RKの備忘録

趣味や仕事などについて適当に発信していきます。

スポンサードリンク

【法務】個人情報の事故対応

IT系にもかかわらず他社の情報に疎かったのですが「メルカリ」で個人情報の漏洩事故があったんですね…

 

以前にメルカリを利用していて取引をしたことがあったので、まさかと思ってみましたが幸い対象外だったようです。WEBサイトでのみ不都合があったとのことですが最大5万人程度とのことですね。

 

事故の対応としては

発覚 → 事実確認 → 対応 → 再発防止策 

の流れになりますが、プレスリリースで事実や対応・再発防止策を公表していますので会社としてのPR的なイメージ低下は最小限になったのではないでしょうか。

 

ただ、対応について1つだけ気になったのが、個人への案内がメルカリのサービス内でのみというのが不親切ではないかという点です。

 

プレスリリースを見る限りクレジットカードの下4桁なども漏洩しているのでEメールで直接対象者に連絡して伝えようとする誠実さがあっても良かったかもしれません。

ITサービスなのでユーザーは、誠実さを求めていないのかもしれませんが。

 

別件ですがメルカリの利用規約を初めて読みました。

退会について第6条で「ユーザーは、弊社に退会を希望する旨を問い合わせ、弊社の判断により認められた場合には退会することができます。 」となっているのですが、退会方法がサイト上にないのは別の意味で気になってしまいました。

おそらく社内規程で個人情報は退会から一定期間で廃棄することを定めているはずですが、退会させないから個人情報の削除はなされないということなんでしょうかね。

 

【追記】

個人情報の漏洩を確認できるサイトが開設されましたがあまり周知されていないようです。https://www.mercari.com/jp/mypage/check_information/

このサイトでは直接的に個人を特定し得ると考えられる情報(住所・氏名・メールアドレス)が閲覧できる状態だったかどうかのみで、その他の情報のみの場合には対象者かどうか判明しません。

メルカリ公式ガイドBOOK

メルカリ公式ガイドBOOK