25
(画面は最終報告書より)

大規模な個人情報流出事件を起こした株式会社ベネッセコーポレーション(岡山県岡山市)ですが、9月25日付で、親会社の株式会社ベネッセホールディングス(岡山県岡山市)が個人情報漏洩事故調査委員会による調査報告を発表しました。今回の事件が発生した経緯、被害内容の詳細、原因の分析、組織体制の見直しを含む抜本的な対策など、かなり詳細な内容となっており、個人情報保護や情報セキュリティに関わる方には是非読んでいただきたい内容になっています。

http://www.benesse.co.jp/customer/bcinfo/news.html
個人情報漏えい事故調査委員会による調査結果のお知らせ

(私のコメント)
テクニカルには様々な要因があるのですが、今回の事件で見つかった最大の反省点は、「誰も情報セキュリティに責任を取っていなかった」という点にあると思います。CISO(最高情報セキュリティ責任者)がおらず、情報セキュリティ部門もなく、個人情報の管理部署も明確ではなかったといいます。このような状況下ではいくらセキュリティソフトを導入したとしてもそれをチェックする人がいませんので、無用の長物と化します。今回もまさにそういう状況にあったようです。

今回の報告書の中で、一番印象的だった件は下記の部分です。
ベネッセグループが、失われた信用を回復するためには、再び今回のような大規模な情報漏えい事故が起きることはないと顧客その他の関係者が確信するに足りるだけの措置を講じなければならない。そこで、内部にて業務に従事する者の不正行為による情報漏えいその他の情報漏えいの有無を監視し、これに即座に対応できるよう、情報漏えいに対する厳しい監視を行う組織を設ける必要がある。

一旦問題を起こしてしまうと、通常以上に厳しい対策を取ることでもしなければ、外部からの信頼を取り戻すことはできないのだと思いました。他山の石として、教訓にしたいと思います。





週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!