マイナビニュースマイナビ

事故対応でB.LEAGUEが得た2つの教訓 [事故対応アワード受賞レポート]

[2018/03/01 19:18]周藤瞳美 ブックマーク ブックマーク

カード決済停止から発表まで1カ月を要した理由

この後、ぴあおよびB.LEAGUEから個人情報流出についての対外発表が行われたのは4月25日。1カ月という期間を要した主な理由の一つは、お客様からの問合せを受け付けられる環境が整っていない段階での発表は顧客の無用な混乱を招くとの判断だった。

葦原氏は、「当初、B.LEAGUEとしては経営層を含めて、とにかく何でも早急に情報開示すべきなのではないかという先入観を持っていました。しかし、ぴあ側から、事実関係を確認し、お客様や関係者への対応方法を明確にしてからではないと、混乱を招いてしまうだけであるとの意見をいただき、対外発表に向けて慎重に調整していくことにしました」と説明する。

また、ぴあからの発注仕様および運用ガイドラインと異なり、委託先のデータベース上(ファンクラブサイト)と通信ログ上(チケットサイト)にクレジットカード情報が不適切に保持されていたということが、事故原因の特定を遅らせた。

第三者の立ち入り調査により原因が明らかになった後は、対外発表後の問い合わせ対応窓口の構築、クレジットカード加盟180社への情報提供および対処方法の周知徹底、B.LEAGUE加盟各チームへの影響を最小にする発表タイミングの調整などを、ぴあと協議しながら迅速に行っていった。

一番苦労したのは「公表の仕方」

事故対応において一番苦労した点は、公表の仕方であったと振り返る葦原氏。

「ぴあとB.LEAGUEの連名でプレスリリースを出すのか、記者会見を開くべきなか、開く場合は両社が出席するべきなのか……。見せ方はいろいろあったと思うのですが、どれが最適なのかがわからず悩みましたね」と話す。

プレスリリースのタイトルひとつで、メディアの取り上げ方は大きく変わってしまう。B.LEAGUEの立ち上げ初期ということもあり、ブランドイメージを損なわないよう一言一句まで注意を払い、ぴあと協議しながら慎重に進めていったという。

さらに葦原氏は、「全バスケットボールチームのプラットフォームを作ると意気込んでB.LEAGUEを立ち上げたのにも関わらず、クレジットカードでチケットが購入できないとなると、各チームにとってはプラットフォームとしての意義がなくなってしまいます。各チームから相当数の苦情をいただくことを覚悟しました」と、ちょうどB.LEAGUEのシーズン中であり、チームへ多大な迷惑をかけてしまうことが何よりの懸念点だったと説明する。

しかし、「各チームのみなさんが理解を示し、協力してくださったおかげで、事故の協議に集中することができました」(葦原氏)と、B.LEAGUE加盟各チームの姿勢に謝意を示した。

万が一のときの初期対応に必要な心構えとは

そして2017年9月、個人情報保護法ガイドラインに基づき、講ずべき安全管理処置の再確認を行ったうえで、クレジットカード決済サービスは再開された。

現在B.LEAGUEでは、個人情報保護方針などの規定に関するマニュアル作りや各チームへの普及などの取り組みをプロジェクト化して、セキュリティ対策を進めているところだ。個人情報管理に関するeラーニングの導入も検討しているという。改めて今回の事故を振り返り、そこから得た教訓について葦原氏は次のように語ってくれた。

「事故発覚直後にまずやるべきことは、責任者を追求することではなく、とにもかくにも被害を拡大させないための初期対応に関する議論です。これは簡単なようで、実際起こると難しいことです。

セキュリティ事故は誰にでも起こる可能性があるということ、また、早く情報開示をすることが必ずしもお客様にとって良いというわけではないこと、この2点について、経営者層も含めて共通認識を持っているだけで、万が一のときの初動はかなりスムーズになると思います」

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあ だからできた! チケット事業の経験を活かした事故対応 [事故対応アワード受賞レポート]

ぴあが運営していたB.LEAGUEのチケットサイトおよびファンクラブ受付サイトがStruts 2の脆弱性をつかれて情報漏洩した。そのとき、ぴあ担当者ではどう動いたのか。世間の混乱を最小限にとどめた同社の優れた対応を、幹部らのインタビューを元に振り返りたい。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る