株式会社ゼットンで個人情報が流出？原因や対策について解説！

株式会社ゼットンは2019年9月6日に、社員が業務で使用しているノートパソコンを紛失し、顧客の個人情報が流出した可能性があると発表しました。紛失したノートパソコンは、現在も捜索されていますが、未だ発見には至っていません。

今回は、株式会社ゼットンで発生したノートパソコンの紛失の原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

株式会社ゼットンとは？

株式会社ゼットンとは、数多くの飲食店を経営している会社で、顧客に楽しい時間を味わってほしいという理念の下、誕生しています。出店場所や部兼の特性に合わせた店づくりにこだわりを持っており、顧客の喜びを具現化することを常に目標に、経営が行われているのが特徴です。

株式会社ゼットンの根本には、いつも人の存在があり、人が輝くことで会社が成長するという考えの下、顧客にサービスを提供し続けているといいます。人を輝かせることが、企業として居続けることで何より大切であるとされているようです。

経営している店舗は、東京・神奈川・名古屋を中心に、ハワイや韓国などでも出店しています。そのため、多種多様な料理や文化で顧客を楽しめせる工夫が施されているのが魅力です。

料理についても、素材や品質にこだわりを持って、コンセプトにマッチしたものが提供されています。顧客が求める味や雰囲気を店舗が生み出すことができるように、常にこだわりを持って店づくりが行われているようです。

株式会社ゼットンで発生した紛失問題

株式会社ゼットンで発生した従業員によるノートパソコンの紛失は、帰宅途中に立ち寄った小売店舗で紛失したと発表されています。従業員がノートパソコンを紛失したのは、2019年8月30日で、警察当局や紛失現場の小売店にはすでに連絡が行われていますが、現在も見つかってはいません。

ノートパソコンのデータベースには、顧客情報など6万7,280件が含まれていることから、すでに個人情報が流出した可能性が高いと見られています。

紛失が明らかになってから、遠隔操作でノートパソコンのパスワードを複雑化したものに変更したり、社内ネットワークへのアクセスを遮断し、個人情報が流出しないように、セキュリティ対策を強固なものとしたと発表しました。

株式会社ゼットンは、今回の紛失問題を受けて、個人情報の取り扱いや従業員教育をさらに進めていくと公表しています。

株式会社ゼットンで発生したノートパソコン紛失によって、個人情報が流出した可能性のある対象者は、運営店舗のうち12店舗で対象期間中に予約した利用者・他8店舗で対象期間中に数日から数ヶ月の予約をした利用者です。

対象期間としては、2017年12月～2018年6月・2018年12月～2019年6月・2019年8月となっています。具体的に流出した可能性のある顧客の個人情報は、氏名・企業名・電話番号・Eメールアドレスの全部です。

企業にとって、顧客の個人情報は丁重に扱う必要があることから、同様の問題が発生しないように、個人情報保護の管理体制を見直す必要があるでしょう。従業員の教育を一から行うだけでなく、個人情報の持ち出しについて慎重に検討する必要があります。

今のところは、二次被害が発生したと情報は入っていませんが、今後顧客の個人情報が不正利用される可能性もあることから、株式会社ゼットンは二次被害が発生した場合の準備を整えておくことも重要です。

参考URL：https://cybersecurity-jp.com/news/33305

株式会社ゼットンの今後の対応

株式会社ゼットンで発生したノートパソコン紛失による個人情報の流出について、対策として遠隔操作でパスワードを複雑化したり、ネットワークへのアクセスを遮断することで、被害の拡大を抑制することが出来ています。

さらに今後の対策として、株式会社ゼットンは個人情報の取り扱いや従業員教育を進めていくと発表していることから、再発防止について体制を整えることを約束していることが伺えるでしょう。

ただ今回の根本的な問題は、従業員が顧客の個人情報を持ち出した点です。従業員の意識が変わらない限り、同様の問題が発生する恐れがあることから、個人情報保護の管理体制を見直す必要があります。

そのため、株式会社ゼットンの今後の対応としては、セキュリティ対策を向上することよりも、従業員が顧客の個人情報をどのように扱うのか、細かい指導を行うことが必要になってくるでしょう。

また基本的に、個人情報を外部に持ち出すことがなければ、今回のノートパソコンの紛失による個人情報の流出は発生しなかったことから、個人情報は外部に持ち出さない方針を固めれば、同様の問題が発生する可能性を下げることができます。

他にも、今回の個人情報流出によって、二次被害は発生していませんが、今後顧客情報の不正利用が発生する可能性があるでしょう。その場合の対策について、事前に準備しておくことが重要になってきます。

顧客側についても、メールアドレスを変更するなど、二次被害が発生しないように、自己防衛の手段を講じておくことが重要です。

Pマーク取得で外部にアピール

株式会社ゼットンで発生したノートパソコン紛失による個人情報の流出は、同様の問題が発生しないためにも、対策を講じることが求められています。

そんな時に、顧客からの信用を取り戻す方法としておすすめなのが、「プライバシーマーク（Pマーク）」を取得することです。プライバシーマーク（Pマーク）は、第三者機関の厳しい審査を通すことで、初めて取得することができるため、会社自体が個人情報保護の管理体制が十分に整っていないと付与してもらうことができません。

そのため、プライバシーマーク（Pマーク）を取得することができれば、個人情報保護の管理体制が十分に整っていることを外部に証明することができます。

特に、今回の株式会社ゼットンのように、個人情報を流出させてしまうトラブルが発生した場合、セキュリティ強化を図ったとしても、外部にアピール手段がなければ、個人情報保護の管理体制を見直したことを伝えることができません。しかしプライバシーマーク（Pマーク）を取得することができれば、個人情報保護の管理体制が十分に確保されたことを外部にアピールすることができます。

ただプライバシーマーク（Pマーク）は、取得するために時間と費用がかかることから、簡単に取得することができません。それでも、取得を目指すことで、個人情報保護の管理体制が整ったことを外部にアピールすることができるため、会社としてメリットが大きいことから、取得しておいて損はありません。

改めて個人情報保護の管理体制を見直した証明とすることができることから、取得した方が対策として顧客に認めてもらうことができます。

まとめ

株式会社ゼットンで発生したノートパソコンの紛失によって、個人情報保護の管理体制を見直すことが求められています。今後、従業員の指導を徹底すると公表されているため、今後は同様の問題が発生することはないでしょう。

今後の対応としては慎重に行い、セキュリティ向上と共に、顧客の信用を取り戻すことが重要です。

有効な手段として、プライバシーマーク（Pマーク）を取得する方法があるので、積極的にプライバシーマーク（Pマーク）の取得を目指すことが、おすすめになります。