●お知らせ 夏休み期間中は 記事の更新ペースを不定期とさせていただきます

ボルボ・カー・ジャパンの個人情報流出はなるべくしてなった

  • 2019年8月10日
  • 2019年8月10日
  • ニュース
  • 2154view
  • 0件

企業の代表者が報道陣へ記者会見を行い、謝罪会見をする。個人情報流出ではよく見る光景です。

2019年8月8日、ボルボ・カー・ジャパンは自社の直営店「ボルボ・カー虎ノ門店」において、個人情報を流出させたとしてプレスリリースで発表しました。

個人情報流出の経緯

7月18日(木)、商品情報に関する電子メールをお客様29名に配信する際、担当者の誤操作により2,940名のお客様の個人情報の入ったファイルを添付し送信してしまいました。これは送信されたお客様からのご連絡により判明したものです。

流出した個人情報

ボルボ車を検討いただいているお客様を中心とした2,940名の個人情報(住所・氏名・電話番号・メールアドレスの一部、お客様がご購入を検討されている車種)が記載されたエクセルデータ。

誤送信に対する対応

誤って当該電子メールの送信先となった29名のお客様に対して電話及び訪問などにより、ファイルの削除をお願い致しました。現段階で28名のお客様からは削除の同意をいただいております。連絡の取れていない残り1名の方につきましては引き続き削除依頼を続けてまいります。また、個人情報が流出した2,940名のお客様に対しましては書面にてお詫びの連絡を差し上げております。

再発防止策

再発防止に向けて、個人情報や重要な電子メールを送信する際に遵守すべき事項を定め、全社員に周知徹底を図ります。またメール誤送信を防止するために、社外への添付ファイル送信時には、ファイルの自動暗号化と、上長の承認が必要となるシステムを8月8日(木)より導入することで、再発防止の徹底を図って参ります。今回、ご迷惑をお掛けしたお客様に対しては、重ねて深くお詫び申し上げます。

引用:ボルボ・カー・ジャパンプレスリリース

個人情報保護は、顧客情報の電子化がなされ容易に情報が拡散される現代において、当然守らなくてはならない、一種の「マナー」です。

BtoCをメインとする企業において、個人情報は必ず得るものです。各企業は「プライバシーポリシー」「個人情報の基本方針」などの名称により、その方針をいつでも伝えられるようにしている事が多く、ボルボもトップページにリンクがついています。

さて、このような失態はできれば避けたいところですが、今回ボルボは「メールを誤送信」というお粗末さで個人情報を流出させてしまいました。このような事が起きることは、社内が正しく機能していないと言えるのではないでしょうか。

スポンサーリンク

個人情報が流出した時の影響

ボルボロゴ
相当のペナルティーになる個人情報流出

個人情報の管理はとても大変で、対策を講じたとしてもサイバー攻撃などで取得されるケースもあります。その場合はいち早く流出の事実を公表し、改善に努める必要があります。

個人情報保護を流出させた場合、流出させた会社が”すぐ”に罰せられることはありません。個人情報が2度と流出しないよう、対策を講じる必要がありますし、個人情報保護委員会など国の組織が企業に対して勧告や立ち入りを行う事がありますが、それらを拒否しない限りは企業が罰せられることはありません。

もちろん、流出したことにより損害が発生した場合は、損害賠償を受ける可能性があります。

ですが、一般的にはインパクトの強いメッセージとなるので、企業イメージは下がってしまいます。今回のVCJの、個人情報をメールで送信してしまったなどは、企業として個人情報を保護していない事が伝わってきてしまいました。

  • 情報を管理する方法が定められていないのではないか
  • 個人情報を容易にエクセルデータへ変換でき 持ち出すことができるのではないか
  • 個人情報保護の教育を実施していないのではないか

など、企業がしっかり対策をしていたとしても(対策してないから流出するのですが)上記のような批判は沸き出ることでしょう。それだけ個人情報の保護は大事なことであり、企業は流出しないように管理する必要があるのです。

個人情報の流出で罰せられるのは誰?

