企業による個人情報流出後の対応と影響の違いはなぜ起こるのか?

 

皆さんは個人情報が流出した企業というと真っ先にどの企業が思い出されるでしょうか?

それぞれの企業が思い出されるかもしれませんが、後を引く企業もあれば、忘れされられている企業もあると思います。

 

企業の個人情報流出は多大な損失を及ぼし、併せて信用を低下させる要因となります。

 

現在でも様々な企業が個人情報流出の度に、報告・会見・謝罪・対応という対応を取っているのが実情です。

 

ただ、この報告・会見・謝罪・対応という一連の流れの中で、対応が一番違ってくるところが大きいかもしれません。メール1通で終わる企業もあれば、補償を出す企業もあります。なぜこういった対応の違いやリスク余波の違いが生まれるのかを考察します。

 

1)対応の違いがなぜ生まれるか?

対応の違いは、会社の意思の違いがあります。個人情報流出の場合の対応マニュアルというのは最近の世間の流れから、既に作っている場合がありますが、それは会社としての意思を事前に決めているということになります。

 

そこには、補償に関するお金やコールセンター対応などの問い合わせなど、予期せぬ経費が膨大にかかってきます。その対応は、裏返せば会社の体力を意味しています。当然、経費が捻出できない体制であれば、万全なリスクフォロー体制が構築できません。

 

会社の体力の違いによって、対応の違いが生まれます。

 

2)リスク余波の違いがなぜ生まれるのか?

①企業特性

BtoC企業でかつ、顧客が膨大な数に及ぶほど、余波が大きくなりますが、一方で生活上必要不可欠な商品やサービスを提供している、企業側優位のパターンの場合は余波が少ない傾向にあります。

 

企業側優位のパターンというのは、その企業の対抗馬がいないパターンになります。そういった企業の場合は、たとえメール1通でお詫び文を発信しただけの対応でも、地盤が揺らぐことは少ないです。

 

一方で競合他社が多いマーケットの中でそういった事態が発生した場合は、ユーザー側からすると、すぐに他社に乗り換えをすれば事足りるので、しかるべき対応をしなければなりません。

 

②報告・会見のタイミング

タイミングというのは、まさにいつ起きて、いつ報告を発信するかということです。メディアのトップニュースになれば、間違いなく大きな余波を生むことになりますが、個人情報流出のニュースよりも、さらに重要とみなされたニュースがその時点で存在した場合は、余波は小さいものになります。

 

これはかなり運任せなところがありますが、タイミングを見て発信をすることで、余波を軽減することはできますが、タイミングを見過ぎて報告が遅れてしまうと、かえって報告が遅いという事で不信を招きかねない事態になるので注意が必要です。

 

 

 

3)守るべきは会社の信用

これまでに、会社の体力の有無、企業特性、報告のタイミングについてお話しましたが、一番の大目的は個人情報流出後の会社の信用の回復です。真摯な対応ほど勝る事はありませんが、当然会社の体力があってこそ可能な対応になってきます。

 

 

テクニックとしてのリスク時の対応策はあるものの、そこに気持ちが乗っていなければ、どうしても回復につなげることは出来ません。全社員一丸となって意思共有をし、対応に取り組めるか否かが最後は重要になってきます。そのことを考えれば、平時の社員間の共通意識を持っておくというのは非常に大切なことです。