「悪意はなかった」が通用しない時代。なぜ、あの企業は炎上したのか?
SNSが普及して十数年が経過しましたが、企業の炎上は一向になくなりません。中小企業から大手企業、公的機関に至るまで、些細な発言や行動が火種となり、瞬時に信頼とブランドを失うリスクが日常となっています。
本書は、この「なくならない企業の炎上」の根本原因を徹底的に分析し、現代企業が生き残るために必須の危機管理戦略をご提供します。
- 炎上の構造と真の原因
- 30の最新事例からの具体的な教訓
- 炎上を防ぎ、沈静化させる組織戦略
概要
関彰商事の関連企業であるセキショウキャリアプラスは、2025年10月10日に第三者によるサーバー内部への不正アクセスによる被害およびそれに伴う個人情報等のデータ漏えいを報告。
2025年9月10日、グループ企業のセキショウベトナム(ベトナム・ハノイ)が運用するサーバーから顧客情報漏えいの懸念が生じたため、当該サーバーは外部と遮断され、運用を停止。その後のグループ内対策チームと外部専門機関による調査の結果、当該サーバーが第三者による不正アクセスを受け、保管されていた個人情報を含む社内データが漏えいしたと判断した。
原因仮説
海外拠点サーバーのセキュリティ対策の脆弱性
不正アクセスを受けたサーバーがグループ企業であるセキショウベトナム(ベトナム・ハノイ)が運用するものであったことから、海外拠点におけるセキュリティ管理体制が、日本の本社や他拠点と比較して不十分だった可能性がある。
グループ企業間でのセキュリティガバナンスの不徹底
グループ全体として統一されたセキュリティポリシーや最低限守るべきセキュリティ基準が、ベトナム拠点まで十分に浸透していなかった可能性がある。
影響
以下のデータが漏洩した。
- セキショウキャリアプラス、セキショウベトナムがベトナム・インドで開催した就職支援イベントにおいて、参加者として登録した情報
- 項目:氏名、生年月日、住所、電話番号、メールアドレス、解読されない暗号化されたパスワード等
- 件数:最大のべ15,535名(内訳:ベトナム人のべ11,678名、インド人のべ3,857名)
- セキショウキャリアプラスが運営を受託し、茨城県で2021年に開催された「副業・兼業meet UP in茨城」に参加者として登録した情報
- 項目:氏名、生年月日、住所、電話番号、メールアドレス、解読されない暗号化されたパスワード等
- 件数:日本人のべ42名
- 上記イベントにおいて、出展した企業の担当者情報
- 項目:氏名、メールアドレス、解読されない暗号化されたパスワード等
- 件数:最大のべ252名(内訳:日本人のべ228名、ベトナム人のべ24名)
対応
- 該当顧客に対して個別に連絡
- 以下の再発防止策に着手することを表明
- システムの強化と監視
- データ管理と教育
URL
https://www.sekisho-career.co.jp/news/detail/id=1364
「悪意はなかった」が通用しない時代。なぜ、あの企業は炎上したのか?
SNSが普及して十数年が経過しましたが、企業の炎上は一向になくなりません。中小企業から大手企業、公的機関に至るまで、些細な発言や行動が火種となり、瞬時に信頼とブランドを失うリスクが日常となっています。
本書は、この「なくならない企業の炎上」の根本原因を徹底的に分析し、現代企業が生き残るために必須の危機管理戦略をご提供します。
- 炎上の構造と真の原因
- 30の最新事例からの具体的な教訓
- 炎上を防ぎ、沈静化させる組織戦略
コメント