日本企業の過剰な情報収集が強盗に狙われる原因になる

黒坂岳央です。

筆者は国内外の企業と問い合わせや取引でやり取りをしているのだが、その際に日本企業側の対応に疑問に感じることがある。それはあまりにもセンシティブな個人情報を取得する会社が多いということだ。これは現代社会で非常に大きな問題であると感じる。

Moor Studio/iStock

日本企業の対応の問題点

日本企業へただの質問、問い合わせをする時に、入力フォームへ性別、年齢に加えて個人宅住所、会社住所、固定電話番号、携帯電話番号などすべての情報を取得しようとする会社が多い。

その一方で海外企業では名前とEメールの入力だけで済むことがほとんどだ。筆者は中国、ヨーロッパ、アメリカ、オセアニア地域の企業で一通り経験したが、一般的な質問に住所や電話番号まで聞いてくるのは日本企業だけだ。一昔前なら誰も気にしなかっただろう。しかし、今は状況が全く違う。

最近の日本国内ではサイバー攻撃、特にランサムウェアに感染して個人情報が丸ごと漏えいする事件が相次いてい。中には「個人情報確認後、責任を持って破棄します」と謳っていたにも関わらず、取得した運転免許証やパスポートの本人確認画像を破棄せずそのまま保管していたため、流出してしまった事例も起きている。

個人情報が流出するとどうなるか?数年前はせいぜい、迷惑メールが増えたくらいだった。しかし、最近は首都圏を中心とした強盗事件が増加し、その名簿になりかねない。中には著名人でおそらく大きな資産を持っているであろう人もおり、そうなれば必ずそうなるとは言わないまでも、強盗のターゲットになる可能性を恐れて引っ越しを余儀なくされる大問題へと発展する可能性がある。

名前とEメールだけなら、流出しても迷惑メール対策を講じるか、最悪メールアドレスを変えればいい。元々、質問専用の捨てアドを使えばよいのだ。しかし、住所や電話番号まで入力させられると、それが流出した時のダメージは計り知れない。

なぜ過剰取得を続ける?

これには日本企業ならではの事情があると感じられる。

理由1つ目はマーケティングだ。自社の商品サービスにどの顧客層が興味関心を持っていて、購買を決定しているか?という情報は新サービス等の開発につなげることができる。それ自体は何も問題はないのだが、住所を入力するにしても番地までは不要で、せいぜい市区町村までの入力に留めるべきだろう。また、電話番号の取得は「Eメールでの回答が難しければ電話で対応したい」という企業側の都合が見え隠れする。せめて「任意入力」にしてもらいたいものである。

理由2つ目は前例踏襲主義、つまりあまり深くは考えていない。取得する情報が多くて困るのはそれを入力させられるユーザー側であり、企業側は何も負担はないのでそのまま続いているのだろう。筆者は過去に5つ星の高級ホテルや、豪華客船の問い合わせフォームでもそのようになっていたことがあったが、サイトやフォームの構成、システムが古かったので「昔の名残り」だったと推測ができる。

サイバー攻撃は狙われたら最後、ほとんどの中小企業ではひとたまりもない。仮に情報流出したとしても、甚大なダメージにならないようにするためにも利用者から取得する個人情報はできるだけミニマムにしてもらいたい。「まさかうちの会社が」と考えて、前例に則って何も考えず大量の個人情報を取得を続けるのは非常に危険な行為だと思うし、そうした企業には一定の不安感が生まれてしまうのだ。

 

■最新刊絶賛発売中!

■Twitterアカウントはこちら→@takeokurosaka

YouTube動画で英語学習ノウハウを配信中!

ビジネスジャーナリスト
シカゴの大学へ留学し会計学を学ぶ。大学卒業後、ブルームバーグLP、セブン&アイ、コカ・コーラボトラーズジャパン勤務を経て独立。フルーツギフトのビジネスに乗り出し、「高級フルーツギフト水菓子 肥後庵」を運営。経営者や医師などエグゼクティブの顧客にも利用されている。本業の傍ら、ビジネスジャーナリストとしても情報発信中。