【ご注意下さい】お客様個人情報の保護、管理の徹底について

出品者の皆様方へ。

いつもGogoJungleをご利用いただき、ありがとうございます。

個人情報の管理は問題ないですか？

GogoJungleにて出品者様の商品を購入したユーザー（購入者様）の個人情報の取り扱いには細心の注意を払いましょう。

もちろん、GogoJungle以外の取引などで収集されている個人情報についても同様です。

ちょっとしたミスで起こった情報漏えいによって、取り返しのつかない問題に発展する可能性があることを知っておきましょう。

「購入者のリストと言っても10人分ほどしかないし、私には無関係でしょう？」

そう思っている方は少なくないと思いますが、それは大きな勘違いです。

平成29年に施行された改正個人情報保護法では、保有する個人情報の人数の大小関わらず、個人情報を取り扱う人・団体すべてが個人情報保護法の適用対象となっています。

たとえば、本業のかたわらに副業で商品を販売している出品者様も、購入者様のメールアドレスを管理した時点で、個人情報保護法を遵守しなくてはいけないということです。

GogoJungleの出品者様ですと、弊社が特定商取引法上の「販売者」となるEAや投資サロンを除く商品（インジケーターや電子書籍など）を出品している方が該当します。

個人情報・顧客情報の管理方法について、いま一度考えてみましょう。

これは実際にあったケースなのですが、GogoJungleで商品を販売している方が、GogoJungleや外部サイト、SNSなどで収集していたメールアドレスに対して送信した1通の一斉メールで、個人情報を漏えいさせてしまいました。

原因はメールソフトの誤操作。本来であれば「BCC」に入力すべきメールアドレスを「CC」に入力してしまい、メールを受信した人すべてが全員のメールアドレスを見られる状態になっていました。

その結果、その出品者様は弊社とのヒアリングや、漏洩させてしまった個人の方々へ謝罪の連絡を行なうなど、トラブルの収拾に追われることに。一度失ってしまった購入者様の信頼を回復させるには相当の労力がかかると思われます。

セキュリティ会社などが発表している資料では、情報漏えいが発生するのは次のようなケースが考えられています。

1）使用しているデバイスがマルウェアに感染

2）使用しているデバイスの置き忘れ・盗難

3）不注意による誤操作

4）管理不足

5）内部の不正行為

先ほどご紹介した事例は（3）にあたります。実はこの誤操作で失敗してしまうケースがとても多いと言われています。

GogoJungleのマイページには購入者様にメッセージを送れるサービスとして「メッセージを送る」や「出品者→購入者メール」機能をご用意しています。

「出品者→購入者メール」機能は無料・有料商品購入者様へ一斉メールを送信できるので、GogoJungleを利用しているユーザーに対して連絡するのであれば、こちらの機能を使うことで個人情報漏えいのリスクを回避できます。

メールの誤操作はどんなに注意していても、起こるときには起きてしまうものです。対策を完璧に近づけたいのであれば、メール誤送信対策ツールを導入してみるのもいいでしょう。

大量のアドレスがCCに入っている場合に強制的にBCCに切り替える機能など、誤送信を防止するための仕組みが複数あるので、誤送信を水際で防ぐことができます。

個人情報漏えいの原因で取り上げた（1）と（2）などを対策するために、個人情報を管理しているデバイスのセキュリティを強化しておきましょう。

OSやソフトウェアを最新にする、セキュリティソフトを導入する、デバイスそのもにパスワードをかけるなど、今すぐできることはいくつもあります。