ニュース解説|メール誤送信のお詫び、Amazonギフト券500円分進呈
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」10月1日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・誤った顧客リストを作成しないためのセキュリティ対策
・過去の賠償事例からみる留意すべき点とは?
ニュース解説
メールの誤送信により、顧客の氏名などが流出してしまい、お詫びとして金券500円が進呈されたということです。
今回のインシデントは、ポイント付与事業者へ渡したリストに誤りがあり、誤った宛先のメールが別の顧客のメールアドレスに誤送信されたということです。メールアドレスの冒頭に宛先氏名が記載されており、顧客情報が誤送信先に漏洩したことが、SNSの投稿や同社のコンタクトセンターへの問い合わせで発覚しました。
流出した個人情報は、キャンペーン参加者の氏名、獲得ポイント情報、獲得ポイント分のAmazonギフト券で、対応として、誤送信先の顧客に当該メールの削除を依頼するメールを送信し、コンタクトセンターから電話での謝罪をしています。また、情報が流出した顧客に対し獲得したポイント分に加え、500円分のAmazonギフト券をお詫びとして進呈するということです。
誤った顧客リストを作成しないためのセキュリティ対策
誤った顧客リストを作成しないための対策の一つとして、複数の方法で作成したリストを照合する方法が考えられます。
顧客リストを作る際に、切り貼りや目視での転記などをしていると、どうしてもケアレスミスが発生しています。その結果、メールの誤送信に限らず、誤った情報に基づいて作成されたリストから様々なインシデントが発生してしまう可能性があります。
誤った顧客リストを作成しないために、まずは人の手ではなく、プログラムでリストを作成することを検討してください。属人的である以上はケアレスミスが発生することを完全に排除することは困難です。正しいプログラムによってリストの作成を自動化することで、人為的なミスが発生することを排除することが可能です。
ただし、プログラム自体が正しく書かれていなければ、作成されたリストも間違ったものになってしまいます。そこで、別の方法で同じ顧客リストを作成し、両者を照合することで確かに正しいリストが創られていることを確かめます。ダブルチェック自体も自動化することで、ここでも人為的なミスを可能な限り排除することを目指します。
2つの方法はいずれも「人はミスをするもの」という前提に立った対策となります。セキュリティ対策でも同様に、重要な考え方の一つです。
その他のトピック
過去の賠償事例からみる留意すべき点とは?(全文はこちら)