ISOvsJIS
悪いのはだれ?

前のセクションにも書きましたが、企業がデータを流出させただけでは、罰せられません。

もし罰せられるとしたら、得た個人情報を不正にとりあつかった場合は罰せられる可能性があります。今回データを送付された方々は、速やかに情報を消去したことでしょう。

もしVCJより連絡が入り、その情報が個人情報と知らされ消去の依頼があったとして、数日間以上データの消去を怠り、さらにこの情報を誤って他人へ送付し、さらにさらに不正なことに使用された場合は、刑事罰を受ける可能性があります。(もちろん、その場合はVCJも刑事罰を受けるのですが。)

個人情報を持っている認識がありながら、それについて対策を講じない場合、刑事罰や損害賠償を求められる場合があるからです。

法律はとても難しいのですが、簡単に言えば「流出により本当に迷惑をかけたら何かしらのペナルティーを受ける」と認識していただいて良いでしょう。

 

ですから、企業としては流出の連鎖を避ける為に、流出が発覚した場合は速やかに公表することが多いです。

他の自動車会社では流出はあるの?

トヨタプリウスのフロントマスク
出典:トヨタ自動車

2019年3月、東京トヨタ自動車が不正アクセスにより個人情報の流出の可能性があると発表がありました。

3月21日に不正アクセスが発覚、3月29日に発表しています。ちなみに今は会社名を「トヨタモビリティ東京」としていますが、情報の流出と会社名の変更には関連性は無いようです。

日産自動車も2006年に、やはり不正アクセスによる流出がありました。

しかし、不正アクセスはシステムとハッカーとの戦いですから、企業側も対策が難しい場合があります。今回のボルボの件は担当者がメールで送信ですから、お粗末としか言えませんね。

 

さて、ここからちょっとボルボに冷たい内容になります。

ボルボの企業価値が上がることを望んで私は意見を述べますが、人によっては気に入らないと感じる方もいることでしょう。事実しか書きませんが、ご容赦くださいますようお願いします。

間違ったブランド戦略の方向性

日本とスウェーデンの国旗
スウェーデンも日本も正義は一緒

顧客にとって大事なことは「良い車」と「良いディーラー」

他社の車に乗ると、ボルボの良さがよくわかります。それは前回の記事で書いたこと。

やはりボルボのハードレベルは相当実力があり、良い意味でも一度ボルボに乗ると離れるのは難しいこでしょう。しかしそれは、販売する会社の対応にもよります。

良い車と良いディーラー、この2つが整ってはじめて車を長く乗り続けることができる。そういう人は多いのです。

結局木村社長の目指す「顧客ファースト」は絵に描いた餅なのではないでしょうか。それは、正しい会社の運営方法をしっかり確立できていない事でもわかります。メールを送信する前にチェックするソフトの導入、さらに対策をとる会社は、ファイルを圧縮暗号化しパスワードを別メールで送ったりしています。

配布しているPCにこのソフトを導入するだけで、顧客にとって一番大事な情報「名前」「生年月日」「住所」を守ることができる。個人情報は車の安全性の次に重要な事だと思うのですか、どうなのでしょうか?

金のかけ方が間違えていないのか

木村隆之著 最高の顧客が集まるブランド戦略
分厚いけれど紙も厚くて内容の薄いビジネス書

先日紹介しました「最高の顧客が集まるブランド戦略」に、興味深い内容があります。

ボルボは一年に一回、自動車専用サーキットを貸し切って社員研修を行うのだが・・(一部省略)・・1日100万円以上するサーキットを1週間貸切り・・(一部省略)・・競合のメルセデスやBMWまで惜しげも無く持ってきて乗り比べさせる。それもレンタカーがあれば使うし、なければ購入してしまう。

出典:最高の顧客が集まるブランド戦略 木村隆之 小沢コージ著 162ページ〜163ページ

メールの送信チェック機能は入れず、サーキットにはお金をかける。

上記は実際に社員の車に対する知識は増えることでしょう。しかしこの試乗会の意味は、対外的なパフォーマンスの色が強いのでは無いでしょうか?でなければ自慢げに著書の中で書くわけがない。効果測定のできない事に数千万円という費用をかけている事実は、アピールしなくては意味がないからです。

