August 11, 2008
[データ漏洩] 小売企業によるディスクロージャー問題が浮上
先週、小売企業のネットワークに不正に侵入しクレジットカード番号を盗んだハッカー11人が米司法省によって告訴されました。盗まれた個人データはトータルで4,100万件以上という過去最大規模の情報漏えいケースなのですが、被告の11人のうちアメリカ人は3人だけで、あとはウクライナ、ラトビア、中国など世界中に散らばっている点が目を引いたものです。
さて、盗まれた小売企業は、TJマックス、BJ'sホールセールクラブ、オフィスマックス、ボストンマーケット、バーンズ&ノーブル、スポーツオーソリティ、フォーエバー21、DSW、そして外食のデーブ&バスターズの、9社でした。
今日付けのWSJ誌によると、このうちデータが盗まれたことをお客に知らせて警告するという情報のディスクローズを実施した企業は、このうちの、TJマックス、BJ'sホールセールクラブ、DSW、デーブ&バスターズの4社だけであることを俎上にあげています。
情報漏洩ケースは近年増加していて、企業に対して消費者に早急に警告を発することを40州が要求しています。
紙面を総合するに、今回残りの5社が動いていない理由は、漏洩したという確かな証拠がないということと、それによる被害が表面化していないことにあるようです。フォーエバー21は連邦関係者による通告を受けて内部調査をしたが、漏れたという確たる証拠はなかった、としています。
小売企業はどの時点で消費者に警告を発するべきなのか。
早ければ早いほど、カード口座をクローズするなど消費者は先手を打つことができるようになる。
でもディスクローズすることで信用ががた落ちになるリスクがある。
これはリスクマネジメントの領域でしょうね。
万が一に備えて、手順を考えておくべきなのかもしれません。
投稿者: 鈴木敏仁 ( 01:28 PM )
トラックバック
このエントリーのトラックバックURL:
http://retailweb.net/mt/mt-tb.cgi/871
