論談TV

投稿者： アリコの保険契約者 投稿日時： 2009/07/25 19:57:55

７月２３日に１１万人もの顧客情報を漏洩して、その事の重大さと自分達のすべき対応を理解していない、この企業の無責任さを改めて痛感させられたので、ここにその内容を記載する。

まず、投稿した私も、このいい加減な企業の被害者である。漏洩した個人情報でクレジットカードを悪用され、上新電気のＷｅｂサイトで家電購入取引に使用された。犯行グループは恐らく、不正購入直後に本人確認をされることを恐れ、深夜に決済処理を集中的に行った模様。

当然ながら、アリコが窓口として設けたコールセンターへ被害報告とアリコの対応について問う連絡を入れたのだが、用意されたであろうマニュアルに沿った受け答えのみで、自社の責任への言い訳と、今後の対応について有耶無耶にする答弁のみの対応で、なんら被害者に対する対応が出来ていない顧客を馬鹿にした対応に終始した。

恐らくコールセンターのスーパーバイザーであろう責任者と名乗る担当者が出てきたが、社内で状況を把握している状況で、お詫び以外なんら対応出来ない回答を繰り返すばかり。

要は、自社の責任を棚に上げて、クレジットカードの使用停止や他で利用しているクレジット決済などの事後処理は、被害者自身で対応しろと言う態度・発言で、アリコは責任を取らない言い分。

この状況下で、水面下ではクレジッットの悪用は今も続いている状況で、被害拡大阻止の企業努力はまったくとらない姿勢なのだ。

個人情報を扱う以上、絶対はない。だからこそ、監督官庁の金融庁も厳しいFISC基準を設けて、リスク管理を金融商品を扱う企業には徹底している。

しかし、このアリコジャパンと言う企業は、ＡＩＧグループの財務状態の悪化後、企業の継続を図る上で金融庁の監督・指導のもと、経営健全化を行っているはずにも関わらず、重大なコンプライアンス違反を社員自身が認識していないいい加減な対応に終始している状況。

近々では、三菱ＵＦＪ証券やりそな銀行でも同様の顧客情報漏洩があったが、事後処理・事後対応において、これら企業とアリコの対応は大人と子供の差以上に違うものである。

なぜなら、顧客管理システムに問題なしと公表しているにも関わらず、未だ原因不明としているいい加減な対応しか出来ていない。

しかも、被害の可能性がある顧客に対しては、電話・メール・文書で連絡をするとしながら、７月初旬に被害が確認されていて、未だ顧客への連絡が出来ていないのが現状。この企業に被害を最小限に抑えるというリスク管理意識はゼロである。

情報漏洩のレベルにしても、今までの情報漏洩には重大なリスクがある。クレジットカード決済が悪用出来るという事は、自社の金融商品の売却や預金引出の凍結で抑えられるレベルではない点。

知り得た情報を元に、新たなカードを偽造もしくは知り得た情報から身分証明を偽造して、新たなクレジット契約を本人の知らない状況で行い、犯罪を重ねる可能性があるという事。

つまり、今回のアリコの情報漏洩は、プレスリリースで公表する程度で済むレベルのリスクではなく、今までの情報漏洩事件で、最も責任が重く、最も重大な事件である事。にもかかわらず、アリコジャパンは、この事の重大さを認識しておらず、未だ長崎のコールセンターのオペレターに、涼しげで、責任逃れの対応をさせている、とても金融庁の監督下にある企業とは思えない対応に終始しているのである。

アリコジャパンの情報漏洩は、今回が初めてではない点も、この企業のモラルをあらわしている。
アリコジャパンは、同社従業員や代理店が使用していたパソコン17台を業務委託先が紛失したと発表した。個人情報が最大1236件記録されている可能性があるという。

アリコがコンピュータのメインテナンス業務を委託している東芝ITサービスが２００７年４月にも、顧客情報紛失しているのだ。

アリコは２００４年４月から２００６年１１月まで東芝ITサービスへパソコンの保管を委託しており、このパソコンには同社向けのシステムで顧客情報を管理していた、氏名や住所、電話番号のほか、一部では口座番号、証券番号、保険の契約内容が保存されていて、４月はじめに在庫確認を行った際、所在不明になっていることが明らかになっているのだ。

そして、この時の対応も今回と同じ、個別に書面で謝罪するとしている。

今回の情報漏洩が、同じ東芝ＩＴサービスが関わっているかは知らないが、被害者が出ているにも関わらず、過去の反省も活かせず、同じ様にプレスリリースで「外部の情報セキュリティ会社の報告を待っている」旨を堂々と公表し、基幹の重要なシステムの管理を外部に放り投げて、自社でリスク管理を行っていない姿勢が明らかになる様なプレスリリースを平気で行っているのである。

１１万もの顧情報の漏洩は、普通に考えればそう容易に出来ない。帳票に印刷するにも時間が掛かるし、データのコピーにしても容易に出来るデータ量でないはず。

また、アリコの社屋は入館に関して、徹底的に身分証明をしなければ入館出来ないセキュリティを行っている会社で、外部からの不正侵入は難しい企業である。常識で考えれば、アリコの内部関係者しかありえない状況。

したがって、アリコは社内関係者もしくは社員の犯行の可能性を疑い、アリコは危機管理として、社員の犯罪としての対応を考えて、外部への調査をプレスで行うよりも、自社の社員への調査を徹底的に行うべきなのである。この点からしても、他責で収束したい馬鹿な考えが見える。

有事は避けられない、しかし、有事が起きた後に対応が一番大事であるのに、その事後対応が無責任極まりない、このアリコジャパンと言う企業に明日はあってはならない。そう思う。

少なくても、役員は責任をとって辞職に値する事件なのだ。若くして登用された高橋社長には酷な話ではあるが、自ら辞任すべきであろう。

金融庁の「契約者保護」と徹底した指導が求められる。くしくも、８月に行われる衆院選。現内閣は罷免されていない以上、現金融庁長官の責任が問われた場合、自民・公明の与党への影響は大きいと、今の長官が考える頭があり、然るべき指導が行われる事を切に望む。