報を流出させてしまっただけ(おっと)なのだけど。
インタビュの中では、どこまで本気でどこから演技か不明ながらも、相当深刻に反省している模様。結局50日間も営業停止して、約100億円の見込み売上を逸したとのこと。
相当深刻なダメージだ。体力のない中小規模の会社であれば壊滅的だろう。社会全体、日本経済全体にとっても大きな損失だ。
で、個人情報漏洩を防ぐための方法を考えた。
企業レベルの施策としては、よく言われているのは、以下の3点。
1.システムによる防止策。
担当者ごとの権限管理、セキュリティの仕組み。スタンドアロンで管理するなど。
2.業務フローによる防止策。
担当者を複数置いて相互に監視させるなど。
3.社内規定などによる防止策。
従業員の会社に対する秘密保持誓約、社内の個人情報保護ガイドライン、罰則規定など。
しかしながら、これらだけでは、絶対に、個人情報漏洩は防げない。
個人情報漏洩の原因の多くは、内部犯行だ。悪意のある内部の人物が上記防止策をぶっちぎって不正に個人情報を入手し、外部に漏洩することは、防ぎようがない。
悪いやつは幾らでもいるし、そもそも、どんな聖人君子でも心の中に必ず矛盾や闇の部分を抱えているものだからねw
電子データであれば操作したログは必ず残るので、事件の後に犯人探しをすることは容易だが、その時点で既に発生した企業の損害は元に戻すことは出来ない。
個人情報漏洩の損害を補填する損害保険も最近はあるようだが、事件後数年あるいは数十年に渡る逸失利益の全てを補填できる訳ではなかろうし、地に落ちた信用、泥にまみれた社員の誇りを完全に元に戻すことは不可能に近い。
なので、社会全体で、私企業における個人情報漏洩防止の仕組みを作らなくてはならない。
個人情報を不正に入手して、漏洩した内部者は死刑。
これで解決。
死刑になるリスクがあるなら、そんなに危ない橋は渡らないでしょ。
さて、問題が解決したところで、
某 価 格 . c o m (←こうすると、サーチエンジンのロボット巡回は防げるのでしょうか???)でも、今後、ユーザから採集する個人情報の質/量を拡充していこうとしている。当たり前だけど、そうしていかないと、ビジネスがスケールしないし、上手くやれるかどうかが死命を制すると言っても過言ではないでしょう。ユーザがありとあらゆる消費行動(買いだけじゃなくて売りも含めて)をするに当たってのアカウント・アグリゲーションの胴元になります。
googlebotの網の目からはすり抜けてたようです(w