通信教育大手のベネッセから流出した顧客情報は最終的に3500万件と報道されましたが、
ベネッセは謝罪に次ぐ謝罪で大変だったようです。
顧客情報や個人情報の流出を防ぐことはほぼ不可能です。
・顧客情報や個人情報を収容するシステムを人間が管理する以上、
金欲しさや会社への恨みでそれらの情報を流出させることがありえます。
・顧客情報や個人情報を収容するシステムを人間ではなくロボットが
管理するようにしても、コンピュータシステムを使っている限り外部からの
侵入により情報の盗み出しが発生します。
今回の事件でベネッセが反省すべきは2点であると筆者は思っています。
1.顧客情報管理システムの操作に非正規社員をあたらせていた。
(非正規社員と正規社員を同じ場所で、非常に重要な同じ業務を担当させた場合、
給料などの待遇面から非正規社員のモラル低下の危険性が高くなる)
2.顧客情報流出が発覚してから新聞報道などでの流出件数が二転三転するなど、
リスク管理の対応がきちんと出来ていなかった。
(社内にリスク管理体制が出来ていなかったのではないか?)
他企業も上記2点については見直してみるべきでしょう。
筆者がベネッセ以上に問題だと思った企業は「ジャストシステム」です。
本件でのジャストシステムの対応(新聞やテレビで報じられている範囲では)は、
企業の信用を損なうものです。
(1)出所不明の、親子の個人情報700万件以上も名簿業者から購入する無神経さは
I T企業を標ぼうする会社では許されないはずです。名簿業者から購入可能な
700万件を超す親子(子は未成年)の個人情報の正体は以下のいずれかとしか
考えられないからです。こんなことも考えられない I T企業は失格ですね。
・違法な方法で入手された情報
・創作された虚偽の情報
・非常に古くて、現時点では使い物にならない情報
(2)報道によると、ジャストシステムは「違法な方法で入手されたとは
知らなかった」と弁明していますが、個人情報保護法の対象となる情報で、
かつ半数は未成年の子どもの情報が700万件以上も適法な手段で入手可能と
考えるほどアホな会社とは思えません。
筆者は、「違法な方法で入手されたものと知っていたのではないか」と疑っています。