先日、銀行協会がインターネットバンキングでの賠償要件についての「ガイドラインのようなもの」を発表した。全くのお為ごかしである。利用者が少しばかり不便でもトークンなどを使った方がよほどましと思うのだが、経費をけちっているのだろう思う。トークンの分ではなく、自分のところのシステムの経費だ。

そんなことはしないで、顧客にリスクを負わせておけばよいというのがとてもよくわかる施策である。そしてそれは、クレジットカードのセキュアコード、POSシステムなどでも同様の構図に思える。

そんな中でベネッセさんで大量の顧客データ流出が発生した。ほかの会社なども併せこれからの時代は情報とは流出するものということに立脚してシステムを考えるべき時代と思う。またその方が顧客のためになる気がする。
なぜならば、顧客の側に情報の流出を止める力やスキルを求める仕組みは「リスクを顧客に負担させる仕組み」に他ならないからだ。

今後の制度としては企業サイドの取扱いを厳しくすることも大事だが、反面としてサイバー攻撃等は100％防御できるとも限らないのであるから、住所氏名や電話番号程度の顧客の了解があって登録した場合には、流出時に問題としなくてもよい範囲を法的に定めてあげることも必要と思う。

ある意味、顧客の利便（というか手間や面倒を減らしたい）を図るのはわかるのだが、そのためということも含めて余分な情報を収集/保存しすぎているきらいがあるように思えます。

その代わりにそれ以上の情報を企業が収集するならばどうするべきかを（顧客に対してどのように情報の登録をさせるようにするのかを含む）はっきり定めるべきと思う。

↓↓↓　ぽちっとお願いします！

人気ブログランキングへ