サンリオで個人情報を誤表示 した原因が、システム会社の設定ミスだとしたら、サンリオがすべき再発防止方法は何か。

ユーザーが漠然と最終テストを一緒にやると、うまくいくシナリオでしかテストをしないのでミスの発見率は低い。

コールセンタ要員をテストに加えるなど、操作研修もかねてテストをする方法もある。問題になった個人情報の表示も、システム屋とは異なる目線を持つコールセンタ要員によるテスト対応が望ましい。

システム屋だけに閉じた運用最終テストの合格率は５０％。半分しか見つけられない。そう考えて臨むほうがいい。

―――――事故のあらまし――――――

サンリオは、オンラインショップにおいて一時障害が発生し、無関係である顧客の個人情報が意図せず表示されたことを明らかにした。同社によれば、10月12日12時半前より15時ごろにかけて「サンリオオンラインショップ本店」のマイページや注文手続きページに、利用者とは関係ない別の顧客に関する個人情報が表示されたもの。
対象となるのは、期間中に同サイトへログインした顧客最大145人。注文者に関する氏名、住所、電話番号、メールアドレスのほか、子供の性別、生年月日、届け先情報、クレジットカード番号の下3桁および有効期限、注文商品名などが含まれる。
大量のアクセスへ対応するため、同社の依頼に基づき、同サイトのシステムを運用しているビービーエフが負荷分散システムを設定したところ、一部設定に誤りがあったという。