ベネッセの顧客情報流出事件!倒産で数万人解雇?被害と責任

計算

ベネッセの顧客情報流出事件で倒産の危機が迫っている。

数万人規模の解雇、関連企業やパート、派遣など含めると相当な規模で影響を与える恐れがある。この事件を起こした犯人へ賠償請求だけでは償いきれない。あなたがベネッセの責任者なら、どういう対応をしただろうか。

スポンサーリンク
レクタングル(大) 広告

ベネッセの顧客情報流出事件の概要

ベネッセの顧客情報が、ベネッセグループの情報処理系子会社のシンフォームの派遣社員で、システムエンジニアの男性が外部へ持ち出した容疑がかかり逮捕されている。

2014年9月10日時点において、顧客情報が3504万件の漏洩と公表

名簿の流出が明らかになったのは、顧客側でベネッセでしか使わない情報が、他の会社のダイレクトメールが顧客に届いた事から発覚。

顧客情報が流出した内容

  • 子供や保護者の氏名
  • 住所
  • 電話番号
  • 子供の性別
  • 子供の生年月日

ベネッセの被害総額

現在、この事件で各顧客へ500円の保証をしているが、この原資に200億円を用意したと言われている。

2014年3月31日現在の純利益が約200億弱からみて、1年間の純利益が吹っ飛んだ事になる。さらに今回の対応へ、相当な予算を組んでいるものと思われるので、ベネッセ側の損害だけでも膨大なものになる。

創業以来初の従業員が解雇へ

希望退職者を2014年12月に募集と報じられて話題に。創業は1955年1月28日(旧)株式会社福武書店設立で始まる。その後名称を変えているが、一度もリストラをしていないことで知られている。

リストラが横行する世の中で、リストラゼロの実績は大変興味深い。従業員にとっては恵まれた環境だと思われますが、今回の希望退職を募集するのは、従業員から見たら衝撃であったに違いない。企業としては屈辱的と思われる。

誰がベネッセの顧客情報流出事件で一番悪いのは?

もちろん、今回の事件の犯人は100%悪いに決まっています。もし悪意を持って外部へ流出させなければ、今回のような問題は起こらない。

気になるのは、流出した顧客情報を活用していた、ジャストシステムと犯人との関連性も調査されていると思われる。操作の行方によっては新たな展開があるかもしれない。

ベネッセは被害者側か、それとも加害者側?

ベネッセが被害者側なのか、それとも加害者側なのか、叩いているコメントを読んでもその辺りがはっきりしない。

企業側がわざと流出させたわけではなく、不正な手段によって外部へ持ち出されたわけだから、犯人が加害者なのは言うまでもない。ただベネッセのセキュリティの甘さや、問題が起きてわずか500円の保証に顧客の一部が納得していない。

現在、ベネッセに訴訟を起こしているのは、ごくわずかな人数だと思われるが、ベネッセ叩きのニュースには悪意も感じる。何か利権がかかわっているようにも感じてしまう。

例えばYahoo!のニュース『集団訴訟、異例の規模に=訴状ひな型で個人も提訴―ベネッセ情報流出事件』

これまで個人情報流出で訴訟に発展したケースでは、原告数は多くて十数人だった。一方、東京弁護士会に所属する弁護士が中心となって先月3日から呼び掛けているベネッセへの集団訴訟には、約2週間で日本全国から500件超の依頼が殺到。「問い合わせの電話が連日鳴りやまなかった」という。(引用元:集団訴訟、異例の規模に=訴状ひな型で個人も提訴―ベネッセ情報流出事件 リンク先の記事が削除)

『電話が鳴り止まなかった』と書かれているが、2週間で500件、つまり1日35件、土日を省いくと1日50件。2014年9月10日時点において、顧客情報が3504万件の漏洩だから、500件/3504万件だから、わずか0.0014%に過ぎない。

この数字をどう見るかだか、筆者は非常に少ないとみた。この数字から流出した個人情報をどう捉えるのか?そこが焦点になるように思う。また、あのニュースを書いた本来の目的が気になる。

ベネッセへ訴訟で倒産の危機

ベネッセの誠意が感じられない。500円ポッキリでは納得できない。だから訴訟を起こす。そういう流れのよう。

実際にどれくらいが妥当なのか、訴訟する人は1万~10万円程度を想定しているよう。もしこれが認められ全員へ保証するとなると、仮に1万円とすると、1万円×3504万件=3500億円、10万なら3兆5千万円以上。

一旦、会社を閉めて再出発というのも厳しそう。従業員の方もたった1人の逮捕者によって、生活もメチャクチャになる。従業員もベネッセを訴える?

今回のような事件が明るみになると、個人情報の取扱が企業を倒産に追い込むことが容易になる。ライバル企業が、今回の様な事件を仕掛けてくる可能性があるので、また一つコストアップ要因が増加する。

(※注1 業績が悪化しても資産があるので、すぐに倒産する危険はいまのところ考えにくい。)

個人情報はすでに流出している?

個人情報が流出した事件を、まるで他人事のようにこの文章を書いているが、実は私の手元にもベネッセからのお詫びが届いた一人。

子供や保護者の氏名・住所・電話番号、性別、生年月日が外部に漏れたわけだが、どれくらい被害が個人にあるのか?そこが問題。

我が家で言えば、ダイレクトメールDMは、それほど増加したようには思えない。というか、この事件が起こる以前からすでにDMが届いたり、セールスの電話もかかっている。

つまりベネッセだけではなく、もっと以前から名簿が売買されいたからに他ならない。その追及も、ぜひ東京弁護士会に検討していただきたい。他の企業の顧客情報もれがないのか、調べればホコリは数え切れないくらいでてくるように思う。

もしまだダイレクトメールが1通も届かない。迷惑メールも届かないお宅があれば、それは凄い事。

情報を抜かれないように企業ができるか?

