ベネッセからの詫び状



ベネッセの個人情報漏えい事件
みなさんは、「事件のひとつ」ぐらいにしか関心がないかもしれませんが、
情報サービス業を生業とする私どもには、肝に銘じなければならない一大事なのです。

 

私の家にも、娘宛に詫び状が届きました。

1

システム運用を担当するベネッセのグループ会社は、
ISMSやプライバシーマーク等を取得し、
公には厳格な体制で情報管理にあたっている。
…とありますが、
今回のような「人災」をおこしてしまう。

結局は、担当する人のモラル次第なのです。

今回の件も属人的になった(ゆるゆるな)運用が致命傷につながりました。

 

最近急速に普及しているSNSも脅威です。
社用メールなら、監視することも出来ますが、
SNSでの流出などは、監視しようがありません。

 302b043d02450e15499033eb2ca8cac3b35811dc1390745129

容疑者のSEが、「カネ目当てで名簿を売った」と容疑を認めているようですが、
根気よく、継続的に、
「そんなことしたって、自分にとって、メリットある結果にはつながらない」
ことをスタッフに伝え続けることが、最大の防御になると考えます。

 3777735a577e7fad48e316e60faa2ee0_878

ある経営者が言いました。
「プログラムミスや、操作ミスで生じる損害よりも、情報漏えいによる損害は、会社存続をも揺るがす脅威である」

しっかりと、教訓にしたいと思います。