ベネッセの情報漏洩は想定範囲内?

シェアする

スポンサーリンク

ベネッセホールディングス(9783)の情報漏洩事件、有価証券報告書に記載してある「リスク」に書いてあるとおりとなった。

第60期有価証券報告書はまるで、今回の事件が起こることを予言しているかのような内容だ。

スポンサーリンク

想定されていた個人情報漏洩

当社グループでは、商品・サービスの提供や営業活動に必要となる顧客及び潜在顧客の氏名・性別・生年月日・住所・電話番号等の個人情報、その他業務上に必要となる各種情報について情報システム上で管理を行っております。

また、専用タブレット端末等のデジタルデバイスを利用した教育サービス、インターネットを利用した語学教室サービス等を提供しております。

これらの情報システムの管理にあたっては、セキュリティ対策に力を入れ、外部からの不正アクセス等による漏洩の防止を図り、また、情報のバックアップや適切なサーバの管理等による情報システムの安定稼働の確保に必要な措置を講じております。

しかしながら、情報の大規模な漏洩や、情報システムの大規模なトラブルの発生により使用に著しい支障が生じた場合には、当社グループの業績及び財務状況に影響を与える可能性があります

【事業等のリスク】(2)情報セキュリティ・情報システムのトラブル


「顧客及び潜在顧客の氏名・性別・生年月日・住所・電話番号等の個人情報」とあるので、ベネッセの顧客だけではなく、「何らかの方法で入手した顧客以外の個人情報」も持っている可能性がある。

今回の情報漏洩の原因は、

「弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)による情報漏えいと推定しております」

ということらしい(ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び)。

早々に「漏洩はグループ会社社員以外の者」と推定しているので、恐らく、データベースの管理は請負業者(協力会社)に任せていたのではないか、と思われる。

情報を漏洩させたのは請負業者の社員か、請負業者に派遣されていた社員か、、、これは他社の管理体制に関わるので一民間企業のベネッセは調べようがない。

情報は金なり


ベネッセのような情報産業にとって、顧客の個人情報は一番の資産のはず。データベースの管理というのは金庫番と同じだ。

一体、ベネッセグループの全財産が入った金庫の番を誰にさせていたのか……捜査の結果を待ちたい。

スポンサーリンク

シェアする

    関連コンテンツ

    twitterをフォローする
    twitterをフォローする

    ブログを購読する
    ブログを購読する

    follow us in feedly Subscribe with Live Dwango Reader RSS