見出し画像
Photo by tanakamame

クレジットカードの情報漏えい

ちぃにぃ

先日突然クレジットカード流出したというメールが来たんだ

突然メールが来ました。一部抜粋をすると
-*-*-*-*-*
本日お送りさせて頂きましたメールは、調査の結果クレジットカード情報の流出懸念があるお客様に個別にお送りさせて頂きました。

不正利用にあった際のご対応でございますが、カード会社やそのサービス内容によって対応や確認方法が異なって参りますため、私共も大変心苦しいのですが、カード裏面に記載されておりますカード会社へお問い合わせいただけますでしょうか。
-*-*-*-*-*
要約すると、あんたのクレジットカードが私たちの会社から漏れた可能性があるから、あなたの責任においてクレジット会社と話してね。
ということだよ。
うーーんなんだかな~
ネットにも公開されているので、その情報のリンクを載せておきます
https://www.hasegawasaketen.com/images/news/news20210424.pdf


それに対しておいらは
-*-*-*-*-*-*-*
絡むつもりはありませんが、カードは交換した方がよいのでしょうか?
本人分と家族カードもあります。ETCカードもあります。
個別の対応となるのはカードの切替などの手続きの話であり、今回貴社が流出させた内容から見た時に、私たちがどの様な対応をする必要があるのかということを私が判断することができない状況だと思いませんか?
その上で、カードを交換して欲しいという依頼をするかしないかは、貴社が判断することであると思います。
-*-*-*-*-*-*-*
というように、情報提供も無い中でどうすれば良いのかと聞いたんだな
おいらがクレジット会社と協議するものではないでしょ

そうしたら次の様な連絡が
-*-*-*-*-*-*-*
お客様のクレジットカード情報が流出した可能性がございますので、大変お手数ではございますがクレジットカード会社へお問い合わせのうえ、カードをご交換いただくことがよろしいかと存じます。。不正な取引が発生して私に被害が生じた場合は、お客様へご負担をお掛けしないよう、弊社よりクレジットカード会社へ依頼しておりますのでご安心ください。不正な取引が発生して私に被害が生じた場合は、お客様へご負担をお掛けしないよ-*-*-*-*-*-*
という回答が・・・
「カードをご交換いただくことがよろしいかと存じます。」ときたんだな。
なんじゃこりゃ~って感じでしょ
言葉使いは丁寧だけど、よろしいかと存じますか(笑)

それに対して
-*-*-*-*-*-*-*-
カードを切り替えることの指示があると理解しました。
また、そのようなことを生じさせた原因は貴社にあることも確認できました。わたしには全くの責任がない中で貴社の商業活動によることで被害を受けたことになります。その上で、私の個人情報を漏洩させたこと及びカード切り替えに関する手間をかけたことに対する責任について貴社のお考えをお聞かせください。
-*-*-*-*-*-*-*-
という質問をしたんだな

これに対しての回答は
-*-*-*-*-*-*
クレジットカード再発行と補償につきましては、お客様から直接クレジットカードの裏面に記載のお問い合せ先にご連絡の上、お手続きいただきますようお願い申し上げます。
-*-*-*-*-*-*
なんか国と国が外交交渉する時のような感じです。
人の聴きたい事に対しての回答は全くなく、自分が言いたいことしか言っていないよね。

言いたいことはこれだけ

・情報漏えいしたことに対する法的な責任はどこにあるのか
・賠償などの責任は漏らした会社にはあるのか
・このことに関して漏らした会社はどう考えているの
ということのみなんだよね。
それを説明して欲しいと言っているんだけど、クレジットカード会社へ問合せしてくれの一点バリ。
クレジット会社としては、カード変更を依頼されたら変更するだけであり、それ以外に回答のしようはないでしょ

この会社も恐らく被害者なんだろうけど、自分たちも被害者であるからといって顧客に対してこの様な対応はいかがなものなのか

電話で会話しました。

電話番号も書いてあるので何度か話をしました。
最後に責任者という女性が出てきて話をしたんだけど、その人もメールに書いていることを延々と繰り返すだけ。
しかも、人が何か言うとそれにうわかぶせして自分が言いたいことを言いきるだけ。
「あなたのお考えを聞かせてください」というから説明しようとすると、発言中にうわかぶせで同じことを言うことを繰り返す。
いい加減、ふざけるなというように強くいうと今度は黙るだけ・・・
おいらは何度も
・情報漏えいしたことに対する法的な責任はどこにあるのか
・賠償などの責任は漏らした会社にはあるのか
・このことに関して漏らした会社はどう考えているのか
この事に対して一つ一つ回答をして欲しいということを伝えているのに、回答は「クレジット会社に問い合わせ・・・」だけなんだ。
最後の方には、女性が泣きそうな声で「クレジット会社に問い合わせ・・・」と叫ぶだけなんだよね

いやはや、なんかおいらが単なるクレーマーなのかねと自分でもおもってしまうような感じです。
単に法律的なこととか、事実関係を聞きたいだけなんだけど、またそれに対して会社がどの様に考えているかを聞きたいだけ。
これは不当な要求なのか?

