昨年11月に4,757名の顧客情報流出事故を起してサービス停止を余儀なくされていたワコールのオンラインショップが、明日2月8日より運用再開の運びとなった。
この事故は5月にカカクコムがサービス停止に追い込まれたSQLインジェクションという手法に因るものであったことはすぐに明らかになっていたが、日経ITProの記事によると、カカクコム事件を受けて7月末にワコールから脆弱性に関する対策状況の調査を依頼したそうだ。にも関わらずNECネクサソリューションズの対応はなおざりで、揚げ句の果てには「問題無し」とされていたシステムが被害に遭ったという事だから開いた口が塞らない。
東横イン Webサイト |
不正アクセスの原因や対応策について一切公開しない手法を「カカクコムメソッド」と揶揄されたカカクコムの姿勢に対して、早くから事件の経過や被害状況、再発防止策などを逐次公開していたワコールの真摯な姿勢は対極を成すものであり、インシデント対応の良いお手本として憶えておきたい。
またカカクコム事件という大事件が発生しても事の重要性に気付かなかったのか?気付いても動けなかったのか?わからないが、いずれにしろタイムリーな対応がとれなかったNECネクサソリューションズも合わせて、最近は責任逃れに終始する企業が多いような気がするのは気のせいか?
さすがに東横インの西田社長は言い逃れできなかったみたいだけどねぇ。「掃除の邪魔だから点字ブロックを取り外してよい」という理屈はどう考えても通らないでしょ。ここで躓いたダメージは大きいとは思うが、事の発端は心のある社員による内部告発らしいので復活もそれほど難しい話では無さそうな気がする。また我々が胸を張って東横インに泊まれるよう、地道に誠実に頑張っていただきたい。
何かやらかしちゃった時ってば、その後の対応の方が大事なんだよね。ついつい慌てて取り繕ったり隠そうとすると余計に下心や本心が垣間見えちゃう。こういうとこで「器」がモノを言うのかなぁ。七転び八起き、ピンチのあとにチャンスあり。
【参照】
●日経ITPro http://itpro.nikkeibp.co.jp/
┣ワコールのオンライン・ショップに不正アクセス,4757人分の顧客情報が流出 2005年11月21日
┣手口はまたもやSQLインジェクション,ワコールオンラインショップへの不正アクセス 2005年11月21日
┣個人情報漏えい事件を斬る(20):「価格.com」とは対照的なワコールの情報漏えいへの対応 2005年12月1日
┣個人情報漏えい事件を斬る(21):顧客やカード会社の自己防衛策に救われたワコール 2005年12月8日
┗記者の眼:教訓はなぜ生かされなかったのか 2006年2月6日
●ワコール http://www.wacoal.co.jp/
┗ワコールオンラインショップ再開のお知らせ
●NECネクサソリューションズ http://www.nec-nexs.com/
┗ワコールオンラインショップ 顧客データの流出について 2005年12月27日