どうやっても漏れるものは漏れる・・・

INTERNET Watchの記事に、 ベネッセ、「進研ゼミ」などの顧客情報が漏えい、最大で2060万件の可能性 てのがありました。

もう皆様ご存知の通り、ベネッセの顧客情報が漏洩してジャストシステム(以下ジャスト)がそれ買って営業しちゃったニュースですね。

漏洩の原因はまだ調査中のようですけど、同社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)による情報漏えいと推定してるそうです。

まぁブッチャケ、データベースにアクセスできる者が漏洩させようと思っちゃったらどうやっても漏れますわな。管理をキッチリしたとして、漏れた場合の罰則やらなんやら決めたとしても、漏れるときは漏れますよ。漏らす側だって、ヤバイことは分かってやってるんだろうしね。もちろん犯罪だってわかってるはずですし。

そもそも、「これはやってはいけない」と認識できる人は犯罪犯さないですから。認識できても、やらざるをえないような状況になってる人だから、後先顧みずに漏洩に手を染めるんでしょうしね。

しかし、今回のベネッセはジャストの存在があって、少し矛先を変えられたのはアレでしたね。漏洩した責任は免れ得ないものですが、あろうことか1部上場企業であるジャストが何処の馬の骨ともわからない怪しい名簿業者からデータを買ってDMを流したのはあまりに軽率でした。お陰で株価もストップ安という有り様・・・そもそも信用が第一の教育事業でこの手の事件はチョット致命的かもしれません。

ベネッセと違って、発覚後の対応も如何なものかと思うようなものです。

ベネッセ : 「情報漏れちゃった。ゴメンネ 原因はコレから調べるよ」

ジャスト : 「オレ知らないよ!知らないで買ったんだから全然悪くないもんね!」


まぁこんな感じでしょ。そもそも、コンプライアンスがしっかりしてたらアヤシイ名簿業者からデータは買わないと思うけどね。


さて、この2社がコケて特をするのはどこかなぁ?・・・