エイチ・アイ・エスのサイトは誰のためのサービスだったのか?

  • このエントリーをはてなブックマークに追加
internet

2014年5月下旬、WEBサイトが改ざんされ、閲覧を通じてウイルス感染リスク(※)が生じていることが判明した「H.I.S.」とそのサイト運営請負先のリクルートマーケティングパートナーズの対応について感じたのは、まるで臭いものに蓋をするかのような「責任回避」意識だった。※銀行口座情報を盗み取るマルウェアといわれている。

 

メーカーがリコールをするときには、ブランドの名前で行うのが通例だ。例えばトヨタのクルマで、ブレーキに問題があったとすれば、それは顧客に対してトヨタが窓口になり、責任を持って交換するなり修理するなりリコールを行う。決して、顧客から納品元(プレーキの部品製造メーカー)宛てに直接問合せをさせたり交換させたりなんてことはしないのが、当たり前だ。もしトヨタが欠陥のあった部品の供給メーカー名を晒した挙げ句、うちは悪くない、うちも被害者だ、などと公表しようものなら、我々消費者は心の底からガッカリすることだろう。

クルマに限った話ではない。パナソニック製の内蔵充電池に問題があったVAIOだって、顧客に対してはソニーが責任を持って自主回収を行った。

こういった製造業における「製品への責任」は、日本企業は非常に潔い姿勢を持っている、と思う。まあ、確かに、三菱自動車のような組織的なリコール隠しなど過去にはダークな事件などもあったりはするものの。

では、サービス業の世界ではどうなっているかというと、顧客を守る姿勢には温度差があるように思う。

銀行がオンラインバンキングでフィッシング詐欺などに対して、サイト上でデカデカと注意喚起しているのは、顧客を守る気持ちよりも、やはり自己保身からくるものがあるからだ。顧客にフィッシング詐欺によって不正送金被害が発生した時に、その被害の補償をするのはその銀行自体なのだから、億の金を払いテレビCMを流したり、ワンタイムパスワード端末(カード型電卓みたいなヤツですね)を無料配布したりしてまで、そういうもったいない損害は未然に防ぎたいという思惑になるのは当然なわけだ。もちろん顧客の資産を守ることが自行の利益とブランドを守ることにもなるという点では、双方にとって良い方向性のスパイラルになっているとも言える。

しかし、H.I.S. がサイト改ざんの被害を公にした時、その告知の仕方は、トップページにPDFファイルへのあまり目立たないたった1行のテキストリンクだけだった。ボールド文字にもされていない。ふつうに気付かない。

 

his_tp_mark

 

むしろその下にある「最新のお知らせ」の欄の観光ツアー告知の方が、カラフルな太字使いで、よっぽど目立っている様子は、見ての通りだ。

前述のオンラインバンキングの極彩色の注意喚起表現とはまさに正反対のなんとも商売優先の姿勢だ。一応しょうがなく、致し方なく、なるべく目立たないようにという意識が透けて見えるようなやり方だ。PDFの内容もペラ1枚に「外部サービス」× 2回、「外部配信サーバー」「株式会社リクルートマーケティングパートナーズ」× 2回、と単語が並ぶ。問題があったのはうちのサイトだけど、悪いのはうちじゃなくて「外部の( = 他社の)」せいだよ、うちは悪くないよ、と言っているのと同じだ。とどめは「本件に対するお問い合わせは、株式会社リクルートマーケティングパートナーズ様までご連絡ください。」という文面で締め括ってしまえるその精神の図太さ。最後の最後で顧客対応を全てスルー。「・・・(形として説明とお詫び)・・・という訳でもう関係ないので」と言わんばかりに、完全に右から左に受け流そうとしている。H.I.S.のサイトに訪問した人で、ウイルス感染したかもしれない顧客に対して、何かあまりにも責任感がない態度に思えた。誰が運営しているかなんて、サイト訪問客には関係ないことだ。誰のサービスなのか?だけだ。

このような H.I.S. の問題丸投げ公表の中で、悪役として名指しされ、責任転嫁された請負先のリクルートマーケティングパートナーズのサイトでも、誠意のない態度が見え隠れしている。文面がまずいきなり「弊社が一部運営を受託していた」という明らかに及び腰の表現から始まるところからして笑止と言わざるを得ない。一部とか全部とか関係ないですから、とツッコミたくなる。さらに続いて「外部のストレージサーバー上のファイルに不正な処理が生じて」という説明文も登場。「外部のストレージサーバー」という言葉については、計3回も登場し、たらい回しされているような気持ちになる。顧客のクレーム対応まで公然とクラウド化して押し付けてみせたHISと、押し付けられたられたリクルートマーケティングパートナーズ。どちらに同情するかといえば後者ではあるが、しかしここでも「俺は悪くない」的な開き直りの雰囲気が漂っているのだった。だからHISもリクルートマーケティングパートナーズもどっちもどっちで、情けないお茶の濁し方をしているものだと嘆いてみせるのは、果たしてオーバーリアクションといえるものだろうか?

