「やらされる」から「やるべきこと」へ社員の意識を変えていく──ジャパネットたかた 吉田常務：ITmedia エグゼクティブセミナーリポート（1/2 ページ）

2004年3月にジャパネットたかたが起こした情報漏えい事件は同社に深刻なダメージを与えた。この事件をきっかけに、いかにセキュリティ意識を社内で醸成していったのだろうか。

[井上晶夫，ITmedia]

ジャパネットたかたに大打撃を与えた情報漏えい事件

　近年、個人情報保護法の策定による法的な後押しもあり、多くの企業では情報漏えい対策が取られている。にもかかわらず、情報漏えいに関する事件や事故は増加傾向にあるのが現状である。これまでいくつもの事件が世間の大きな関心を集めてきたが、中でも大きなインパクトを与えたものの1つが、2004年3月に通販会社のジャパネットたかたが引き起こした約51万件にも上る個人情報の流出事件である。

ジャパネットたかたの吉田周一常務

　ジャパネットたかたの前身である「株式会社 たかた」は1981年6月、長崎県佐世保に創業した。通販会社として事業を行う中、90年代からラジオを皮切りに、新聞広告、テレビなど、複数のメディアを活用した顧客開拓戦略を実施。独特な語りで商品を宣伝する高田明社長は、ジャパネットたかたの名物キャラクターとして人気を集め、同社は通販業界の雄として、まさに飛ぶ鳥を落とす勢いの急成長を遂げることになった。そんなジャパネットたかたを襲ったのが、大規模な顧客情報漏えいだったのである。

　アイティメディアが2月25日に開催した経営層向けのセミナー「第13回 IT mediaエグゼクティブセミナー」の特別講演に登壇したジャパネットたかたの吉田周一常務は、事件当時を振り返り、情報漏えいの怖さと社内におけるセキュリティ教育の重要性を訴えた。

次にまた事件を起こしてしまえば……

　情報漏えい発覚後、ジャパネットたかたはすぐに謝罪を行い、自発的な業務停止を発表した。この対応の早さは現在では不祥事を起こした企業の好例として取り上げられることが多い。しかし、その内情は「とても美辞麗句で語られるようなものではなかった」（吉田氏）という。

　業務停止による減収は154億円にまで膨らみ、高田社長は会社をたたむことも考えたという。具体的な犯人が分かるまで、犯人捜しのようなムードが社内にまん延し、社員間に人間不信の空気が広がった。行政からは毎月のように呼び出され、会社には毎日多くの投書が届いた。投書の内容は批判的なものもあったが、実のところ７割は励ましの手紙だったと、吉田氏は話す。しかし一方で、その事実にこそゾッとした。

「もし、わたしたちが再び不祥事を起こせば、励ましがそのまま裏返しの感情になるに違いなかった。つまり、もう二度と信頼を裏切ることはできず、後がないことを実感した」（吉田氏）

　吉田氏は、その日から信頼回復のために徹底したセキュリティ体制を社内に築くことにした。情報管理を5つのステージで考え、1つ1つ実践していったのである。5つのステージの内容とは、「第1ステージ：社内対策の構築」「第2ステージ：社外対策の構築」「第3ステージ：対経営陣・幹部へのアプローチ」「第4ステージ：BCM（事業継続管理）が必要とされる背景」「第5ステージ：事業継続リスクとリスク管理手法」である。