PR

 前回の「PDCAで考える情報保護とマーケティングの連携」では,リアル店舗というマーケティングの最前線で起きた個人情報紛失事件を取り上げた。

 リスクマネジメントの分野では,リスクを三つに分類する「ORCAモデル」という考え方がある(経済産業省「企業行動の開示・評価に関する研究会中間報告書」参考資料集参照)。企業に悪影響を及ぼす,あるいは及ぼす可能性のある事象を意味する「ハザードリスク」,結果の予測が困難あるいは触れ幅が大きく,結果が計画の範囲に収まりきれないケースが発生する「不確実性リスク」,事業を失敗するリスク,他のビジネスチャンスを逃してしまうリスクを意味する「事業機会リスク」の三つである。

 顧客データベースを利用して企業収益の拡大をめざすワンツーワンマーケティングには,このうち事業機会リスクが存在する。それが,個人情報保護法施行によって「見える化」されたのが,前回紹介したマックスファクターの情報漏えい事件ではないだろうか。

 今回は,マーケティング活動における事業機会リスクの観点から,Webマーケティングのツールとして幅広く利用されている電子メールに起因する個人情報漏えい事件を取り上げてみたい。

メール誤送信でマーケティングROIが吹き飛んだ

 2006年11月16日,阪神高速道路は同社が主催する現場見学会「京都高速で空中散歩!のぞいてみよう土木の現場」に関して送信したメールの一部で,送付先メール・アドレスを表示させたままメールを送信してしまう事態が発生したことを公表した(「弊社におけるメールアドレスの流出について【ご報告とお詫び】」参照)。

 ミスは11月14日に起きた。現地見学会への参加をインターネットで応募した人のうち当選者222組宛に,同社社員が「お知らせ」メールを送信した。メールは4回に分けて送信されたが,そのうちの1回(45組分)で,送信先を「Bcc」とすべきところを誤って「宛先」とした。このため,メールを受信した当選者が,他の当選者のメール・アドレスを確認できる事態に至った。メールを受信した45人のうち2人から,メールでミスを指摘されたのである。

 マーケティング活動における事業機会リスクの観点から見ると,うっかりミスで片付けられない問題がある。現場見学会というCSR/社会貢献活動を目的としたプログラムを実行している真っ最中に,企業の社会的信頼を失墜させるメール・アドレス流出が起きたら,それまでの努力が水の泡になるからだ。しかも,電子メールを受信した当選者には個人情報流出の証拠が残っている。予想外の後処理費用も発生した。ITの利用によるマーケティング・コストの削減分が帳消しとなり,投資対効果(ROI)は台無しだ。

「1対1」と「1対多数」の境目に存在する事業機会リスク

 インターネットや電子メールを利用したマーケティング活動で事業機会リスクが「見える化」された事件は,他にも起きている。

 2006年9月11日,TBSテレビは,同社で放送開始予定の新番組の企画で募集した協力者103人に,全員のメール・アドレスが明らかになる「cc(カーボンコピー)」のかたちでメールを一斉送信するミスが発生したことを公表した(「メール誤送信による取材協力者の個人情報漏れについて」参照)。インターネットで募集した企画は「メークの悩みを持つ女性」である。

 企画協力者にメールを誤送信したのは9月1日,メール誤送信による個人情報漏れの事実を公表したのは同月11日で,新番組の放送開始予定は10月である。誤送信による「事業機会リスク」の影響は,電子メールを受信した協力者だけでなく,番組視聴者や広告主企業まで及ぶ。ワンクリックのミスの代償は大きい。

 メールの宛先件数制限,誤送信防止機能など,技術的対策は進んでいるが,人為的ミスを100%防ぐことは難しいのが現状だ。「1対1」と「1対多数」の線引きが微妙な宛先件数の場合の方が盲点になりやすい。また,SNSなど「1対1」のメール機能と「1対多数」の掲示板機能を兼ね備えた「Web2.0」型ツールを利用している場合,機能の使い分けを誤っただけで個人情報漏えいを引き起こす可能性がある。受け取ったユーザーも情報発信者となるだけに,余計注意が必要だ。

 次回も,事業機会リスクの観点からWebマーケティングの事例について考えてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディンググループマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/