Report
炎上事例/デジタル・クライシス事例レポート

「個人情報の取り扱い」に潜む「炎上リスク」
ネット上のトラブルに備え、企業が取るべき対策は?

2019年10月8日

イギリスの作家ジョージ・オーウェルの小説「1984年」で描かれていたのは、全体主義国家が統治する近未来世界の恐怖でした。
1949年刊行の本作にはテレビと監視カメラを合体させたようなテレスクリーンという装置が登場し、個人の行動と思想を徹底的に管理します。
私たちが暮らす社会にテレスクリーンは存在しませんが、インターネットが普及した今日、そうした監視社会は現実のものとなっています。

ネットを通した監視技術は、多くの職場でも活用されています。
会社が支給したパソコンやスマートフォンであれば、従業員がいつ、どんなサイトやアプリを利用したか、どんな相手といつ電話で話したか、あるいはメールを送受信したかが分かります。

さらに、GPS機能を使えば、外勤中の従業員がそれぞれどこにいるのかも容易に把握できます。

監視技術が駆使されているのは、職場だけではありません。
顔認識AI(人工知能)を活用すれば、通りに設置したカメラで道行く人々の特徴を瞬時に解析することも可能です。

半面、個人情報を扱う企業には「プライバシー侵害」と批判されるリスクがつきものです。
顧客などの個人情報が漏洩するリスクもあります。これらのリスクを放置すれば、ネット上での「炎上」を引き起こしかねません。
「プライバシー侵害」の批判を受け、実際に「炎上」に至った事例を見てみましょう。

最新のAI技術活用に「プライバシー侵害」の批判

2017年10月、東京都内有数の繁華街にある商店街振興組合は大手電機メーカーNと、顔認識AIを活用した画像解析技術を用いて歩行者を24時間リアルタイムで推定するという実証実験を開始したと発表しました。

人通りの多い交差点にカメラを設置し、取得した映像から移動方向や性別・年代、人数を判別して、推定結果を商店街の集客や売り上げ向上の施策に活かすことが目的でした。

実証実験の後にリリースされた文書には、プライバシー保護に配慮して「カメラで撮影した映像は推定データの生成後に即時廃棄し、来街者個人を特定可能な情報は保存しない」と明記されていました。
そもそも撮影画像を保存しないのであれば個人情報の取得にも当たらないため、個人情報保護法に抵触する問題は起こらないはずでした。

しかし自分が知らないうちに顔画像を撮影されること自体が「プライバシー侵害では」と感じる人が多く、批判され「炎上」してしまいました。

歩く先々で自分の属性に合わせた広告の電子看板が次々と表示される場面を想像してみてください。行動を追跡され続けているようで不愉快だと感じる人がいたとしても、不思議ではありません。

実証実験について外部からの批判が強まったのを受け、Nは社内にデジタルトラスト推進本部を設置、顔認識AIを利用する顧客企業などに人権に配慮した運用方法を提案することで、「炎上」を未然に防ぐ取り組みを進めました。

位置情報提供サービスも「炎上」

次に紹介するのもまた、外部から「プライバシー侵害」の批判を受けて「炎上」した事例です。

大手自動車部品メーカーの子会社DはIT企業Aと共同で、QRコードの読み取りアプリを開発しました。
アプリユーザーの緯度・経度を自動で取得し、ユーザーの現在地点をQRコードの作成企業に送付する仕組みでしたが、これが「利用者位置情報の無断提供」と批判されて「炎上」してしまいます。

位置情報そのものは必ずしも個人情報に当たるとは言えませんが、個人の所在や行動履歴などを把握できるため、プライバシーに十分配慮した取り扱いが求められるのは当然のことです。

批判を受け、Dは法務、広報、企画など社内の各部署横断の全体会議を設置しました。
そこでは新規事業にプライバシーの問題がないか議論し、既存サービスも毎週見直すことにしたのです。

常に存在する「炎上リスク」への備えを

個人情報を取り扱う企業は常に、「プライバシー侵害」の批判を浴びて「炎上」に巻き込まれるリスクを負っています。しかも、「炎上」に至るきっかけは数多くのパターンが想定されます。

先に挙げた2つの事例だけでなく、「従業員による顧客の個人情報の私的利用」「顧客の個人情報リストの漏えい」「利用目的に不必要なデータの取得」、さらには「ウェブサイト上で個人情報が閲覧できる状態になっている」「個人名やプライベートな情報がネット掲示板で暴露された」など、さまざまな要因が考えられるのです。

