CSRの失敗－ソニーの情報流出事件

前回に続けて今回もCSRについてです。

ソニーコンピューターエンタテイメント社が史上最大の情報流出事件に見舞われています。

概要は以下の通りです。

ソニーのゲーム配信サービスから最大7700万人分の個人情報が流出したとされる問題で、世界中でソニーへのバッシングが起きている。
「史上最大」の情報流出になる可能性があり、厳しい批判が相次いだ。


流出の恐れがあるのは、子会社ソニー・コンピュータエンタテインメント（SCE）が運営するゲーム配信サービス「プレイステーションネットワーク」と、音楽、映像などの配信サービス「キュリオシティ」。2011年4月27日にソニーが発表した。

外部からの不正アクセスがあり、4月17日から19日にかけて利用者の氏名や住所、メールアドレス、パスワード、購入履歴などが流出した恐れがある。
クレジットカード番号が流出した可能性についても「排除できない」としていて、極めて深刻だ。ソニーは現在サービスを一時停止し、調査を行っている。
ネットワークの利用者は世界60か国、7700万人に及び、世界中から批判が相次いだ。
米国の「ウォールストリートジャーナル」は「史上最大級の情報流出になる可能性」と報道した。
米国の大手PC情報サイトも「ソニーは極めてひどい状況にある」と深刻視している。


同社はCSR(企業社会責任）の優等生として有名でした。

２００１年、クリスマス商戦に向けてオランダに輸出したプレイステーションの部品にカドミウムが混入していたことが明らかになったことがあります。


この部品は外注先の中国企業が製造したものでしたが、SCE社はサプライチェーン上の問題についての同社の責任を認めて、オランダへの輸出を停止しました。


同社は迅速な意思決定によってクリスマス商戦を逸したことで巨額の損失を被りましたが、同社への社会からの信任、特にヨーロッパ各国からの信任は飛躍的に高まったといいます。

それ以後、ソニーでは独自の取引先基準を設けるなどして一貫してCSR優等生の地位を維持してきたのです。

これはCSRの歴史では「ソニーのプレイステーション事件」として語り継がれています。

私もセミナーなどでたびたび解説してきた事件です。


ところが今回の事件の場合、マスコミ発表が遅れたことが強く非難を受けています。

野獣の原則からいっても今回の事件は「外部の犯人のせいだ」と言い逃れることはできません。


ですからいち早く情報を開示して責任の表明を行う必要があったはずです。


CSRの観点からいえば完全な失敗であったと言えると思います。


ましてSCEのプレイステーション事件は語り草になっているほどの成功事例でしたから、今後衝撃が広がるでしょう。

なにより、１０年前にCSR優等生の名声を確立した企業が、あっという間にその社会的信頼を失墜させてしまったという事実は私たちも重く受け止めなければならないでしょう。

私は８年前から一貫してCSR、コンプライアンス、内部統制、リスクマネジメントについて研究してきましたが、これらを無視することの危険性が増大していることを実感する事件でした。


（浅沼　宏和）