2005年 06月 03日

カカクメソッドを巡るエトセトラ

やじうまウォッチにも紹介されたので、かなりメジャーになってきたキーワードが「カカクメソッド」である。

ググると、このキーワードに対する批判的な意見も出ていたりそれについて議論になっているようなのだが、どうもピントがずれているように思えてならない。

1 セキュリティ対策の客観性

セキュリティ対策を客観的に評価するためには第三者機関による監査をもって証明するのが当然であり、何ら情報開示無しに「弊社は最高度のセキュリティ対策を取っていた。詳細はセキュリティ上公開できない」と強弁するのは無意味である。

同様にそのレベルが妥当であったか否かを、個人のスキルや志向性などに関連付けて議論・批判することも無意味である。

必要なのは、客観的に判断できる情報を開示しないことに対する批判・要求である。

2 責任の所在

合理的なレベルのセキュリティ対策が取られていたにも拘らず個人情報が漏洩した場合、朗詠した企業は責任を取る必要は無いのか?

個人情報保護法では「適正・安全な管理」 が求められており、これが守られていない状態で漏洩が起これば法的責任を問われることは明白である。
しかしながら、「適正・安全な管理」が実施されていた(客観的に証明)にも関わらず漏洩した場合に法的責任が問われるのかについては、不勉強でありよく判らない。
(何となく責任は問われないように思う)

しかしながら、法的責任とは別に、道義的責任や社会的責任はあるのではないだろうか?

個人情報は個人の財産である。
個人の財産を預かり、被害を与えた場合(流出と直接的な被害の区別をどう取るかにもよるだろうが)賠償するのは当然である。

銀行が何らかの金銭的被害に遭ったからといって、顧客の預金も無くなりましたと言って納得する人はいないだろう。
個人情報が金銭・有価証券ではないから許されるというのは甘えでしかない。

そのために保険商品なども存在する訳である。

「自社も被害者であるから、漏洩に対して免責されて然るべき」というのは、東証1部上場のパブリック・カンパニーが取るべき態度ではない。

3 問題の所在

価格.com事件の最大の問題点は、侵入を検知した後も、「調査のため」と称してサイトを閉鎖せず、被害を拡大させたことにある。

その裏には「スポンサーもあるので簡単にはサイトを閉鎖できなかった」という本音が見え隠れしている。
この点と、メールアドレスが流出した個人に対する賠償はしない、という2店において、価格.comはエンドユーザーよりも、自社(およびクライアント)の利益を最優先するという企業体質を露呈したといえる。

私は、これこそがネット上で多くの反感を買っている理由であると考えている。

「エンドユーザーを徹底的に軽視する企業体質」は、雪印、三菱自動車などでおなじみのものだ。

価格.comが、そうではないと釈明したいのであれば、これらのネット上の声に対してもっと真摯に耳を傾けるべきである。

根本的に悪いのは侵入者であるが、現代においては企業は常に社会的責任を問われるものであり、対応できない企業は社会的信用を失っても仕方が無いだろう。

ある企業が、誰を「顧客」として大切にし、誰を「商売の道具」と看做しているかについては、「消費者」の立場であっても「企業人」の立場であっても常に意識するに越したことはない。
[PR]

by lunatic-party | 2005-06-03 13:43


<< ♪回って回って回って回~る~~      サイバードの陰謀 >>