コンピューターの専門家ではないが、企業が情報を100%守れるのかは疑問。というのも悪意があれば、誰にだって可能だから。

ベネッセがこれを機にセキュリティを高めて、例えば社長1人しか個人情報を扱えないようにしたとしよう。しかし社長が流出させないと、誰が保証できるのか?

企業の業績が芳しく無く、取締役会から解任されそうな社長が、企業へ損害を与えない保証がどこにあるのか?セキュリティを扱う部署の担当者に、外部からコンタクトを取り流出させる危険もある。

自分の子供を誘拐されたら、管理担当者はそうするのか?ちょっとドラマのようだが、あり得ない話しではないと思う。100%防ぐことは困難だと言える。

ベネッセを責めるのは簡単だが、悪意ある人にルールは通用しない。

コンピューターがオンラインでつながっている以上、外部からの侵入を防ぐのは至難の業。あのマイクロソフトやアップルなど、ネットの専門会社ですら侵入される場合もある。一般企業ならなおさら困難。

今回は、専門家からみたらずさんな管理の実態があったようで、弁解の余地はないかもないのでベネッセの責任は免れないが、いくらセキュリティを厳しくしても、流出はゼロにはならないと思う。

それにしてもベネッセの情報管理の専門家は、今まで何をしていたのだろうか疑問に思う。大手でも事件がおこる以上、中小企業は、セキュリティ能力はかなり低いと想像ができる。セキュリティの自己防衛が必要になる。

しかし一般の人は、さらにその下のレベル。パソコンで有料のセキュリティソフトを未導入は論外。ホテルなどで無線LANを使うのは、危険だと専門家が指摘しているが、対策はとっているだろうか?

パソコンを小さくしたようなスマホからも、当然ですが情報は漏れる。「対策は万全ですか?」
もし、まだ・・・というのであればベネッセを責めることはできない。

管理を厳しくすると、技術レベルの比較的低い流出事件は減っても、より高度な技術を使った流出事件が起こるに違いない。人の心から、悪意が無くならない限り100%は防げないし信用もできない。

ベネッセを教訓にセキュリティのあるべき姿を考えた

情報は必ず漏れるという想定で行動すべきだと実感した。

  • そこでアンケートなどに答える場合は、
  • 氏名を一部変える。山田太郎なら山田小太郎や山田小太など。
  • 子供の年齢も変える。
  • 住所も一部、変更する。
  • 電話番号は記載しない。番号を一部変える。ただし、通販などで虚偽の記載をすると、保証が受けられなくなるので注意が必要。
  • メールアドレスは、複数持つのが基本。友達用とアンケート用は分ける。さらに管理を徹底するなら、メールアドレスはアンケート専用に別に作る。できればどこから流出したか分かる様に、いくつか用意してどこで使ったのかを控えておくのがベスト。
  • 必要以上に、何にでも登録するのは避ける。

つまり最初から誰も信用しないという事。もしかしたらお隣の住人の人が、あなたの個人情報を知っていて拡散するかもしれない。

アルバイトを雇って、近所の個人情報(氏名、住所や家族構成、学校の学年など)を集めさせて名簿を作れ、売られたら・・・そんなことまで考えると、その程度の個人情報を守るのは難しい。

このようなことから、企業も個人も情報の新たな取扱方を、真剣に考えなければいけない時期にさしかかっている。コンピューターを一切使わない社会に戻す方法もあるが、それを受け入れられるだろうか?もちろん携帯。スマホもコンピューターが管理しているので、使えないことになる。日本で言えば昭和40年代程度の水準に戻せば可能だ。

今回の事件はベネッセだけの問題だけではない。訴訟もいいが悪意ある人から100%防御する方法があれば、ぜひ提案して欲しい。

前進するしかない!ベネッセの顧客情報流出事件

100%防止するのは、一般の人が考えている以上に困難。

情報管理はどんどん厳しくなり、面倒になっている。情報を扱う部署に入出するには、idが必要で認証の煩雑さが増える。

その部署のパソコンへ直接アクセスするとウイルスに感染する危険があるのでできない。情報を伝達するのに、ネット回線が使えないなら、usbなどで人海戦術で持って行く必要があるが、そうなると情報が抜き取られるリスクがあるので、usbも特定のものしか使えない。あるいは、それすら禁止になっている場合もある。

暗号化も完璧ではない。何十年もかかると言われていた暗号も、暗号解読の専門家だったら意外と簡単に破る。

悪い事ばかりではない。誰もが専門家なわけではない。これを機に、新しい企業向けの保険が生まれたり、セキュリティ会社の株が上がるかもしれない。より一層、情報管理が徹底されて、このレベルの事件は起こしにくくなるに違いない。

だが信用出来るのは自分だけという、寂しい世の中がより一層すすむ事だけには避けたい。ベネッセの顧客情報流出事件が投げかけた物は想像以上に大きい。(文 なお)

スポンサーリンク
レクタングル(大) 広告
レクタングル(大) 広告

シェアする

  • このエントリーをはてなブックマークに追加

フォローする