• ポーラ化粧品、2件の個人情報漏洩事件を公表～合計59,092件の情報が漏洩
• 謝罪文：http://www.pola.co.jp/apology.html

17日と19日に事件が発生しているのなら、
18日と20日にはお詫び文を発送しているかメディアを通して発表するべきではないのだろうか？
ほぼ同時期に問題が発覚・発生したのは良いとして（良くないが）、対策本部を社内に作ったのが同じ日ってのは何でだろう？
先ず、問題が発覚したらその時点でシステムは一時的に隔離し謝罪文を作成し公開する。
その上で今どんな確認作業を行っていて、今後どういう風に対応していくのかを示すべきだったと思う。
盗難の事件の方は

• 個人情報がPC内に入っていることを確認するまでに二日かかっている
• 対策本部を設置しお詫びを開始するまでにそこから更に二日を要している

と四日間ユーザは自分のデータが危険にさらされたという事を知らされておらず、
且つ、不正使用が確認できていないようだから良かったもののこの間に不正に使用されていたら社会的な信用がどれだけ失墜したかという事をあまり認識していないように思える。


以前どこかで「個人情報が流出するような事件が起こったときにユーザは先ず情報が知りたい」という様な内容を見た気がするけど、
全く逆のことをしていますな。
プライバシーポリシーには
「第三者からの不正なアクセス・改ざん・漏洩等がないよう、適切な管理・保管を行う」
とか書いてありますが、適切に行えてなかった代償はデカいですな。
# 大概のところが書いてある文言ですが、
# ちゃんと管理が出来ている企業って全体の何％くらいなんだろうか？