つれづれの館

カルピス情報流出事件雑感

　カルピスが行ったネット懸賞の応募者の個人情報が、ウェブサーバで閲覧可能となっていた、という事件が発生しました。
　概要をまとめると、カルピスが博報堂に企画や管理を依頼し、それを博報堂が下請けに出し、その下請け会社の社員が、それをウェブサーバに閲覧可能の状態で置いていた、というとなるようです。
　確かに、下請け会社の担当者の行動が不適切だったのは確かだと思います。ただ、これを一個人の問題行動と片付ける事はできないのでは、と思いました。

　発表を見る限り、その担当社員が、会社などへの報復のためにわざと個人情報を公開サーバに置いた、という感じではなさそうです。
　ならば、その社員が個人情報をサーバに置いたのは、勤務時間中にそれに関する業務を処理しきれず、風呂敷残業を行う目的で行ったとしか考えられません。
　本人はその情報を他人が見れないと思い込んでいたのが、実は閲覧可能であり、大問題となったわけです。
　これらはあくまでも自分の想像です。しかしながら、似たような業界で働いていた経験を考えると、このような仮説を立てざるをえません。
　もしこの想像が正しければ、問題は社員個人や会社の管理体制ではなく、そのような事をしなければならないほど、過大な量の業務を押し付けた事になります。
　ちなみに下請けの会社のサイトを見たところ、プライバシーマークが掲載されていました。これらの資格付与の際に「会社の情報管理体制」は問われますが、「その会社の労働環境」が問われることはありません。
　いくら立派な管理体制を定めても、働く人に過大な業務を押し付ければ、それを破る人が出るのは必然です。なぜならば、ルールを守っていたら、家に帰る事すらできなくなるからです。
　そのあたりに着目しない限り、このような事件は後を絶たないでしょう。
　まあ、日本を代表する飲料会社が主催し、日本を代表する広告代理店が運営しても、そのような事が起きるわけです。
　我々が個人情報を守るための対策としては、「ネット懸賞などには応募しない」しかない、と改めて思いました。