クラウドサービス全盛の時代だからこそ、これで良いわけがない、と思うのだ。クラウドという一見ちょっとカッコいい語感のカタカナ語を「自前ではなく誰か他の人に提供してもらうサービス」と言い換えて考えてみれば、より本質的なイメージがしやすくなるだろう。つまり広義の意味での「外部委託」というだけのことだ。だからネットを介したクラウドというのは、それが表からは見えないだけで、裏ではありとあらゆるサービスを融通し合っている複雑な関係性が存在することになる。単純に見えるような提供サービスでも、その簡素な表層とは比べものにならないくらい実は見えないところでシステム化(複雑化)している。だからどこかの一部サービスに問題が発生した場合、関係するシステムや取引先に対して意外と広範囲に悪影響が及んだりする。それをクラウドを利用してサービスを運営したり提供したりしている事業者側が、発生したインシデントに関して「俺は悪くない」という他人事のような姿勢で済ませてしまおうとするならば、最終的に泣きを見るのは誰かというと、間違いなく「顧客(エンドユーザー)」ということになる。外部って何だよ、と言いたくなる。サービス利用者にとって内部も外部も境など無い。インシデント公表の際に「外部」という言葉を使用禁止にした方が良いかもしれない。

もちろん、今回のサイト改ざんだって、セキュリティインシデントの一端でしかない。昔から代理店業というのは扱う対象が広告であろうと保険であろうと旅行であろうと「電話とFAXが1台あれば成り立つ」商売といわれてきたけれど、だからといって旅行代理店だから余計に「責任感がない」とは言えないだろう。まさか代理店がそこまで薄情な業界とは言いたくない。しかし、どんな業種の会社だろうと責任の重さに違いは無い。

今後、もっとネット上のハッキング被害が増加していくであろう時代の流れの中で、クラウドというのはトカゲのしっぽ切りのように、言い逃れしやすく、責任転嫁しやすいものだからこそ、サービス提供会社は「誠意」と「良心」という最後の砦を失って欲しくない、と切に願う。

ついこの間、2014年4月下旬にクラブパナソニックで会員の個人情報が漏洩する大規模な不正アクセス被害が発生した際、その後の Panasonic の再発防止への非常に迅速な取り組みは、ほんとにお見事だったと思う。(サイト及びログイン画面全部にデカデカと目立つ告知を掲載(当たり前だが)。ログイン画面には従来のID/Passwordに追加して CAPTCHA(画像認証方式)を実装(画像ではなく音声も選べるタイプ)。さらに気が利いているのは、現会員が「ログインすることなしで即座に退会することができる」フローを実装。そして極め付けが「専用フリーダイヤル」を新たに設置。)言い逃れせず、堂々とありのままの事実告知を行った上で、誰のせいにするのでもなく、後はただひたすらやるべき対策をとる、という潔い使命感のようなものをひしひしと感じた。やはり製造業ならではの本気の対応だったのかもしれない。

ピンチの時こそ、その会社の本性が垣間見える。インシデントの公表は被害拡大を防ぎ、再発防止に努めるものであればそれで結構なのだから、プライドにしがみついた見苦しい責任転嫁や申し開きの場にしてはいけない。

1 2

関連記事

コメント

    • so-ra
    • 投稿日 (Posted on):

    独自動車大手フォルクスワーゲン(VW)の排ガス規制逃れの問題で、不正を調査している米国の州司法当局に対し、VW側が電子メールなどの幹部同士でやりとりした情報の提供を拒否していることが 2016年1月8日、明らかになった。当局側は「我慢の限界が近い」とVWを非難し、情報を出すように求めている。
    ニューヨーク州とコネティカット州の両司法当局によると、VWがプライバシー保護を厳格に定めたドイツの法律を根拠に、メールの文面などの提出を拒否しているという。
    ニューヨーク州の司法当局は取材に、「数カ月間のVWの対応は非常に遅く、我々のVWへの堪忍袋の緒が切れかけている(Our patience with Volkswagen is wearing thin.)」とするシュナイダーマン司法長官名の声明を示した。コネティカット州司法当局も取材に「VWはこれまで、公には米当局の調査に全面的に協力すると言ってきたが、実際はドイツの法律を理由に協力を拒んでいる。不満がたまる対応ぶりだ」というコメントを出した。この内容は、米紙ニューヨーク・タイムズが 8日に報道した。
    VWの排ガス不正をめぐっては、複数の州当局が追及姿勢を強めている。2016年1月4日には、米司法省が一連の不正に対する制裁金の支払いを求め、VWグループを米ミシガン州の連邦地裁に民事提訴した。

  1. この記事へのトラックバックはありません。

*

人気記事ランキング

  • SEOブログパーツ
ページ上部へ戻る