こうした「炎上リスク」を避けるためには、どんな取り組みが必要なのでしょうか。
シエンプレの顧客企業における取り組み事例では役員をはじめ、広報、法務、人事など各部署横断の会議体・対策室を社内に設置し、全社で包括的な対応を取れる体制を構築しています。
さらにはウェブリスク監視・対策について定期的に報告し、個人特定や訴訟など必要な対応を取る場合は弁護士を紹介することもできます。

顧客企業の即時対応をサポート

これまでの事例を見ても分かる通り、個人情報の取り扱いや情報漏えいなど、ネット上のトラブルはいつ、どのような形で表面化するか分かりません。
SNSや掲示板は匿名でも書き込めるため、プライバシーに関わる情報を暴露してしまう投稿が起こりやすい傾向にあります。

企業は自社の個人情報が漏れない仕組みを整えるのと同様、あらゆるトラブルが発生した場合に即時対応できる体制づくりに力を入れるべきです。

実際、ネット上で「炎上」した後の信頼回復がかなわず、事業停止・破産に追い込まれてしまった企業も存在します。
「炎上リスク」への備えを検討する際は、ぜひシエンプレにお任せ下さい。

お問い合わせ

会社名: 必須
お名前: 必須
メールアドレス: 必須
電話番号:
お問い合わせ・ご相談内容: 必須
個人情報の取り扱いについて

1.利用目的
当社が取得する個人情報とその利用目的は以下のとおりです。
個人情報の種類および項目:
当社が運営管理および委託するWebサイトにおける
-入力送信された個人情報(会社名、部署名、氏名、メールアドレス、電話番号など)
- 閲覧したWebページ等のデータ(個人情報と紐付けて取得しています)
-セッション管理のためのCookie情報

利用目的:
当社は、取得した個人情報を以下に定める利用目的のために利用致します。
なお、以下に定めのない目的のために個人情報を利用する場合、予め本人の承諾を得た上で、これを利用するものとします。
・商品・サービスの提供、変更又は停止のためのご本人確認、商品・サービスの提供に伴う対価の請求、その他サービスの提供に関連する付随業務の遂行
・提供する商品・サービスに関する情報の案内
・新商品・新サービスの検討及び開発
・サイト運営設備並びにこれらに附帯する設備の開発、運用及び保守
・マーケティング調査その他の調査研究マーケティング業務
・懸賞及びキャンペーン等の実施
・個人情報保護法に基づく開示請求等その他お客様からのお問い合わせやご相談への対応
・株主の管理
・従業員等の雇用及び人事管理
・転職希望者の転職活動支援

2.個人情報の第三者提供
当社は、個人情報保護法その他関連法令に定めのある場合を除き、本人の同意を得ることなく、当該本人に係る個人情報を第三者に提供しないものとします。

3.個人情報の外部委託
当社は、その取得した個人情報の取り扱いの一部又は全部を第三者に委託する場合、当該第三者の調査を厳格に行ない、取り扱いを委託した個人情報の安全管理が図られるよう必要且つ適切な監督を行なうものとします。

4.個人情報の安全管理
当社は、個人情報の漏洩、滅失又は毀損を防止その他個人情報の安全管理のため、必要且つ適切な措置を講じるものとします。

5.個人情報の開示、訂正、利用停止等に関する手続き
当社は、個人情報保護法の定めに従って個人情報の開示、訂正等に係る請求を受けた場合、速やかにこれに応じるものとします。但し、請求を受けた個人情報と請求者の本人確認ができないときは、この限りではありません。

個人情報保護方針、個人情報の取り扱い及び苦情及び相談に関するお問い合わせ先については、以下にご連絡下さい。
シエンプレ株式会社 管理部 個人情報管理責任者
〒104-0031 東京都中央区京橋2-5-17 京橋SKビル3F
TEL:03-6673-4652

Contact
お問い合わせ

  • お電話での
    お問い合わせ

    内容の大小に問わず、
    お気軽にお尋ねください。※法人専用
    (受付時間 9:00 ~ 18:00 ※土日祝除く)

    03-6673-4652

    フォームでの
    お問い合わせ

    ご不明点やお悩みなど、お気軽にお問い合わせください。
    専任担当者からすぐに折り返しご連絡致します。

    お問い合わせフォーム