消費増税や配送料の値上げ。大規模な顧客情報の流出事故、大手仮想モールの出店料の値上げ、ECに関連する法律の改正など市場全体にも大きな影響を与えた様々な出来事があった2014年─。2014年のEC業界の10大(重大)ニュースを本誌編集部が独断と偏見で選んだ。2014年のニュースを振り返る。
1位 ベネッセで大量の個人情報が漏えい
1位にはベネッセホールディングスで発覚した大量の個人情報が流出した問題を選んだ。
7月に、システムの保守管理を行う子会社のシンフォームが業務を委託していた社員によって、約3504万件、約4858万人分の個人情報が持ち出され名簿業者に転売されていたことが発覚した。流出件数が大規模であることに加え、未成年の情報が多く含まれており、社会問題へと発展した。
ビッグデータの利活用を巡って政府が検討を進めていた個人情報保護法の改正方針にも影響。政府は第三者機関への届け出制を導入して個人情報の流通経路を把握できるようする方針としていた。これに対し、消費者委員会は意見書を提出し、リストの購入などで個人情報の提供を受けた事業者にも届け出制を導入して流通経路を公開すべきと指摘。本人が個人データの開示や訂正、利用停止を求めることができるようにすべきとした。情報の流出が発覚した当初、政府は2015年の通常国会に個人情報保護法の改正案を提出する予定としていた。
こうした動きは大規模に報道され、流出した個人情報を削除するとして金銭を請求する消費者トラブルが発生。国民生活センターによると、ベネッセで流出した個人情報が、実在する通販会社に流出しているなどとして勧誘していたという。さらに11月27日には個人情報が流出した損害の賠償を求めて、弁護士が東京地裁に提訴。12月1日には、弁護団による被害者の会が立ち上がっている。
一方で、通販事業者は個人情報の管理体制を再チェックするなどの対応に追われた。大手通販企業ではベネッセの個人情報漏えい問題が発覚後、すぐに自社の個人情報の管理体制について総点検を実施し、直接的に個人情報に触れるITの現場はもちろん、コールセンターや物流センターなど、「顧客の声」や「配送ラベル」という形で個人情報に接する現場でもそれぞれ個人情報の管理体制について改めて点検を行ったという。ベネッセで個人情報が流出した原因の1つに、アクセスログが定期的にチェックされていなかったことがあると言われている。管理体制を整備するだけでなく、最適に運用できているかの定期チェックが欠かせないものとなっている。
寸評:どの企業も個人情報流出のリスクがある。個人情報の管理体制の強化は、永遠の努力が求められる。