ベネッセ個人情報流出事件から読み解く日本の企業体質とITの取扱い方について
【ベネッセ情報流出】昨年末に下請け先がコピー 履歴残る 業務外目的の疑い、刑事告訴へ - MSN産経ニュース
まず冒頭に私はベネッセという企業の文化や体質に憤りを感じている人間です。
自分の子供には「こどもちゃれんじ」「進研ゼミ」をはじめとする
ベネッセ商品は絶対に与えないことを誓っています。
■追記(2014年7月25日)
まさかの事態にまで発展したので更に追記します。
1.やっぱり漏れてましたクレカ情報
ベネッセ、クレジットカード情報が漏れた恐れ 非会員の情報も流出
個人情報が漏れてクレジットカード情報が漏れないわけがないもんな。
原因は管理にあったわけですし。
最早これって立派な情報テロ行為だよね。
大きな企業ですーって人々の信用と情報を集めて、実はその裏で管理なんかしてなくて
国民の6分の1にあたる2300万件の個人情報流出を招いたわけだもんね。
システムだけじゃなくて使用者側の問題も追求されるべきでしょ。
2.流出させたのは派遣SE、謝罪するのも派遣オペレーター
(1/2) ベネッセの「謝罪外注」批判報道 問い合わせの多さに「仕方ないのでは」の声多々 : J-CASTニュース
派遣のコントロール出来なかったのにまだ派遣に頼るところが本当に救えないですね。
さすがブラック企業ノミネートは違いますね。
自分が起こしたことに対して本人が謝るって言う事はさ、事の重大さを把握、認識出来る大事なことなんだよ。
ちゃんと謝ることも出来ない大人が子供を教育するなんておかしいよね。
■追記(2014年7月13日)
ベネッセ社の酷い対応が続くので追記します。
1.加害者ベネッセ ジャストシステム社に対して「データ消すなよ」の強硬姿勢
ベネッセ原田社長、ジャストシステムを批判 「一方的なデータ削除は原因究明を難しくする」 (ITmedia ニュース) - Yahoo!ニュース
ジャストシステム社が使用したデータを「消費者の不安」を考え「企業の道義的責任」のもと、削除すると発表した。
それに対し加害者ベネッセは感謝するどころか「批判を浴びせる」という態度に出た。
警察が調査のため「データを削除しないでね」っていうならわかるけど、
なんでベネッセがこんな強硬姿勢を取れるの?馬鹿なの?
最早社会悪になってきたな、この会社。
自分のところの管理がずさんだったから漏洩したのに、何被害者面してんだ?
「ごめんなさい」も言えない会社の商品で子供たちは何を学ぶというのか?
2.謝るのは派遣社員、迷惑掛けたけどお詫びを形には示さない
通信教育の会員様への告知に対するお問い合わせ対応|東京都|多摩市|時給1100円の仕事情報|短期の仕事探しはバイトレ
(1/2) ベネッセ原田社長「金券配布はしない」 「迷惑電話来ているのになぜ」の声 : J-CASTニュース
先の会見で「全社で全力を持って」と発言していたのにも関わらず、
さっそく謝るためのバイトを雇うようですね。
これが加害者ベネッセの全力の謝る姿勢だそうです。
最大で全国民の6分の1にあたる約2000万人の情報を晒しておいてこの姿勢。
消費者に集団訴訟でも起こして欲しいのかな?
氏名、住所、電話番号、生年月日がそんなに大事な情報じゃないんだったら
まず手始めに御社の社員の情報を公開すれば良いじゃん。
それだって760万人分にはほど遠いけどね。
責任を明確にせずに他人になすり付ける企業文化だから、
今回のこのような事件に繋がったってわからないのかな、加害者は。
■1.なんでベネッセだけなの?
ベネッセ社長、容疑者は「絞り込めた」 : 社会 : 読売新聞(YOMIURI ONLINE)
ベネッセの原田氏は「他社と比較してセキュリティーに問題は無かった」と説明した。
じゃあ何で他社は情報流出しないでベネッセだけは情報流出したんだろうね?