元に戻ったんだけど(笑)

最後においらが
「クレジットカードの情報を(結果としてかもしれませせんが)漏らしてしまったこと」に対する考えを問いあわせしたんだ
そうしたらこんな回答が来たんだけど、笑ってしまいました。
-*-*-*-*-*-
***様から、当社として「クレジットカードの情報を(結果としてかもしれませせんが)漏らしてしまったこと」に対しての考えについてのお問い合わせをいただきました。
しかし、本件は、情報が流出した可能性があるということであり、***様の情報が流出したかは、現在のところ、判明いたしておりません。
ご案内にて申し上げましたように、既に弊社では、クレジットカード会社と連携し、取引のモニタリングを継続して実施し、仮に、万一、情報が流出していたとしても、不正利用されないよう防止に努めております。
万一、****様におかれて、クレジットカードのご利用明細書に身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、お願い申し上げます。
-*-*-*-*-*-*-
だから聞いたんじゃん。どうすれば良いかってさ(笑)
漏れた可能性があるから交換して欲しい、可能性なの?確実なの?
調査していたので回答が遅くなってしまったという説明もあり、その上で連絡が来たのであれば漏れてるんじゃないの?
そのことも聞いた上で、話をしていたらまた元に戻ってしまったんだ。
おいらは適切な情報提供も受けて折らず、判断することも出来ない状況で希望するならカードを交換しろって言われてもね~

弁護士事務所に問合せ

で、ネットでクレジットカードの情報漏えいに関する記事を出しているところがあったので問合せしてみました。
すると
-*-*-*-*-*-*-
損害賠償請求が認められるには,相手の違法な行為によって,損害が発生しなければなりません。相手の主張する「不正利用された場合の補償と再発行手数料」は,情報漏洩によって被る損害として妥当と考えられます。
精神的な苦痛に対する慰謝料も考えられなくもないですが,認められる可能性は低いでしょう。
しかも,情報漏洩の原因が第三者の不正アクセスだとすると,セキュリティに落ち度があるなどの特殊な事情がない限り,相手自身には違法性がないことになります。
-*-*-*-*-*-*-*
という回答が来ました。
直接的な被害があった場合はその被害を補償することはあるのかもしれないけど、そのことによりおいらがカード変更及び登録しているあちこちの場所にカード番号を変更するための時間ともしかしたら手数料を取られるかもしれないことに対しての間接的な被害はおいらが負うことになるみたい。
これっておかしくない?
やられ損ってことになってしまうわけだ。

ネット社会の落とし穴

世の中便利になっているので、それに対して法整備とか色々な対策が後手後手になっていることの典型だね。
想定もしない事故も発生することがある事に対して会社としてのリスク対策がなっていない個人経営が大きくなってきた会社の典型だとも思う。
世の中、個人情報漏えいに関する保険も出始めているし、もしものことに対しての対策を講じるのが会社経営として必要なことであると思う。
まぁ、今回の件は2800件程度の情報漏えいであったようだけど、もし一人に対して1万円の補償をしたら2800万円の損失になってしまう訳だ。
これは下手すると会社の経営にも多大なる影響をあたえてしまうことになって来ると思う。
でも、ネットの世界を利用していることによる利益も得ているわけだから、そのことに対しての責任は会社側にあると思う。
保険にはいるなり、クレジットカード決済をしたら即座にその情報を破棄しておくなどの対策などを考えないと本当にトンデも無いことになってしまうように思う。
進歩のスピードが速すぎて、落とし穴が沢山あいている状況なんだよね~

まぁ情報が漏れているか分からないし、不正利用があったら補填してくれるといっているので、放っておくことにします。
どのみち、カード利用の明細については確認しているのでね。

被害者側が損をするのが世の中の常識

以前に交通事故に遭ったときにも感じたけど、被害に合ったときは被害に合った人が結果的に損失をおうことになるのが世の中の仕組みなんだけと思う。
今回のこと以外でも、その様なことは沢山あり、世の中理不尽なんだよねということを実感させられた経験でした。
全てのことに対して補填を希望するものではないけど、もう少し被害者側に寄り添ってもよいと思うんだけどね。
どうしても、自分の立場を守ることを前提にして相手と話をしている状況にあるので、仮に加害者であったとしても自分を守ることで被害者側に対して不利な状況を出してしまうことが多いんだろう。まぁ理解できないことはないけどさ

総括

恐らく、相手の会社はおいらがお金を要求していると感じているんだろうね。
事実として、賠償責任が相手にあるのであれば、それを要求するのは正当なことなのでそうなったら請求しようと思っていますし、思っていました。
但し、法律的にそのような責任がないのであれば、それをクレーマーみたいな強引な要求でお金をむしり取ろうとするつもりなんだ無いんだけどね。
でもさ、責任を認めるとお金を払わないとだめ見たいなことを感じてしまったり、商売であるから自分たちにその様な法的責任がないということを主張すれば評判が落ちるようなリスクがあるということを考えているのかもしれないね。
でも、その結果の対応として相手に寄り添った会話ができないことで逆に評判を落とすことになるリスクを考えていないのは企業としてダメだね。
客観的に法的責任についてきちんとしたことを相手に伝えることが最初であり、それと感情として申し訳ないという道義的な責任は別の問題であることを理解していないのか、仮に理解していても道義的責任が賠償という言葉になってしまうような勘違いがあるのだと思う。
正直この企業は対応が間違っています。
残念って感じだね。


この記事が気に入ったらサポートをしてみませんか?