● ベネッセ情報流出からみる管理の難しさ

● ベネッセ情報流出と管理体制について

これまでに世界中で情報流出事件が発生していますが、日本においても企業や団体などから重要な情報が盗み出されている現状があります。
中でも特に世間を賑わせたのがベネッセ情報流出問題になります。
情報流出事件は外部からウイルスを送られたり、クラッキングされたりするなどして起こることもあれば、内部犯行というケースも少なからずあります。
外部から攻撃によるものであればセキュリティ対策をより強固なものにしておけばある程度防ぐことはできますが、内部犯行によるものだとその対策には限度があります。
ベネッセ情報流出事件に関しては、下請け企業の派遣社員が個人情報を売却するために盗み出したという内容でした。
ベネッセは規模の大きな企業ですし、またプライバシーマークも取得していて個人情報保護に関する意識が高いことがうかがい知れます。
ですからベネッセはしっかりとした管理体制を敷いていたと思われますが、派遣SEが簡単に個人情報を閲覧でき、持ち出すことが可能だった状況は褒められるものではありません。(ベネッセではなく下請け企業の不祥事ではありますが…)
100%安全な管理体制というのはありませんが、通販事業も手がけていて多数の個人情報を有しているわけなので、もっと徹底した管理を行っておくべきでした。


●情報管理の難しさはベネッセ情報流出事件からも理解できる

上記したようにベネッセ側の落ち度もあったと思われますが、このような内部犯行の場合は様々な策を講じていても、防ぎきれないケースもあるでしょう。
近頃は重要な情報は一部の人間しか見ることができない仕組みが整えられていますが、しかしこれが確実に機能するかは謎です。
基本的に内部の人間は情報を不正流出させないという考えのもとに企業運営は為されていますが、内部犯行というのはその前提を全てひっくり返してしまい、本当に管理が難しいです。
実際に数多くの企業はこのベネッセ情報流出事件によって管理の難しさを知り、少しでも安全性の高いセキュリティ対策を講じています。


pagetop