633) 顧客情報流出事件
通信教育大手ベネッセコーポレーションの顧客情報流出事件が大きな問題となっている。私にはベネッセよりも旧社名の福武書店の方がしっくりくる。息子たちが受験生のころ、通信添削の「進研ゼミ」や模擬試験の「進研模試」でお世話になった。
今回の事件を私の理解の範囲でまとめてみる。
ベネッセは通信添削や模擬試験、その他色々なイベントを通じて膨大な顧客情報を保有していた。そのデータベースの保守管理を子会社の「シンフォーム」に委託していた。シンフォームは数社の外部業者をその下に使って業務を遂行していた。その外部業者のひとつが雇った派遣社員(システムエンジニア)がその顧客情報を持ち出して名簿業者に売り渡した。幾つかの名簿業者の手を経て最終的にはベネッセの同業者である「ジャストシステム」の手に渡った。ジャストシステムはその名簿の顧客に自社の通信教育勧誘のダイレクトメールを送付した。多数の苦情がベネッセによせられ、調査の結果流出が判明した。
事件について感じたこと。
①数の多さ・・・流出した顧客情報は1000万件とも2000万件ともいう。膨大な数である。その数の多さこそがベネッセの営業力の源泉になっているのだろう。
②アンバランス・・・派遣社員が手にした売却額は数百万円、対してベネッセは200億円の補償費を準備するという。なんともアンバランスな数字である。
③名簿業者・・・名簿業者という存在が浮き彫りにされた。数多くの業者が存在するということは世の中がそれを必要とするからなのだろう。
④スマートフォン・・・多量の情報を持ち出す道具として使われたのがスマートフォンだという。スマートフォンなど扱ったことのない私には理解の範囲を超えている。
⑤個人情報保護法・・・昔は個人情報漏洩など殆ど気にもしていなかった。これほどに騒がれ多くの人が気にするようになったのは個人情報保護法が出来たからであろう。
⑥防止策・・・完全な防止策があるのだろうか。費用をかければシステム的にあるいは機械的に相当程度は防止できるのかもしれない。しかし人間が絡むことだから、100%完璧な防止策はないのだろうと思う。最後は人質の問題に帰するのではないだろうか。
⑦自戒・・・数が少ないとはいえ、我が社でも個人情報を扱っている。その取扱いに気を使っても、使い過ぎるということはないようだ。(2014.07.18)