昨日、ZOZO(3092)の懸念事項を書いていた時に「ZOZOスーツで集めた個人の体型データが大規模に流出したら莫大な損害賠償をすることになるぞ」って思って、ZOZOTOWNの会員数を調べました。
アクティブ会員数 546万人
思っていた以上に会員数が多くて、背筋がゾッとしました。
以前、TBC(エステの会社です)で、バカなサーバー管理者がいてアクセス権設定が不十分なままサーバーを設置して外部から簡単に会員情報にアクセスできるようになってたんですね。この会員情報の中には、氏名や住所のほか、身体的特徴(要するにスリーサイズってやつ)が含まれていたんです。さらに、この情報がWinny(ファイル交換ソフト)でデータが拡散してしまったんですね。
この事件、情報流出により精神的な苦痛を受けたとして、損害賠償訴訟が行われて、1人あたり3万5千円の支払いが命じられたんです。
この事件の損害賠償額は、個人情報が漏洩した時の被害算定の参考値として、よく使われるんです。結構、脅し的な使い方をする場合があって、「1万人の個人情報が漏洩したら3億5千万円の支払いが必要になりますよ。だから、XXXを導入しないとダメなんです!」なんて言ってシステムを導入させたりするんです。凄く良い?例なのでTBCには申し訳ないないですけど、ありがたく使わせてもらってます。^_^
では、ZOZOTOWNの会員数546万人の個人情報が漏洩したら損害賠償額はいくらでしょうか?
全会員にZOZOスーツを配って情報を集めているとすると、
3万5千円/人×546万人=1911億円
こりゃエライことです!払えるの?
これは、最大のリスクを示しているのですが、情報管理を甘く見ちゃいかんです。
TBCの場合は、身体的特徴(スリーサイズ)だけですけど、ZOZOスーツで情報を集めると、スリーサイズだけでなくて、股下とか手の長さ、首回りのサイズなどのデータを保管することになるはずなんです。もし、漏洩すると、TBCより1人あたりの損害賠償額って大きくなる可能性大ですね。
個人情報でも特に身体的特徴データは特別なデータ(他人に知られたくないデータ)なので、損害賠償額が無茶苦茶高くなる可能性があります。
前澤さん、あまり目立つのよくないですよ。面白く思っていないクラッカーがサーバーに侵入して、面白半分にデータを晒すかもしれません。あと、最近は、データを盗んでデータを人質にして金銭を要求するクラッカーとかいるみたいなので、ホント気をつけないと、エライ目に遭う可能性があります。
ということで、ZOZO(3092)のように身体的特徴データを集める企業は、セキュリティ管理を万全にしないとエライ目に遭う可能性がります。私はZOZO(3092)は持っていないのですが、株主さんは、株主総会とかで、情報管理のことを問いただしてくださいね。凄いリスクがありますから。^_^
バナーまたはリンクを押していただけると幸いです。
土方歳三の生家にある土方歳三の像
