ベネッセ情報流出の犯人が逮捕

ベネッセ
(画像、くまっち画伯)

ベネッセの個人情報流出の犯人が逮捕されたようですが、この問題のダメな所は、もちろん犯人が一番ダメなのはもちろんですが、ベネッセの情報管理の甘さに起因しています。

これだけの大企業が、顧客情報満載のデータベースを外部の会社に任せている点、そしてその外部会社は更に個人情報満載のデータベースを派遣社員が閲覧できる状態にしていたことです。

ちょっとまともな会社ではありえない状態です。もちろん社員なら漏らさないとうわけではありませんが、信用度は、「社員>>>>>>>外部会社社員>>>>>>>>>>>>>>派遣社員」みたいになるのではないでしょうか?

過去にいろんな会社で仕事しましたが、日本での2000年前後のインターネットやデータベースの黎明期といえる時代には割りとアバウトなところもありましたが、数年前に少しお世話になった大手プロバイダでは、開発用のDBと本番のDBは数段階で完全に分けられていましたし、本物の顧客情報なんて基本は社員のみしか閲覧できないように厳重に監理されていました。外部のましてや派遣の人間が覗くことは不可能です。顧客データの重要さがよくわかっている例です。

それに比べてベネッセの情報管理の甘さが顕著で、データベースの管理を外部に任せているとか盗んでくださいと言わんばかりの杜撰な管理であったことが今回の報道で分かる情報からでも想像に難しくありません。

子供の受験時期になるとかかってくる大量の家庭教師勧誘電話も、ベネッセなどの情報が漏れているのかもしれませんね。

顧客情報でご飯食べているといってもいいような会社がこんな情報管理では困りますね。もうちょっとちゃんとしてもらいたいものです。

ベネッセ情報流出 派遣システムエンジニア逮捕 NHKニュース

タグ : ,