「悪意はなかった」が通用しない時代。なぜ、あの企業は炎上したのか?
SNSが普及して十数年が経過しましたが、企業の炎上は一向になくなりません。中小企業から大手企業、公的機関に至るまで、些細な発言や行動が火種となり、瞬時に信頼とブランドを失うリスクが日常となっています。
本書は、この「なくならない企業の炎上」の根本原因を徹底的に分析し、現代企業が生き残るために必須の危機管理戦略をご提供します。
- 炎上の構造と真の原因
- 30の最新事例からの具体的な教訓
- 炎上を防ぎ、沈静化させる組織戦略
概要
せんべい屋「煎餅工房さがえ屋」を運営するぼんちは、2025年10月10日にPCが適切に廃棄されたか確認できず、顧客の個人情報の漏えいの可能性があることを発表した。
同社は、使用を終了したパソコンのデータ消去(物理破壊)を伴う廃棄処分を外部の業者に委託していた。
2025年3月12日に委託先に引き渡したノートパソコン1台(ノートPC①)が、4月26日にインターネットに短時間接続されたことを、セキュリティ監視ツールが検知。
この事実を6月2日に確認し、9月1日の委託先へのヒアリングの結果、複数台のパソコンの廃棄状況が不明であり、顧客の個人情報が漏えいしたおそれがあることが判明。
調査の結果、個人情報が保存されていたノートPC②と、個人情報が保存されていなかったノートPC2台についても、適切に廃棄されたか確認できないことが判明した。
現時点でインターネットへの接続が検知されたのはノートPC①のみであり、ノートPC②を含むその他のパソコンについては接続の事実は確認されていない。
公表された原因
- パソコン廃棄の手順を社内で十分に周知できていなかった
- 委託先の選定および監督が不十分であった
原因仮説
データ消去を伴う廃棄処理の管理体制の杜撰さ
外部委託先に対し、PC廃棄の確実な確認が不十分であった。廃棄業者の選定基準や契約内容において、廃棄完了証明書の提出や立ち会いによるデータ破壊など、厳格な監督措置が講じられていなかった可能性がある。
セキュリティ検知後の対応の遅延
セキュリティ監視ツールがノートPC①のインターネット接続を検知したのが4月26日であるのに対し、この事実を確認したのが6月2日、委託先へのヒアリングに至ったのが9月1日と、インシデント発生から原因調査着手までに大幅な時間的遅延が生じている。セキュリティアラートに対してエスカレーションルールや対応手順が十分に整備されていなかった可能性がある。
影響
- 「煎餅工房さがえ屋」の直営店(本店、山形南店、S-PAL山形店、S-PAL仙台店)で商品を購入し、会員登録をした顧客(11,900件):氏名、性別、年齢、電話番号、郵便番号、住所、メールアドレス
- 2021年12月に実施した「おこめショコラ」試食モニターに申込をした顧客(26件):氏名、年齢、電話番号、郵便番号、住所、メールアドレス、Instagramアカウント情報
対応
- 対象顧客に対して書状でお詫びとお知らせを個別に連絡
- 以下の再発防止策を実施することを表明
- 本件委託先へのパソコン廃棄処分の委託停止および適切な委託先の選定・監督
- パソコンの廃棄手順の運用強化(受渡・破壊の証跡管理の厳格化、突合・点検の実施)
- 情報資産の区分明確化と管理方法(使用・削除履歴管理等)の徹底
- 全社員を対象とする個人情報の取り扱いに関する教育の再実施
URL
https://www.bonchicorp.co.jp/notice20251010.html
https://www.sagaeya.co.jp/blog/news20251010/
「悪意はなかった」が通用しない時代。なぜ、あの企業は炎上したのか?
SNSが普及して十数年が経過しましたが、企業の炎上は一向になくなりません。中小企業から大手企業、公的機関に至るまで、些細な発言や行動が火種となり、瞬時に信頼とブランドを失うリスクが日常となっています。
本書は、この「なくならない企業の炎上」の根本原因を徹底的に分析し、現代企業が生き残るために必須の危機管理戦略をご提供します。
- 炎上の構造と真の原因
- 30の最新事例からの具体的な教訓
- 炎上を防ぎ、沈静化させる組織戦略
コメント