ゲームをやらない人でも、連日マスコミで取り上げられていたので
ご存じだと思いますが、SONYが運営するオンラインサービスである
「PlayStation Network」で個人情報が大規模に流出する事件が
発生しました

PlayStation Network/Qriocityをご利用の皆様へのお詫びとお願い
http://cdn.jp.playstation.com/msg/sp_20110427_psn.html

この流出によって、補償金などの金銭面およびブランドイメージの
毀損など、SONYは大きなダメージを受けるだろうと言われている
ようです。

今回は、日本代表する大企業のひとつであるSONYを舞台に事件が
起こりましたが、規模の大小はあれど中小企業でも同じような
情報流出は起こりえる話です。

「出先からダウンロード出来て便利だから」という理由で、
顧客データのEXCELファイルを特にパスワードロックなどもせずに、
Webサーバー上にアップしていた、といった話を以前聞いたことが
あります。

一方で、セキュリティに関して正しい知識を持つことや、
万全の対策を施すことが難しいのは、この手の情報流出事件が
後を絶たないことからも明らかです。

このようなリスクに関して、私はお客様に対して、
「不必要な情報は、待たない」というアドバイスをしています。

最も身近なところでいうと、お問い合わせフォームの入力項目で
しょうか。

せっかくならあれもこれもと聞きたくなるところですが、
不必要な情報はある種のリスク要因を社内に持つことになりますし、
お問い合わせのコンバージョン率にも影響を与えることになります。

フォーム項目を４つ減らすと、CVRはどれだけ上がる？ (1)
http://goo.gl/9DVi5

「無いよりは有ったほうがいい」という考え方は、
時に有形無形のリスクとなり得ますので、注意したいところです。