タイトル回収すらない他愛のない話ですけど、これについて個人的見解を述べます。
データの世界において、個人情報に関するインシデントは重罪です。
ただ、残念ながら日本国においては具体的な罰則がないため、重罪と言っても刑に処されることはありません。
とはいえ、インシデントはインシデントなので、企業がやらかしたら原因が個人だろうが組織ぐるみだろうが会社単位での信用は落ちます。信用ゼロではなく、マイナスです。
ベネッセの個人情報流出事件が発生して10年が経過しようとしていますが、いまだにデータインシデントの雛形として、これから未来永劫語り継がれる事案となるでしょう。
閑話休題
さて、冒頭のLINEヤフーの事案ですが、さすがにもう無理です。
利用者目線でも、そして、データ界隈に身を置く人間目線でも、許されない。
総務省もお怒りモードな理由に、繰り返している点を指摘しましたが、私も同感です。
まともな企業でしたら再発しない努力をすべきであります。
ちなみに、先ほど引用したベネッセの件ですが、のちにユーザー補填、再発防止の体制、どちらもちゃんと対応しているため、長い年月をかけて信用回復に努めている企業となっています。
まとめ
(言いたいことは他にもありますが、一旦閉めるとして)
個人情報保護対応は特別な取り組みではなく、当たり前の取り組みです。
個人情報保護を遵守しない企業、やらない企業、できない企業に対しては、消費者目線、利用者目線、怖すぎるので利用や使用を避ける。
データ人材として、他社インシデントだとしても重要性や対策を説く立場であること。
以上の発言には責任を持って、自分の所属企業、提携企業に迷惑をかけない & もし関係者が見落としている場合は可及的速やかに指摘して対策できるように促す。
当たり前のことを、当たり前に。