2010年12月のエントリー

「あんしんナンバー」 顧客情報漏えいの被害にあって・・・


非常に久しぶりの記事が、このような内容なのも不本意なのですが、
12月9日(木)に、NTTコミュニケーションズが、3385名の顧客の氏名とアドレスを漏洩した事故
を起こしたことはご存知でしょうか?

実は、私もこの事故の被害者の1人になってしまいました。
「それはないでしょ」と思ってしまう一連の対応の悪さと、やるせない気持ちを、
今日は書いてみたいとおもいます。


漏洩したのは、「050あんしんナンバーサービス」の顧客の氏名とメールアドレス。 
「あんしんナンバーサービス」とは、公開用の電話番号から、固定電話や携帯電話に転送するサービスで、
まさに「個人情報を守るためのサービス」です。
このサービスを利用している顧客の個人情報漏洩・・・これこそ笑えない笑い話です。

単に事故が起きたことの問題以上に、その後の対応の悪さから、
「個人情報」に関する感度の低さ、コンプライアンスの意識の低さには驚き、あきれずにはいられませんでした。


■ 経緯

半年くらい前から、仕事用のアドレスにたちの悪い迷惑メールが毎日数十通も入ってくるようになり、
仕事の上の連絡に支障をきたすようになりました。
送信もとのアドレスもまちまちで防ぎようがなかったため、アドレスの変更を余儀なくされ、
アドレス変更の連絡をしたり、連絡しきれていない方からのメールを確認できなかったり、
何かと大変な思いをしました。

これに懲りた私は、電話番号も心配になり、この「あんしんナンバーサービス」を利用することにしたのです。
自宅でPCからクリックするだけでサービスの提供を受けることができて、ほっと一安心したのが、1ヶ月前。
ふだんネットショッピングなどでは、フリーメールのアドレスで登録しているのですが、
NTTコミュニケーションズの「あんしんナンバー」なので、すっかり信頼して、
確実な仕事用のアドレスを登録してしまいました。


事の起こりは、12月9日(木)13:43のNTTコミュニケーションズからの「重要」印つきのメール。
内容は、「ユニバーサルサービス料が月額約1円安くなる」というもの。
実質的には、500円ちょっとの月額基本料が1円安くなる・・ということです。
表題が【重要】となっていたので、なんとなく「内容とアンバランスだなぁ・・」と思いつつ読み流し、
ここでは何も気づかずにいました。

同日21:18に、今度は【お詫び】というメールが届きました。
内容は、次のとおり

  送信の際誤って他のお客様の情報を添付してしまいました。
  お客様には多大なるご迷惑をおかけしたことを深くお詫び申し上げます。
  添付ファイルの情報は、ご契約をいただいたお客様の氏名、メールアドレスの2つです。

  お客様にはお手数をおかけいたしますが、添付されているファイルにつきましては
  削除していただきますようお願い申し上げます。
  また、個人情報につきましてご心配のお客様は、
  メールアドレスの変更措置をしていただきますようあわせてお願い申し上げます。
  なお、今回ご迷惑をおかけしましたお客様につきましては、
  一律12月ご利用分(1月ご請求分)の基本料を減額させていただきます。


文面から大したことではない(ほんの数名のアドレスを間違えて送ってしまったくらい?)かと思い、
添付されているエクセルファイルを確認してみると、
3385人の氏名(漢字フルネーム)とメールアドレスが載っているではありませんか!
もちろん、私の名前と仕事用アドレスも載っています。



■違和感

個人情報を保護するサービスを提供している大企業なだけに愕然としました。
このような事故を起こしたこと自体もさることながら、
その後の対応(【お詫び】メール)ににじみ出ている安易な姿勢、事の重大さに対する感度の低さ
に驚きました。
サービスの内容や会社の性質から考えると、あまりに問題意識が希薄なように感じました。


「アドレスを変更しろ」と安易に言われても、そんなに簡単なことではありません。
上記のような事情から、すでに先日アドレスを変更したばかりで、
クライアントをはじめとする多くの方々に、立て続けの変更をお願いするのにも抵抗があります。
また、各種サービスの利用に際して、登録しているアドレスもすべて変更手続きが必要になります。
つまり、膨大な時間だけでなく、信頼関係に支障をきたすというリスクまで伴うのです。

また、変更後もしばらく現行のアドレスを維持することになりますが、
名簿を売却されて迷惑メールが配信されてくる恐れがあるだけでなく、
名前つきのアドレスですから、悪用されるリスクもないわけではありません。

それに対して、「来月の基本使用量525円を減額するから、それでいいでしょ・・」というのは、
あまりに安易ではないでしょうか。
(そもそも、「減額」というのは、無料にするのか、一部減額なのかもわからない。)
そんなレベルの問題ではないと思うのです。


この違和感をぬぐうことができず、翌朝(12月10日)、以下の内容のメールを送り、責任ある回答を求めました。

 ・ 事故の発生した経緯と原因の詳細説明
   (そもそも、どうして、こんなファイルがメールに添付されてきたのか。。)
 ・ 今後の問題解決/再発防止に向けての責任ある体制と、納得感のある対策
 ・ 監督官庁への届出状況
 ・ アドレス流出に伴い顧客側に発生するトラブル、コストへの対応姿勢


翌日、NTTコミュニケーションズの女性から電話があり、
【お詫びメール】と同じ内容のことを、マニュアルを読むように話してくれました。

そこで、
「すでにこちらから対応を求めるメールを送っていますので、必ず責任ある回答を送ってください。」
とお願いしたところ、しばらく待たされて、
「担当部署のほうで、メールをいただいていることは知っているようです。
 回答を求められていることを伝えておきます。」
ということでした。


その後、1週間たちますが、NTTコミュニケーションズからは一切の返信、回答はないままです。
すぐに回答できない場合も、メールを受信した旨、後日対応する旨のメールくらいは
来ても良いように思うのですが・・・。
少なくとも、真摯な対応は一切ありません。



■そして、今・・・

この一連のプロセスをみていると、
NTTコミュニケーションズの企業体質がにじみ出ているように感じずにはいられませんでした。

その背景には、「このような事故を起こしても、利用者が激減したり、サービスの競争力がなくなることはない・・」という安心感
(競合による適当な代替サービスがなかったり、電話番号を顧客側が変えたがらないとう事情による安心感)
に胡坐をかいてしまい、危機感が希薄なことがあるのではないでしょうか。


一方、顧客側はといえば、他に同様なサービスを得ることができず、
「この会社のサービスを今後利用し続けてよいのだろうか・・」という不安を抱きつつも、
ひきつづきサービスを利用し続けざるを得ないという状況に追い込まれています。


というわけで、この違和感が、不信感にならないように、
近いうちにまともな対応があることを期待しつつ、いま少し待ってみようかと思っています。




2010年12月14日 23:56続きを読む仕事人としての日常