あたしは、個人的に「インターネット・セキュリティ」ってのに興味を持ってたりしてます。
んで、セキュリティってのには、いろんなカテゴリってか、分野があって、
今回、大々的にNEWSになったこの件も、「情報管理」という「セキュリティ問題」の一つになります。
で、今回、その「情報管理」を行うにあたって、一つの基準みたいなのが出てきました。
「個人情報、一人当たり、500円の価値」
いや、冗談でなくて(笑)
今回、460万人分の流出と言うことで、その人たちへのお詫びに500円相当の金券をあげて、
「これで、勘弁して下さい」
ってことで終わらせたいのが、あの会社の気持ちなわけですから。
#あの会社にとって、それで集団訴訟とかは回避できると思っていう金額なわけでしょうから、その価値で、顧客も満足すると思っているんでしょ?
#それとも、「俺が頭を下げてるんだから、問題ない」と思っているのかなぁ?
・・・まぁ、ある種、大規模流出時の対応基準を作っちまったわけです。
逆に、この金額から、自分の会社が抱えている顧客情報が流出したときの被害額が想定できます。
(もちろん、今回流出した以上の情報量が流れたら、より高額になりますが、まぁ、基準として、ね)
なので、例えば、400万人ユーザがいる、某ISPが同じような情報漏えいを起こしたら、20億の損害なわけです。
んでは、そこは、20億の損害を防ぐために、それなりのことやっているのか?
変に人件費等を削って、セキュリティレベルを下げてはいないか?
・・・そういった「適切なコストでちゃんと守っているか?」ということを考えさせるには、良い機会なのかなぁ、と思いますね。
また、この「情報漏えい」の問題は、モラルハザードの問題でもあると思ってます。
で、この「モラル」も、お金の問題だと思ってるんですよ、あたしは。(ひどい話ですが)
きちんとするところは、それなりの金額がかかります。
(「お金をとるだけとって、いい加減なところ」も、ありますが)
逆に、安いところは、安いなりの品質なわけです。
「安くて、高品質」なんてのは、理想ですが、現実じゃない。
だから、顧客管理が必要なところのアウトソースしたりするとき、「手数料が安いから」等のコストだけをみて業者選定をすると、そこから漏えいする危険があると思ってます。
(コストを下げるために、アルバイトを多用するところがあったとして、そのバイトに、社員と同じだけのモラルを期待しても、現実じゃないですよねぇ。)
そういったとこも含めて、この会社が今回の件を起こしても、
「なんだってぇ! 信用してたのに!」
って言うよりは、
「あぁ、あの会社だから、しょうがないか」
って空気の方が多かったのは、そういった会社だと思われていたからなのかなぁ、と。
・・・うちの会社も気をつけるようにしよう。
#でも、だれも、「問題が無いかどうか、確認しろ!」と指示もしなければ、気にもしてなかったなぁ・・・。
#なんか、まるっきり「他人事」な感じだったなぁ・・・大丈夫かなぁ、うちの会社(;´д⊂)
今回、ちょっとむちゃくちゃな話ですが、なんか、行き過ぎた「コストダウン」による「品質の低下」の問題だと思ってるんで。この件は。
だから、同じことをやってきた会社には、同じ問題というか爆弾があるような気がしてならないんですよね・・・。