ベネッセコーポレーションが手がけている通信教育サービスの利用者の個人情報が大量に流出した問題がありました。
まだ確定ではありませんが、この問題は、グループ企業であるシンフォームから、顧客データベースの管理を再委託されていた保守管理会社の関係者が、不正に情報を持ち出した疑いがあるようです。
しかし、どんなにデータベースの管理をしっかりとしたところで、内部からの情報流出であれば、防ぎようがありませんよね。
とはいえ、重要なデータを自社のグループ会社だけならいざしらず、さらに別の会社に委託するって、どうなんでしょうね・・・
これを弊社に当てはめてみると、現在弊社では、個人情報の管理者として橘田幸俊がセキュリティ及びID,パスワードの管理を行っています。
まぁ、弊社程度の規模であれば一人の管理者だけできちんと管理は行えると思っています。
というのも、弊社の橘田幸俊は、コンピュータの知識もある程度プログラミングの知識もありますし、個人情報保護法についても恐ろしく詳しい人物です。
ですので、一般的なセキュリティ管理を自分一人で行えるほどの技術を身につけています。
ですので、今回の件を橘田に聞いてみますと、さすがに一人でベネッセクラスのデータは管理できないとのことでした。どんなに優れたシステム管理者であっても、流石に2070万件ものデータを見きれないうえ、これを一人で監視するほうがリスクが高いのだとか。
この場合のリスクというのは、データ流出という観点からではなく、管理している人間にもしものことがあった場合、企業側でリカバーできないからだというのです。
しかし、2070万件のデータといえば、日本の人口の16%に当たる数ですから、その規模の大きさに驚かされてしまいますね。
しかも、この問題はこれだけでは済まず、ソフト開発会社のジャストシステムが、そのデータを使っていたというから驚きです。
ジャストシステムは、東京・福生市の名簿業者から、およそ230万件分の個人情報の名簿を購入したとのことですが、これ自体、大問題です。
未承諾の個人情報を買うという発想自体が信じられません。
ましては、ジャストシステムのような教育市場にも参入していこうと考えている企業が、こんな低いモラルでは、今後の日本が心配になってきます。