« 市長の災害対策本部長としての責務 | トップページ | 台風8号とBCP »

ベネッセの顧客情報漏洩問題

Q:最大2000万人に被害が及ぶ恐れが出ているベネッセの顧客情報漏洩問題が世を騒がせております。この件こぶ爺は何が原因でどのような課題があるとお考えでしょうか。   ご意見の程よろしくお願いします。
(ITサービス業 取締役営業部長 43歳 男性)

大量の個人情報の流出が9日に発覚したベネッセホールディングス。最大約2070万件もの流出事件は過去最大級です。 ベネッセの規模位になると、ISMS(情報セキュリティマネジメントシステム)とかJISQ15001(個人情報保護マネジメント)の認定を取得していると思いますが、この手の事件は内部の人によるものが全体の80%以上です。いくら認定を取得していても過去には大日本印刷、ローソン、三菱東京UFJ等、名だたる企業で情報流出事件が発生しています。まずは日頃のセキュリティ対策が重要なのです。日常点検あるのみです。外部に流出してはいけない情報は「極秘情報」としてアクセスを制限するのが当たり前のことです。企業はアクセス権限を絞り業務に関係ない社員には接続できないようにしているはずです。それでも流出事件は起きてしまいます。会社も大きくなり安定してくると気の緩みはどの会社にも見られるということです。情報セキュリティ担当取締役は何をしていたのでしょうか。情報セキュリティ責任者はどんなチェックをしていたのでしょう。この問題は情報セキュリティ管理者と部門長の指示の問題でしょう。そして個人情報を取り扱う全従業者の意識の問題です。 それにしても原田社長は人の倫理だ、いいサービスをすることが本当の信頼回復だと言っておられるようですが、個人情報を取り扱う企業にとっての最高のサービスは個人情報流出を防ぐ機能を持つことに他なりません。人の倫理については日頃のきめ細かい社員教育指導しかありません。流出の抑止力としてはハード、ソフトの両面のセキュリティ強化は必要なことです。ここまで来てしまったら2次災害をどれだけ防げるかです。でも流出した情報はもう世界を駆け巡っているかもしれません。2000万者あるとすれば一人ひとりに謝罪するしかないでしょう。いずれにしても極秘情報の流出は大企業の存続すら危うくするのです。情報セキュリティ責任者はその重大さを充分に承知しているはずです。しかし安心感、満足感に浸っているとこのようなことになります。こぶ爺が気になることは、原田社長が「被疑者は我が社のグループ社員ではございません」と宣言してしまったことです。7月14日の新聞情報によりますとこの件の犯人はベネッセの再委託先のシステムエンジニアのようです。さてISMS,JISQ15001によるとたとえ再委託先の派遣社員であっても前述したベネッセの全従業者にあたります。全従業者とは経営者、役員、管理者、社員はじめ委託先社員、非正規社員にまで及ぶ概念です。ということは原田社長の言うグループ社員ではないかもしれませんが、と弁明してもベネッセは本件の責任から逃れることは出来ません。原田社長は謝罪の方法を至急変えられた方が良いでしょう。当たり前の事かも知れませんが、個人(顧客)情報は現金より価値が高いということです。ご用心!ご用心!
(7.15)

« 市長の災害対策本部長としての責務 | トップページ | 台風8号とBCP »

コメント

コメントを書く

(ウェブ上には掲載しません)

« 市長の災害対策本部長としての責務 | トップページ | 台風8号とBCP »

2018年10月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