同じ轍を踏むなかれ!あなたが避けるべき3つの大罪
ベネッセの顧客情報漏洩を端に発した、ジャストシステムのダイレクトメール発送に関する話。ジャストシステム側はマスコミへの公式発表を行っていますが、この対応においては、リスクマネジメントのプロに言わせれば、非常時においては絶対にやってはならないと指摘されるような間違いを幾つも犯してしまっています。
誤った対応は身を守るどころか、火に油を注ぐような結果となりかねません。
特定の企業を誹謗中傷するような格好となってしまうのは本意ではありませんが、私達はこの事例を反面教師として、同じ轍を踏まないようにしなければなりません。ここではこの事例から、企業としてこれだけは避けたい3つの大罪をご紹介します。
言い訳は絶対にしてはいけない
誰でも、問題点や間違いを指摘されると、つい、言い訳をしてしまいがちですが、これは絶対にやってはいけないことです。マスコミ発表に限らず、ビジネスマンの姿勢として、言い訳をすることはいけないことだということは、仕事をする上での作法としても一般的に言われていることです。
今回のジャストシステムの発表は、言い訳が前面に出てしまっていて、これは絶対にやってはいけないことです。ジャストシステムほどの会社に、広報のプロはいなかったのでしょうか?もしそうだとしても、リスクマネジメントのプロに頼んで原稿のチェックをしてもらえば、このような不適切と思われる文面を出すようなことにはならなかったはずです。
“事業活動の中でご登録いただいたお客様にダイレクトメールをお送りする場合や外部の事業者に依頼して発送する場合等がございますが、データベースを購入してダイレクトメールを発送する場合には、その外部事業者との間で当該個人情報は、適法かつ公正に入手したものであることを条件とした契約を締結しております。”(ジャストシステムの発表文書より引用)
この文章では「自社に非はない」ということを伝えたいのだと思いますが、「外部事業者と契約を締結している」イコール「適正なデータを提示しなかった外部事業者の責任である」と言っているようなもので、「責任転嫁」「単なる言い訳」と捉えられても仕方有りません。
ブレるなかれ。一貫した姿勢を貫くべし!
ジャストシステムが犯したもう一つの間違いは、周囲からの非難に翻弄されてなのか、その姿勢がブレてしまっていることです。
ジャストシステムの発表には「企業としての道義的責任」という言葉が出てきますが、本当に道義的な責任を感じているなら、そもそも名簿業者から名簿を購入してダイレクトメールを送付するなどということはしないでしょう。数百万件という名簿の規模を考えれば、その全てが、ダイレクトメールの送付を許容する家庭のリストだとは普通思わないはずです。
営業成果を上げるための考え方として、「真にお客様のためになる商品であるなら、たとえお客様が嫌がっても薦めるのが本当のプロである」というものがあります。
お客様が嫌がるからといって引き下がってしまえば、お客様が得られるはずの幸せが得られなくなってしまう。お客様が本当に幸せになることを臨むのなら、たとえお客様が嫌がっても商品を薦め、価値を伝えるのが本当の営業マンである。
という考え方です。この考え方に立てば、ダイレクトメールを送付するのは悪いことでも何でも無く、お客様の幸せを考えればこその行為である。ということになります。
ジャストシステムがこのように考えているかどうかはわかりませんが、ダイレクトメールを送付すること自体は、お客様のことを真に思っての行為であると考えているのであれば、その考えを堂々と伝えればいいと思います。
しかし、ジャストシステムはそうはせずに、「自社に非はない」といった主張を展開しつつ、「企業としての道義的責任」という言葉を使って、謝罪するかのような主張を行っています。これでは結局、何が言いたいのかわからず、周りから非難を受けているので、耳障りの良さそうな言葉を並べて非難をかわそうとしている。と取られても仕方ないでしょう。
周りに翻弄されて、自社の姿勢がブレてしまうことは、迷走への第一歩となります。これは絶対に避けねばなりません。
目的を間違えるなかれ。謝罪は格好を付ける場ではない
報道発表や、お客様への連絡は何のために行うのか?これは最も大事なことです。決してこれを間違えてはいけないし、忘れてもいけません。
報道発表というと、キレイに整形された文面、耳障りの良い言葉、簡潔且つ的確にまとめられた文章が並び、企業規模にふさわしいもの。というものを考えがちですが、謝罪文章もそうでなければならないのか?というと、必ずしもそうではないと考えます。
今回の件で、ジャストシステムが第一にすべきことは何だったのでしょうか?
「お客様にはご心配をおかけしましたこと」が最も重要なことと考えるなら、お客様のために何ができるのか?また、何をすべきなのか?を第一に考え、それを伝える文章であるべきだと思います。お客様からすれば、名簿事業者との間で契約を締結していたなどという話はどうでもいいことです。お客様が知りたい話は、こんなことではないでしょう。
今回の一件でジャストシステムから送られてきたメールの文末には、“「今後とも弊社ならびに弊社製品・サービスにご愛顧賜りますよう、お願い申し上げます。」”という一文があったのですが、お客様に心配をかけていると認識している文章の中で、自社のサービスを宣伝するかのような一文を入れるようなことはすべきではありません。
ご愛顧するのは、企業の責任を果たした結果として、お客様が決めることです。謝罪という行為の中で、企業側から求めるべきものではないでしょう。
なにぶんにも差し迫った中で作成せざるを得なかったということで、あまり深く考える余裕もなく作成せざるを得なかった文章だったのかもしれませんが、目的を見失ってしまった文章は二次被害、三次被害を発生させる原因にもなりえます。
どんなに格好悪い文章だったとしても、目的が明確なら、その内容は相手に確実に伝わります。企業として格好を付けようとして目的を見失ってしまっては、本末転倒でしょう。
イザという時のために、日頃から備えておくことが大切
ひとたびセキュリティ事故が発生すれば、一分一秒を争う事態に巻き込まれます。当然、ゆっくり考える余裕など有りません。
今回ご紹介した3つの大罪について理解していたとしても、緊迫する状況の中では、そのようなことを考えること自体ができないような状況となっていることもありえます。このような状況の中にあっても適切な対応を取れるようにするには、平常時において、緊急時の備えをきちんとしておく、また、緊急時に慌ててしまうことのないよう、訓練や机上演習などによって経験を積んでおくことが有効です。
このような時のために、セキュリティ担当者は広報担当者とコミュニケーションを取り、常日頃から双方のパイプを太いものにしておくことも大切でしょう。また、社内に適任者がいないのなら、外部のコンサルタントなど、イザという時に招集できるブレーンを確保しておくことも必要かもしれません。
過去の例を見ても、多くの企業が非常時の対応で失敗をしています。先人の轍を踏むような愚かな真似はしないよう、先人の失敗に学ぶことが、今の私達にできることであり、また、すべきことだと思います。
→次の記事へ( セキュリティ担当者なら是が非でも乗り越えておきたい、3つの壁 )