サイバーエージェント社の問題

名指しで会社批判をする。サイバーエージェント社のコンプライアンスの低さ、セキュリティー意識の低さ、顧客満足度意識の低さに驚いてしまう。

Webサービスを展開している他社は、過去のSoftBankや海外クレジット決済代行会社からの個人情報流出事故によっておきた多大なる損失を恐れ、慎重にそして迅速にセキュリティー対策を行ってきた。

また法律もそれを進めるように、個人情報保護法、不正アクセス防止法などの制定、電気通信法、著作権保護法、商法などの改正を行ってきた。

サイバーエージェント社は、このたび内部から芸能人ブログのアカウント情報４５０件と、営業情報がエクセルファイルで流出した。発覚は、そのファイルがダウンロードサイトに掲載され、そのリンクが、流出したアカウントのブログに貼り付けられたことだった。

エクセルファイルが流出した経緯は不明だが、社員が故意または過失による流出ではないかと推測している。

クラッキングでLANに入ることはほとんどの場合不可能なので、想像しているのは、メール誤送信、ウィルス感染、ファイル共有ソフトによる配信という人為的過失か、社員が故意に外部に流出させたかだ。

エクセルファイルにあった一部の芸能人のブログ更新が止まっていることから、損失は結構大きいかもしれない。

芸能人ブログとして契約されると、所属の事務所に毎月１５万円ずつ支払いされると聞く。これらの費用は、一般利用者が購入したアメゴールドというポイントの料金から支払われているようだ。

問題なのは、ずさんな管理しか出来ない体制で運用されていることで、一般利用者の個人情報、クレジットカード情報が流出していないかということだ。なぜなら、これだけずさんだと、どこでこれらの情報が流出しているか分からないからだ。

サイバーエージェント社は、同社のHPにプライバシーポリシーを掲載しているが、便宜的なものだ。プライバシーマークも取得していないため、これらの情報掲載に根拠がない。年間５０００件以上の個人情報を扱っているはずなので、個人情報取り扱い事業者としての義務を果たさなければならないし、電子商取引における義務も果たさなければならない。これらの法律に抵触することがあれば、当然行政処分を受ける。この会社の経営者は、企業としての義務を果たさなければならないこと、法律によって守られている消費者の権利を守らなければならないことを、きちんと理解してほしいものである。