2004年2月,日本爆發最大的網路服務商Yahoo!BB資料外洩事件,超過450萬的用戶資料被一名內部員工竊取,並以DVD光碟的形式對外兜售,雖然Yahoo!BB宣稱只有242名的姓名、地址、電話和電子郵件地址等資料被洩漏,重要資料像是信用卡與使用歷史都沒被竊。

因為影響範圍太大,Yahoo!BB受到日本社會嚴厲譴責,最後由控股公司SoftBankBB出面決定支付受害用戶每人500日圓的損失,雖然每個人得到的金額很小,但因為受害者有好幾百萬,賠償總金額高達23億日圓,相當可觀,不僅只商譽受損,Yahoo!BB還因此引爆財務危機。

日本最大電信業者NTT DoCoMo今年2月也發生資料外洩事件,接近25000筆客戶資料被洩,顯示日本企業在資料保護上出現漏洞,而企業必需更謹慎處理個人資料,一出狀況就可能危及本業。

其實日本早在1989年就通過「非公務機關電腦處理個人情報保護綱要」。配合社會的變遷,2003年5月通過「個人情報保護法(JPIPA)」,並在今年4月正式實行,明訂只要擁有5000筆以上個人資料的機構,就得做好資料外洩防範,就算沒有外洩事件,也可能因此受罰。

今年以來,個人情報保護法成為日本眾所注目的焦點,對所有企業直接造成衝擊,因為日本法案明文規定必須設有資料安全防護,正式施行後緩步帶動資安產品銷售,對資訊產業是一個利多。不過,臺灣個人資料保護法在「資料保護措施」這個部分沒有明確規範,宣導的意味大過強制規定企業執行,是否因此帶動資訊市場仍有待觀察。

另外,日本已經出現JPIPA影響到企業客戶關係管理(CRM)的說法,尤其是一些握有客戶名單的企業,不少媒體開始討論,認為資料取得方式與客戶關係管理都將面臨重大的大量變革,蒐集客戶資料必須考慮到蒐集成本,也必須更準確,互相取得彼此客戶同意的異業結合方式將更為普遍。文⊙高雅欣

熱門新聞

Advertisement