どうも調べてみると、丸井今井はソフト系子会社を持っているようなので、ネットショップの管理は子会社が行っているのかもしれない。 それにしても、あまりにも酷いウェブアプリケーションの作りに愕然としたのだが、それ以上に驚いたのは黙りを決め込んでいることだ。 その為、個人情報を抜かれる可能性のあるユーザーは、ずっと存在し続けるようなのである。
丸井今井には情報セキュリティポリシーというものが存在しないのだろう。 北海道を代表する企業であるにも関わらず、情報セキュリティポリシーが存在しないというのは驚きだが、存在していれば記載されているであろう行動計画に基づいて行動するはずであるから、存在していないのは明白だ。 だいたい、情報セキュリティポリシーが存在していれば、顧客の個人情報(クレジットカード情報を含む)が漏洩の危機に曝され続けることなど有り得ない。
丸井今井社内から当ブログを何度も閲覧に来ているようなので、敢えてここで警告するが、現実に情報が漏洩する前に(あるいは漏洩が発覚する前に)キチンとした対策を立てるべきだと思う。 ソフト系子会社にその能力がなければ、外部の力を借りてでも即時に行動すべきだ。 また、然るべき対策を早急に行った後、情報を隠蔽することなくウェブサイト上で公開すべきである。
顧客にとって気になるのは「情報漏洩の可能性」ではなく、自分の情報が「漏洩したのか」それとも「漏洩していないのか」その何れであるかであり、それ以外の何物でもないということを認識すべきだ。 サンシャイン牧場事件に於けるミクシィの対応もそうだが、大企業は何でも隠蔽しようとする。 その隠蔽体質こそが、企業および顧客を危機に曝すことになるのである。
のんびりブログを見ている場合でない。 即時行動を起こすことを期待する。
コメント