ＥＣ物流を受託するある関西の代行業者がサイバー攻撃を受け、顧客であるＥＣサイト事業者の運営停止する事態が発生しました。原因は業務の元請けであるＦ社から再委託を受けた同社クラウドサーバーの一部にランサムウェア攻撃があり、感染が拡がったことにあるといいます。物流業界では再委託を禁止する契約を締結することがありますが、今回は一旦外部ネットワークとの遮断を試みた上で、クローズ環境の状態から段階的に業務再開を図っていると言います。

ここで問題になるのが顧客情報（特に個人情報）の漏洩の有無、責任所在・原因の究明、補償、安全対策の強化等で、このケースでは安易に再委託することへのリスクがそのまま実害となって表面化したに過ぎない点です。ＥＣサイト事業者といっても大企業から個人経営まであり、編集人はシステム安全性の参考にするために、敢えて複数の異なるサイトの商品をAmazonに同時発注したことがあります。結果は予想していた通りでしたが、この品質レベルを維持できる物流代行業者は少ないように感じました。

世の中が便利になることは歓迎しますが、企業安心度のような比較指標が委託元にあれば防げたトラブルのように思います。