車の良さを捉えるには、サーキットという「現実と違う場所」で学ぶ必要はありません。ディーラーの試乗車をつかって、一般道と高速道路を走る。これでいいじゃないですか。

社長が大事にしているのは「自分のブランド戦略」だ

木村社長は自分の顔を売るのが大好きです。メディアには積極的に出るし、会社のお金も好きなだけ回します。目的は「自分のブランド戦略」です。そこにボルボへの愛情なんて見えません。

その証拠が今回の顧客データ流出。普通の会社が当然のようにお金をかけて対応するところを、ボルボはやっていない。会社本来の正しい経営方法を知らないから。自分の会社の扱うもの1つ1つの、リスクマネジメントができないのは、社長失格ではありませんか。

そして今回の件での記者会見は開かないでしょうし、木村社長は謝罪などしないでしょう。自分の株が下がるだけです。このような上司についていく部下もいないでしょう。良いセールスさんもサービス担当者さんも、ボルボを後にする日は近いのではないでしょうか。

誠意のかけらもない企業体質

世界で情報が流れている感じ

今回の不祥事について、各メディアは事実を伝えるのみです。

29人に送付?ほとんど解決済?おおごとではないだろう。と感じる人もいる事でしょう。でも、感じ取らなくてはならないのは、VCJは、ユーザーが解決事案としてスルーしてくれる、と考えてプレスリリースしている事です。

このプレスリリースには、企業の体質を測れる重要な要素が詰まっています。

ひとつは、「いつ判明したのか」を記載していない事。

7月18日にメール送信した事は事実だとして、送信したユーザーから連絡が来たのがいつだか記載がありません。おおよその予測は、メール送信後2、3日以内に連絡をもらったが、初動が遅かったために対応が遅れたことを公開したくないので発表していない、と見て取れます。

東京トヨタでは、事実が判明してから1週間で報道発表しています。ボルボでは、もし7月20日前後に連絡が来たとしても、約3週間かかってからのプレスリリースです。対応が遅いです。

もうひとつは、「すでに95%は解決しているから」というメッセージを感じること。

本当はすべて解決してから報道したかったのでしょう。1名のみ連絡が取れていないようです。送信者全員から削除OKが得られれば、「解決済です、安心してください。」とやれる。もしくは、報道しないで済ませる可能性だってありました。

でも1名がどうしても連絡が取れない。このままでは流出させた自分たちが完全に悪者になる。ならばと、夏の長期休暇の前々日に発表したのでしょうね。

本来であれば流出して即、「個人情報の流出をさせてしまったが、現在調査中である」と第一報を発するべきなのです。それこそが被害に遭われた顧客への一番大事な最初のアプローチ「加害の報告」です。それをすっとばし、ほとんど解決の時点で報道したVCJに、誰が誠意を感じることでしょう?

チャンスは今かもしれない

赤信号

ディーゼルのリコール、個人情報の流出と冴えないボルボ。しかし今こそ、しっかりと経営のできる人へとバトンタッチをする時期ではないでしょうか。

日本人は実直な人を好みます。できてもいないユーザーファーストを理由に、知らせないで良いことは知らせないという体質を抜本的に解決できるのは、やはり現場で育った方々ではないのかな、と思います。

2つの不祥事を使い、社長の座から引きづり降ろす。いまそれが出来る人はボルボには居るのでしょうか。ぜひとも今の経営から切り替えて、ユーザーが楽しくて様々な体験を予感できる、すばらしい会社を作り上げてください。

愛するボルボにいつまでも乗りつづけていたい。その為にもどうか、よろしくお願いします。

>aboutVOLVOについて

aboutVOLVOについて

aboutVOLVOは、スウェーデン発の高級車ボルボと輸入車の情報をお伝えする、自動車ブログメディアです。
200以上の記事を用意しています。お好みにあった記事をみつけてください。ご感想もお待ちしております。

CTR IMG