ベネッセコーポレーションから「重要なお知らせ」が届きました。
最近のホットなニュースである顧客情報流出に関する利用者へのお知らせです。うちの個人情報も含まれていました。
報道では、外部業者の派遣社員が、お金欲しさに名簿業者へ売るため持ち出したものと言われています。
外部業者は、個人情報の管理についての第三者機関によるお墨付きである「プライバシーマーク」を取得していたようです。しかし、外部からの不正アクセスではなく内部犯行による流出ですから、完全に情報漏洩を防げるわけではありません。
どうすれば、こういった内部犯行による流出事件を防ぐことができるのでしょうか?
文書には再発防止策も記載されていましたが、「本当に大事な対策」が抜けていると思います。このことに関しては、またの機会にあらためて記事にするつもりです。
今回届いた文書(A4×2枚)は、冒頭のお詫び文に続いて、
- お客様情報漏えいの概要
- 漏えいしたお客様情報
- 原因究明の調査について
- 弊社のセキュリティ対策と再発防止策
- お客様への対応について
という構成になっていました。再発防止策の弱さを除けば、まあ妥当な文書でしょう。
事件が起こってしまったことはどうしようもないですから、苦情を言ったりするつもりはありませんが、一つだけ気になることがありました。
それは、「当該データベースを停止しているからご安心ください」という旨の文が3回も登場していることです。
1つ目(冒頭のお詫び文)
現時点では当該データベースを停止する等の緊急安全対策を完了しております。この点についてはご安心頂ければと存じます。
2つ目(4 再発防止策)
<今回情報が漏えいしたデータベースについての再発防止策>
・当該データベースの稼働を停止する。(対応済)
3つ目(5 お客様への対応)
今回、お客様情報が漏えいしたデータベースの稼働を停止することで、さらなる漏えいを発生させない措置が完了しております。
顧客として気になることは、当該データベースの稼働を停止しているかどうかということではなく、漏えいした情報がどこまで流出しているか(その調査は実際は困難なのですが)、ということです。
そのことに触れることなく、データベースの稼働を停止させていることを文書中に3回も登場させ強調していることが、逆に「この会社、何も分かってない!」と反感を買っているのではないかと心配してしまいました。
うちの二女が「進研ゼミ」に(今のところは)真面目に取り組んでいますので、さらなるサービスの向上を目指して頑張ってほしいと思います。
【7/16追記】関連記事を書きました。
内部犯行による情報流出事件を防ぐたった一つの方法 - igawa's Blog