ネット通販のAmazonジャパンに対して個人情報保護委員会は10月11日に行政指導を行ったことを発表しました。Amazonでは個人情報11万件を他人に対して表示させてしまった問題が9月に発生しています。問題は9月26日に発覚して同日に解消されました。9月26日にはSNS上で「他人の注文履歴が見える」といった報告が相次いで掲載されました。
行政指導では再発防止策の取りまとめと利用者からの問い合わせ対応を確実に実施することが始動されました。
誤表示された内容は別の利用者の名前や配送先住所、購入履歴、閲覧履歴、クレジットカード番号下4桁などです。(利用者により誤表示された項目は異なります)
Amazonは原因として外部からの不正アクセスではなく社内のシステムの不具合だとしています。
影響を受けた11万件のアカウントの利用者に対しては10月4日に通販サイトに登録されているメールアドレス宛に個別にメールが送付されています。
しかし、この件に関してはAmazonの公式サイト上で説明を実施せず、事後対応も悪いので批判の対象になっています。インターネット上では「被害件数の公表や経緯の説明はないのか」、「全容を公表すべきだ」、「メールに具体的なことが明記されていない」、「問い合わせても同じ回答しか返ってこない」といった非難の声が上がっています。今回の行政指導はこの声に応える形で行われています。
Amazonで今回の行政指導を機に誠実な対応が実施されるのか否か、気になるところです。
コメント