ベネッセの個人情報漏えい事件
みなさんは、「事件のひとつ」ぐらいにしか関心がないかもしれませんが、
情報サービス業を生業とする私どもには、肝に銘じなければならない一大事なのです。
私の家にも、娘宛に詫び状が届きました。
システム運用を担当するベネッセのグループ会社は、
ISMSやプライバシーマーク等を取得し、
公には厳格な体制で情報管理にあたっている。
…とありますが、
今回のような「人災」をおこしてしまう。
結局は、担当する人のモラル次第なのです。
今回の件も属人的になった(ゆるゆるな)運用が致命傷につながりました。
最近急速に普及しているSNSも脅威です。
社用メールなら、監視することも出来ますが、
SNSでの流出などは、監視しようがありません。
容疑者のSEが、「カネ目当てで名簿を売った」と容疑を認めているようですが、
根気よく、継続的に、
「そんなことしたって、自分にとって、メリットある結果にはつながらない」
ことをスタッフに伝え続けることが、最大の防御になると考えます。
ある経営者が言いました。
「プログラムミスや、操作ミスで生じる損害よりも、情報漏えいによる損害は、会社存続をも揺るがす脅威である」
しっかりと、教訓にしたいと思います。