7月18日、佐川急便は会員制Webサービス「スマートクラブ」でシステム不具合が発生し、配達予定通知メールに別利用者の氏名やメールアドレスなどが表示されたと発表した。15日夕方ごろに発覚し、約7万人分の個人情報に影響した可能性がある。原因は復旧作業時のメール設定ミスで、不正アクセスやサイバー攻撃ではないと確認された。現在は復旧済みで、対象者へ案内を進めている。

大手物流企業が約7万人規模の個人情報を誤表示させる事態は、単なる「設定ミス」で片付けられる問題ではない。利用者が預けた情報を守る責任を負う企業で、復旧作業そのものが新たな情報漏えいリスクを生んだことは重大だ。問題の本質は、個人の注意力に依存した運用や、変更作業時の検証体制の甘さにある。再発防止には、システム変更前後の第三者チェックの徹底、個人情報表示に関する自動監視機能の導入、障害復旧手順の定期的な訓練と監査を進めるべきだ。
企業の信頼は、事故後の謝罪だけで守れるものではない。便利さを優先して安全を後回しにする姿勢と、利用者の情報を守る覚悟の差が、今回のような結果を生む。安心を提供できないサービスに、本当の信頼は築けない。
ネットからのコメント
1、個人情報がさまざまな場所から漏洩してしまう世の中で、AIの性能も上がって見分けるのも難しくなってきているし、個人情報を入力して登録する機会も増えて、どのように対策をすれば良いのか分からない。
2、Webサイトで別人の情報が表示されたとしたら、CDNやプロキシキャッシュなど、キャッシュ周りのミスも考えられますが、今回メールで生じていることから、ユーザー識別キーの取り扱いミスによるものだと思います。配信処理の中で、宛先と本文に差し込む会員データの紐づけがずれてしまえば、他人の氏名やメールアドレスがそのまま載ってしまいます。復旧作業時の設定誤りという説明とも整合的で、いかにも起こりうる事故だと感じます。重要なのは、サイバー攻撃によるものではないと確認されている点です。通知先が限定された範囲での誤表示にとどまります。
過度に不安を煽る必要はないと思います。とはいえ約7万人規模となれば影響は小さくありません。佐川急便はスマートクラブで置き配が依頼できるようになったり、頑張っていると思います。しっかり再発防止を取っていただくと共に、今後も配達を頑張っていただきたいと思います。
3、サイバー攻撃ではなく自社の人為的ミスによるものなので、気をつけていれば防げたはずです。設定一つ変更するにも、お客様の大事な個人情報を扱っているという意識を高めて作業して欲しいです。
4、ネットサービスの利用には生年月日も必須になってたりこんな個人情報までいる?って場合が多いしな。佐川のスマートクラブも荷物の時間指定ぐらいしか使い道ないのに何故か生年月日が必須だもんな。あらゆる個人情報を登録時に集める癖に、その管理がザルで個人情報保護法って何なんだろうと思うわ。
引用元:https://news.yahoo.co.jp/articles/604e191be193a56f6c1764f343cf0937700bd9a9,記事の削除・修正依頼などのご相談は、下記のメールアドレスまでお気軽にお問い合わせください。[email protected]