ベネッセが持つデータベースは、グループ会社のシンフォームに保守管理を丸投げされ、シンフォームはさらに複数の外務業者に委託し、ここから情報が漏れたとしています。
流出情報はさらに複数の名簿業者を経由して、最終的にジャストシステムに納品されたようです。
データベースなどコンピューターのシステム管理を一括してグループ会社を含む、外部に委託するのは日本企業の昔からの悪癖。
昔はシステム管理は、どこの企業も『左遷組』の仕事でしたから、大手企業の場合は、左遷天下りの企業に今でもシステム系の会社がどこでもあります。
しかし、左遷組がコンピューターなんかわかるわけがないから、さらに外部委託して、バカでも出来る商売にしてるわけです。
今回、パソコンソフトの老舗企業ジャストシステムの名前が出たのは、近年、教育事業は、従来の紙媒体からタブレット化が進み、IT企業が参入、競争が激化しているのも一因のようです。
ベネッセ本社は、データベースのアクセス権を一部担当者に限定しているから、ベネッセの内部犯行ではないと言うのは、コンピューターの『コの字』も知らないドシロウトの言う言葉。
データベースへアクセスは基本的に、昔ながらのIDとパスワードですから、これさえわかれば、誰でもアクセス可能です。
ベネッセは特殊な端末でのみ参照でき、誰にでも見える透明な囲いの部屋でアクセスしているとしていますが、これまた、『専門家』なら突破するのは簡単。とくにコンピューター本体に近づくことが出来れば、例えば、メンテナンスを装って、データを盗み出すなんてのは、スパイ映画より、さらに簡単です。
大事な情報をグループ会社に丸投げしたうえに、さらに再委託させた、ベネッセの危機管理が全くなってないのが原因です。
まあ、このような会社は、日本中、いくらでもありますけどね。