すごく疑問だよね?
じゃあ一体どこに問題があったんだろうね?
■2.まずは下地となるベネッセという会社の文化と体質
【ブラック企業大賞特別賞】ベネッセの「人財部付」とは - NAVER まとめ
ベネッセという企業は組織的に自分のところの社員を虐めていたんだ。
社外じゃなくて、社内ね。
そんな文化を持つ企業が社外(取引先、顧客)に向かってどのような姿勢なのかは皆様も容易に想像がつくことだろうと思います。
学校での虐めがこれだけ社会問題になっている時代で教育事業を行っている企業が社内虐めしていたなんて笑えるでしょ?
子供への教育上よろしくないでしょ、そんなの。
だから私は自分の子供へは絶対にベネッセ商品を使わないと誓いました。
元々こういう体質や文化を持った企業なんです、ベネッセって。
■3.取引の流れから解く今回の責任所在
ベネッセはシンフォームという会社に顧客情報データベースの管理を依頼。
シンフォームは更に自社の業務を複数企業へ外注。
その外注先の作業者が顧客データを取得し、名簿業者に販売し、
ジャストシステムはパン・ワールドから購入し使用したとのこと。
これが今回の取引の流れなんだけど、どこに責任があるだろうか。
もちろん流出させた業者の作業員は悪いね。
だけど自分のところの顧客情報の監督管理責任はベネッセにあって、その業務を請け負っているシンフォームという会社にもあるよね?
なんかテレビの報道だとベネッセ被害者みたいなことになってるけど、ベネッセの顧客側からしたらベネッセは加害者だからね。
■4.意味のない資格と有識者の居ない企業
さて、シンフォームという会社が保持している「ISMS認証」という資格がある。
この資格はね、IT業界における情報セキュリティの資格なんだよね。
だけどさ、今回の事件で機能していなかったことをしっかりと証明しちゃったよね?
元々お金積めば取れる資格って言われてるだけですし、世界で取得している企業の30%は東京の企業らしいですしね。
こんな資格があってもセキュリティ事故は起きるってだけだよね。
またベネッセ、シンフォームの両社には情報セキュリティ管理についての有識者が居たのでしょうかね?
まさか取扱いが出来ないのにデータベースなんていうシステムを使っていたのかな?
ベネッセもシンフォームもご立派に「人財」なんて言葉を掲げて使ってるけどさ、
一体どこに「人財」がいるの?ねえ。
出来もしないことを軽々しく口にするなよ。
お前らに信頼なんて元々ねーし、何より言葉が泣いてるよな。
財産なら正しく金使って育てろよ。
■5.IT業界体質も手伝ってる
百歩譲って「外注先が出来るっていうもんだからさ」って言い訳を聞くとするじゃん。
月100万で運用作業を発注したしても二次請けには良くて80万しか回らないんだよ。
■例)親(100万)→一次請け(90万)→二次請け(80万)
つまり費用対効果は良くて80%しか得られないのと同じなんだよね。
普通下請企業が丸投げしてたら不安に思うけどね。
ベネッセさんはそんなチェック入れないみたいですね。
これって良く見るとIT企業の体質そのものなんだよね。
ITエンジニアの価値を貶める『人月商売』の功罪 - paiza開発日誌
(もうちょいパーマリンクに気を遣ってくれ…)
リスクを回避してばっかりでコントロールすることにチャレンジできなくなった
いい加減に20年前以上に無理して作ったビジネスモデルが破たんしていることに気づいてくれないかな。
また「ITの被害者」が増えるんだろうなー。
そんなのとつるんでたら企業文化や体質が腐っていくことにも納得なんだけどね。
ただ「システム屋なめんなよ」とは思う。
ちゃんと出来る人間は少ないけど居るし、育てられる人間も多い。
良いお客様はメリデメを理解してくれて、ちゃんとお金払っていただけますから(キリッ