お詫び文、ひどいっすね。この1枚出すのに何日掛かっているんだよ。オレが審査者や承認者だったら全文ダメだしする。
ゴルスタにかかわるお詫びとご報告 (PDF)
中高生の反省文じゃないんだから。お詫び文にはお詫び文なりの書式があるっつーの。では、情報漏えいで問題となったベネッセのお詫び文を見てみましょう。2014/7/9付 ベネッセホールディングス、ベネッセコーポレーション連名のものである。
お客様情報の漏えいについてお詫びとご説明 (PDF)
お詫び文の構成としては下記である。
- お詫びの挨拶
- 情報漏えいの概要
- 漏えいした情報
- 漏えい発覚の時期・経緯
- 現在確認されている被害
- 原因究明調査について
- セキュリティ対策と再発防止策
確かに漏えい規模は異なるし、ベネッセは調査の結果犯罪被害者だったが、対してスプリックスは運営担当者が意図した漏えい。ベネッセと同じ項目が書けるとは思わないが、だらだら書くんじゃないよ。あと、関連法規の名前が1つも無いってどうなの?
で、いつものレピュテーションマネジメント話なのだが、問題はお詫び文の稚拙さよりも、トップページの状況。ソース見たけど文書へのリンクはお詫び文のみ。バナーを切り替えるためのスクリプト以外は企業ページとしての中身がない(2016/8/31 14時現在)。企業情報(住所とか社長名とか)さえ無い。過去のアーカイブや検索サイトで判明しているリンク先は軒並み403。
非上場企業だからといってなめ過ぎである。全消しって。でもね、自社サイトは消せても就職口コミサイトなどはそのままなの。残業時間が75.9時間/月。
スプリックス 「社員クチコミ」 就職・転職の採用企業リサーチ Vorkers
待遇面の満足度も見事な右肩下がり。素晴らしい。
残念ながらこのサイトには業績データが無い。
でもリクナビにはあった。頭隠して尻隠さず。
売上高 70億(2016年9月予定)
58億4000万円(2015年9月)
44億0000万円(2013年9月)
31億6000万円(2011年9月)
25億5000万円(2009年9月)
14億3600万円(2007年9月)
*創業以来平均130%で毎年成長しています。
成長理由は採用HP「www.sprix.jp」 をご覧ください。
ほうほう。決算月直前じゃないですか。
社員・役員以外の主な株主 社員・役員以外の主な株主:三菱東京UFJ銀行
3年以内の「株式上場」も検討しています!
BTMUが株主で、3年以内のIPOですか~。今回はこのまま1か月も粘れば、非上場だしみんな飽きて逃げ切れる可能性もあるけど、IPO目指すなら逃げ切りパターンはやめたほうがいいんじゃないかと。
今回の一件でどの程度顧客ベースに棄損が生じるかは読めないけど、BTMUからおしかりを受けるか、見放されるかはありうる。残り1月なので業績はほぼ予定通りいくとしても、メインバンク兼株主(比率は不明)が離反したら上場どころの騒ぎじゃないぞ。
コーポレートガバナンスができていない企業でも、色んな思惑に押されて上場まではこぎつけることがあるけど、上場ゴールでそのあとがキツい。
多分、ゴルスタの運営形態を変える気が無いんだろうけど、この専制国家のような運営形態、火消しに失敗すると解体まで追い回される可能性は否定できない。中高生しかアカウント作れないから、保護者にはアンコントローラブル。もしかすると保護者層や学校に騒ぎが伝搬すると、利用禁止という学校・家庭が増えるかも。アプリ消しちゃえば、今ストアに無いから子供たちにとっては万事休す。
お詫び文からちょっと引用する。ただ、このPDFこんな感じで印刷さえ「許可しない」なので、手打ちする。このガードっぷり、お詫びする気ないだろ。
一部引用、原文ママである。
~ 当該1名のユーザーさまと、弊社のゴルスタ運営担当者とが言い合いとなり、 その中で当該個人の在住県と指名を記載したツイートを行いました。これは極めて軽率な行動で弁解のしようもないもので、重ね重ねユーザーの中高生ならびに関係各位にお詫びいたします。
すでに当該1名のユーザーさまに対する謝罪、当該担当者の減給処分ならびに再発防止策(*1)は実施いたしましたが、特に当該1名のユーザーさまとは関係を保ち、お気持ちのケアなどできる限りの対応を誠意をもって行って参る所存です。
みこちゃん、中3という設定だよねえ。減給なんだ(棒)。そして問題の(*1)の部分。
ゴルスタはアプリとしてはユーザーの個人情報は取得しておりませんが(全てニックネームでの登録です)、今回はゴルスタのリアルイベントに参加されたユーザー様でしたのでその氏名を限定的に取得したケースでございました。今後は氏名を取得せずにイベントを実施する方法を検討して参ります。
えーっと、すでに集めた個人情報はどうするのよ。今回の事案、個人情報保護法に引っ掛かると思うんだが。
<ポイント1>
個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としています。
<ポイント2>
- この法律は、民間の事業者の個人情報の取扱いに関して共通する必要最小限のルール(※)を定めています。
- この法律の仕組みは、事業者が、事業等の分野の実情に応じ、自立的に取り組むことを重視しています。
これからは取得しませんじゃないっつーの。再発防止策になっていない。
「適正な取得」だったのか、「利用目的の通知・公表」はなされているのか、「保有個人データの開示」はきちんとできる状態なのか。そして「従業員、委託先の監督」は今回の事案でできていないことが判明している。
PCデポのほうも燃料投下しまくっているけど、スプリックスも燃料投下しまくってる。まだ暑いんだから燃料いらないんだけど。もう少しまともなお詫び文を出しなおして、情報開示するところは情報開示しないと、逃げ切れてもIPOに差し障るし、逃げ切れずにゴルスタ以外まで延焼する可能性もあるぞ。
と書いたからね。オレ。PCデポのほうも発覚直後に書いたけど、現状ご存知の通り。
その他の関連エントリは下記の通り。