ECサイトの個人情報流出が増加！その時企業はどうする？

ECサイトの運営リスクとして、まずあげられるのは「個人情報漏洩」ではないでしょうか。企業側が様々な対策を講じても、そのリスクはゼロにはなりません。個人情報の流出が起きてしまった際、企業はどのような対応を取るべきでしょうか。

ECサイトへのサイバー攻撃

ウイルス感染・不正アクセスが過去最多

東京商工リサーチの調べによると、2023年の情報漏えい・紛失事故の175件のうち、「ウイルス感染・不正アクセス」が原因のものが最多で93件（53.1％）と全体の半数以上を占めました。

近年、ECサイトへのサイバー攻撃が頻発しています。ランサムウェアによる被害件数は年々増加しており、大手企業のECサイトが停止するなどといったニュースも珍しくありません。ランサムウェア含むサイバー攻撃は多様化し、手口も日々高度化しています。そのため、 企業がいかなる対策をしていても100％安全とはいえない状況です。

標的になりやすいECサイト

多くの顧客情報やクレジットカード情報などが多く保管されているECサイトは、サイバー攻撃の標的になりやすいです。また、コロナ禍でEC市場は急拡大しましたが、並行してサイト自体の脆弱性を突いたサイバー攻撃が増加している状況です。

個人情報を流出してしまったら

求められる迅速かつ適切な対応

個人情報流出を把握したら、影響範囲と原因の特定、取引先や関係各所への通知・公表を速やかに行うべきです。並行して、問い合わせ窓口の設置や、被害対象者への通知・お詫びも必要です。これらを、いかに早急に確実に行うかが、再発防止・信頼回復のための対策に繋がるのです。

対象者への通知

2022年4月1日から、個人情報の漏えい等が発生し、個人の権利利益を害するおそれがあるときは、個人情報保護委員会への報告及び本人への通知が必要となりました。事象や、流出した個人情報の内容、原因などを伝えなければなりません。

では、有事発生時の周知には、どのような手段が適しているのでしょうか。

ダイレクトメール発送による通知

リコール周知の例

経済産業省が2022年3月に発表した、「リコール進捗率向上に向けた 事業者の実態と取組事例の紹介」から最適な周知方法について考えてみましょう。

発表によると、リコール周知の手段として、ほとんどの事業者が自社ホームページへの掲載を実施。続いて、ダイレクトメール、電話、電子メール等、個別の消費者への直接接触が多くの事業者で行われています。（グラフ①）

また、実施したリコール周知手段について、ダイレクトメールが効果的であるとの回答が最も多い結果となりました。（グラフ②）

このことから、情報漏洩時においても、迅速かつ確実に通知するためには、ダイレクトメールの発送が適しているといえるのではないでしょうか。

①リコール周知手段として、採用したことのあるもの（複数回答）

②実施した各リコール周知手段のうち、進捗率向上に効果的と思われるもの（複数回答）

有事の際の対応は迅速かつ確実に

トランスコスモスオンラインセミナーにて詳細をご説明します

オンラインセミナーでは、個人情報流出やリコールなど、有事発生時における最善の対応について、物流の観点からさらに詳しく解説します。

【セミナー概要】

【関連記事】リコール、自主回収など有事の備え