【コラム 山口利昭】顧客の安心を取り戻すためにベネッセ社に必要なこと

2014年9月28日 16:36

【9月27日、さくらフィナンシャルニュース=東京】

 株式会社ベネッセホールディングスさんが、「個人情報漏えい事故調査委員会による調査結果のお知らせ」というリリースを本日出されています。司法警察による調査が並行している関係で、調査報告の概要のみ開示されていますが、原因を含めた調査結果、再発防止策の内容等が手際よくまとめられています(報告概要のリリースはこちら(http://blog.benesse.ne.jp/bh/ja/news/m/2014/09/25/docs/20140925%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9.pdf?_ga=1.46824420.2131706637.1411647447)です)。

 私個人の見解は、当ブログ7月22日付「遅まきながらベネッセHD個人情報漏えい事件への雑感」(http://sakurafinancialnews.com/news/9783/20140728_5)で述べたとおりですし、この調査報告概要も、ほぼ私が明らかになればいいなぁ・・と考えていた点に触れておられるので、特に申し上げることはございません。情報漏えい事故は絶対に起こさない、という発想ではなく、「再び今回のような大規模な情報漏えい事故が起きることはないと顧客その他の関係者が確信するに足るだけの措置を講じなければならない」とのことで、まさに不祥事は起きる、起きることを前提に早期に発見するという思想があり、また安全の「見える化」、つまり安心理論に基づく対応を目指そうとされている点は、私自身も共感いたします。

 ただ、本当に「役職員の意識改革に努める」のであれば、そして本当に「顧客の安心を第一に考える」のであれば、もし些細な情報漏えいが発生した場合でも、ベネッセさんは進んで不祥事を公表しなければなりません。今回の事故も、顧客から「情報が漏えいしているのではないか」との連絡が複数届くまで、自ら発見することはできませんでした。ここが顧客にとって最も不安を感じるところではないでしょうか。

 痛ましいジェットコースター事故を起こしたエキスポランドさんは、事故後の再開で、これまでであれば事故報告をしなくてもよいような(別の遊戯機の)故障を公表(報告)しなかったことで、市民から批判され閉園に追い込まれました。JR福知山線事故後に、ほぼ同じ地点でATS(自動運転停止装置)が作動したことを公表しなかったJR西日本さんは、「作動することはよくあることで、とくに報告の必要はなかった」と記者会見で述べ、大きな批判を受け、翌日社長さんが謝罪するに至りました。

 情報漏えい事故を一度起こした代償は大きいものです。これまでであれば、大規模な情報漏えい事故でなければ公表しないでもよい、と考えられていたとしても、もはや顧客がベネッセさんを視る目が変わっています。また、社員の中にも「これは公表することが正しいのではないか」との意識が芽生えます。もし本当に役職員の意識改革を行い、顧客の安心を第一に考えるのであれば、(たしかにカッコ悪いことかもしれませんが)今後は些細な情報漏えい事故が発生した場合でも、真っ先に公表しなければなりません。そのことが、顧客の安心を勝ち取るために不可欠な企業対応だと考えています。

 あと、これは個人的な意見にすぎませんが、情報漏えい防止対策は、あまりにもガチガチにしてしまうと現場の「使い勝手」が悪くなるので、「例外の許容条件」に関する指針のようなものがあればよいのではないかと。そして、顧客への謝罪として、500円の図書カード、電子マネー提供、基金への寄付という選択肢の提供は、やや世間で疑問視されていますが、私も少し首をかしげるところでして、また別の議論が必要かもしれません(意地悪くみると、わざと500円の図書カードを選択させて、損害賠償の和解をとりつける意図があるのではないか、とも感じてしまいます)。【了】

 山口利昭(やまぐちとしあき)/山口利昭法律事務所代表弁護士。大阪府立三国丘高校、大阪大学法学部卒業。大阪弁護士会所属(平成2年登録 司法修習所42期)。現在、株式会社ニッセンホールディングス、大東建託株式会社の社外取締役を務める。著書に『法の世界からみた会計監査 弁護士と会計士のわかりあえないミソを考える』 (同文館出版)がある。ブログ「ビジネス法務の部屋」(http://yamaguchi-law-office.way-nifty.com/weblog/)より、本人の許可を経て転載。

関連記事

最新記事