企業のIT活用/セキュリティ/暗号化

ベネッセコーポレーション 個人情報漏洩事件(2ページ目)

「進研ゼミ」、「こどもちゃれんじ」などを運営するベネッセコーポレーションで個人情報漏洩事件が発生。事件の概要と3つの対策についてみていきましょう。

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

対策1:TCO削減に走りすぎないこと

江戸の商家では火事になると顧客台帳をまず井戸に投げ込みました

江戸の商家では火事になると顧客台帳をまず井戸に投げ込みました

個人情報は通信教育会社にとって利益の源泉です。江戸の商家では火事になると顧客台帳をまず井戸に投げ込みました。商品や建物が燃えても新しく仕入れたり、建て直せばよいですが、顧客台帳を一から作るのに長い時間がかかることが分かっていたからです。

今回、ベネッセコーポレーション、グループ会社のシンフォーム、ITベンダーと、どんどん社内から外へ向かって業務が委託されています。社内から離れれば離れるほど業務は単なる仕事となり「ヒトゴト」となってしまいます。

ITはどうしてもコストとみられがちでTCO(システムの導入、運用などにかかる費用の総額)をなるべく減らすプレッシャーがかかります。コスト削減のためにアウトソーシングがよく行われますが、今回のような事件が起きると利益の源泉である顧客情報を外部のITベンダーにまかせるべきだったかどうか検証が必要となります。

データベースを扱える専門家が社内にいないのなら養成から始めなければなりません。養成の間、外部に委託する必要がある時は実在の情報ではなく、テストデータを面倒でも用意して提供する必要があります。

中小企業でもアウトソーシングがよく行われていますが、技術が内部に残らないという弊害があります。社内からITスキルを持ったスタッフがいなくなってしまうと、いざ新しいビジネスモデルを構築しようと思っても実現が難しくなります。

アウトソーシングを考えるときには、なにを外部に依頼し、内部ではなにを保有するのかをきちんと考える必要があります。経営戦略の視点をTCOに盛り込んでおかず短期的なTCOの削減だけで取り組むと将来、企業経営に影を落とす可能性があります。

対策2:盗むアイデアを考える

犯人の気持ちになって抜け穴を探す

犯人の気持ちになって抜け穴を探す

もし個人情報を盗むならどんな方法があるか犯人の気持ちになって抜け穴を探します。今回の事件の場合、スマホへデータが転送されて盗まれましたが、データ転送できなくても解像度が高いカメラがあれば撮影は可能です。そもそも私物であるスマホを部屋に持ち込めたことが問題の一つです。

USBメモリー、スマホなどの機器の持ち込みを禁止しても腕時計にUSBメモリーがついた商品もあり、置き忘れによる個人情報漏洩ができない税理士などが活用しています。接続できないよう物理的にUSBポートを塞いでおくことも有効です。今回の事件ではデータ転送は禁止されていましたが、なぜUSBポートなどを塞いでいなかったのかについては報道はされていません。これからの時代、時計型、メガネ型のウェラブルコンピューターによる盗撮について考えていかなければなりません。

アクセスログや監視カメラを導入しても、保存期間が短ければ意味がありません。今回の事件も1年以上前から始まっていましたので、どれぐらい保存すればよいか検討が必要です。また記録はしても、どう解析すればよいか誰も分かっていないようであれば導入の意味がありません。

ただし従業員には納得いくように事前に説明する必要があります。「私は会社から信用されていない」と従業員が感じてしまったら、新たな犯罪を誘発することにもなりかねません。

対策3:やっぱり飲みにケーション

社長や上司は社員のことを気にかけ早目に察知するのが一番

社長や上司は社員のことを気にかけ早目に察知するのが一番

性善説を前提に社内の業務を考えるのが難しくなりつつあります。

銀行員の採用ではお金を扱うことからバックグラウンドチェック(身上調査)が行われています。漫画「なにわ金融道」で勤務していた印刷会社の倒産により、失業してしまった主人公が、再就職先として考えた金融業からは門前払いの連続。街金から借金していることを調べられたのが原因です。株式会社シー・アイ・シーという、クレジット会社が共同出資で作った信用情報機関があり、クレジットやローンの契約や申し込みに関する信用情報が登録されています。これで借金があるかどうかも分かります。

中小企業がバックグラウンドチェックするのはコストもかかりますので、一番よいのはやっぱり日頃のコミュニケーション。社長や上司は社員のことを気にかけ、落ち込んでいないか、悩みはないか日頃の会話から早目に察知するのがやっぱり一番でしょう。

関連ガイド記事

社内でのネット私用を止めさせる方法
TBC個人情報漏洩 損害賠償が一人3万円
【編集部おすすめの購入サイト】
Amazonで企業経営関連の書籍をチェック!楽天市場で企業経営関連の書籍をチェック!
  • 前のページへ
  • 1
  • 2
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます