「株主ポイント倶楽部」の情報漏えい被害が拡大している。4月頭、IR支援サービスのインベスター・ネットワークスが受託運営する、「株主ポイント倶楽部」・「株主倶楽部」に登録のある株主宛に、投資勧誘のメールが届き始めたことから発覚した。
漏えいが判明したのは、ロート製薬 <4527> 、サンリオ <8136> 、アルデプロ <8925> 、トランスコスモス <9715> 、ゴルフダイジェスト・オンライン <3319> の計5社の株主情報で、最大14,667名の個人情報が流出した可能性があるという。
インベスター・ネットワークスは現在サービスを停止しており、警視庁に被害届を提出するとともに、原因の究明のための調査を行っている。
株主に特化した情報漏えいは初
インベスター・ネットワークスが運営する「株主ポイント倶楽部」とは、株主優待の一環として導入されるサービスで、株主が議決権行使をするたびにポイントが付与され、商品などと交換ができるというもの。企業側から株主宛てにIR情報を配信するのにも適しており、利用企業が増え始めた矢先の事だった。
企業の個人情報漏えいは近年増加傾向にあり、ベネッセの事件が記憶に新しい。だが、今回特徴的なのは、株主情報に特化した情報漏えいは初めてのケースだということだ。幸いにも、株主の投資口座IDや暗証番号といった情報の漏えいはないと見られ、直接的な被害は起きていないが、今後も漏えいした情報をもとに投資勧誘などの動きが予想される。
マイナンバー制度の開始を前に、企業側に求められる対策とは
企業側が具体的にとれる対策としては、
・インターネットに接続できない環境下で個人情報を扱う
・個人情報を取り扱う担当者を限定する
・入退室管理システムや監視カメラを設置する
などが考えられるだろう。情報漏えいに対する損害賠償責任を追及された場合、対策がきちんと取られていたかが争点となるため、企業側はそれ相応のコストをかけてでも、いまや厳重な対策を取らざるを得ない。
あるいは、そもそも個人情報を取り扱わない…という選択も、一部の業種では考えられる対策だろう。個人情報を管理する、という発想自体がなくなるため、当然情報漏えいのリスクもない。
10月からは、国民一人ひとりに固有の番号が付与されるマイナンバー制度がスタートする。個人情報の取り扱いには、これまで以上に情報漏えいに対するリスク管理が求められるようになるだろう。インベスター・ネットワーク、今回の情報漏えいの原因究明のみならず、今後の再発防止策を十分に検討してほしい。(ZUU online 編集部)
【編集部のオススメ記事】
・「信用経済」という新たな尺度 あなたの信用力はどれくらい?(PR)
・資産2億円超の億り人が明かす「伸びない投資家」の特徴とは?
・会社で「食事」を手間なく、おいしく出す方法(PR)
・年収で選ぶ「住まい」 気をつけたい5つのポイント
・元野村證券「伝説の営業マン」が明かす 「富裕層開拓」3つの極意(PR)