5/10/2024

[IT biz] Dellの顧客情報漏洩のお知らせが責任逃れ一色な件

やりやがった。そしてやられました。

先程、[Dellからの重要なお知らせ]とかいう怪しげな題名のメールが届いたのです。

詐欺かと疑いつつヘッダーを確認したところ、経路情報等からして珍しく本物らしかったので内容を確認したのですが、以前利用した際の私の個人情報が漏洩した、との極めて残念なお知らせでした。

調べてみると、2017年から2024年の間に利用した顧客の情報約4900万人分が漏れたそうです。私はその間にノートPCを購入していたので、ばっちり該当しています。

Dell曰く、漏洩したのは下記の情報だそうです。

・氏名

・所在地

・Dell製ハードウェアと注文情報

 (サービス タグ、製品説明、注文日、関連する保証の情報など)

併せて、財務情報・支払情報・Eメールアドレス・電話番号・その他機密性の高いお客様情報は含まれていない、との注意書きがありました。

つまり、Dellとしては氏名と所在地は機密性が低い、と主張しているわけですが、勿論そんなわけはなく、個人情報保護法に規定されている、保護されるべき個人情報に該当します。そして、Dellのような企業がその顧客情報(のデータベース等)をマーケティング等事業活動に利用していないわけはありませんから、諸々の規制の対象に該当する事にも疑問の余地はありません。漏洩時の個人情報保護委員会への報告義務等も発生している筈ですし、行政処分の対象になる可能性も否定出来ないものと思われます。

なのに、当該メール中では、一貫して「影響を受けた情報は限定的」で、「お客様への重大なリスクはないと考えています」等として問題を矮小化しようと詭弁を弄しています。謝罪はおろか、非を認める言葉すら一言もありません。

さらに、[Dellの対応]の項目では、調査・(今後の)対策・法的機関への通知を行った旨を告げ、「今後は状況を注視する」としています。要するに、顧客が被る損害に対する責任は何も取らない、というわけです。

まさしく無責任という他ありません。

何がどうすれば、こんな不誠実な対応が出来るのでしょうか。顧客の大半は納得しないでしょう。私も納得していません。強い憤りを覚えています。二度とDellとの取引はしないと思う位に。そんな人は他にも沢山いるでしょう。多分に、被害に遭った4900万人の相当割合がそう思っているのではないでしょうか。全く以て不愉快な話です。

Dell discloses data breach of customers’ physical addresses