人気blogランキングへ
←クリックプリーズ(ランキング下降中なんです、みなさんの愛の手を)
昨日は朝から客先回りをしてたので、気がつかなかったのですが、大日本印刷の情報漏洩事件、これはすごいですねぇ・・・(^^;。結構詳しく書いてあるのがITMediaだったので、その記事「大日本印刷から個人情報863万件流出 大手ISPやauなど43社」を読んでみると、ジャックスのカード情報流出事件の犯人の余罪のようです。ジャックスの場合は15万件、DNPのほうは863万件ですから、こっちのほうが被害が酷いですね。
ここで大きな問題は、DNPが扱っている個人情報がクライアントから預かったDM用の情報だったことです。業務上顧客から情報を預かる会社はたくさんあります。そのなかでもDNPは大企業で情報漏洩にもかなり取り組んでいた会社でもあります。そのDNPからですからねぇ。
詳しい情報は同じくITMediaの「DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分」にあります。下の方にある表をみると、アメリカンホーム保険が150万件、UFJニコスが119万件とあります。情報が漏れた顧客一人に対してDNPが5000円払うとしたら・・・。いや〜、下手をすると損害賠償で会社がつぶれそうになる金額です。実際にはDNPが支払うのではなくて保険会社が払うようになるとは思うんですけどね。
この記事に「大日本印刷の広報担当者は、一連のセキュリティ対策は職場への物理的な出入りや外部侵入の監視には効果があったが、内部者による犯行を防止するには十分ではなかったと述べた。」とあります。確かにそうなんですが、悪意があるなしは別にして、このような情報漏洩は外部から不正アクセスされるよりも内部から漏れる場合がほとんどなんですね。そういう意味では、脇が甘かったと指摘せざるを得ません。
基本的に日本の企業は、社員は変なことをしないという性善説を採っていることが多いと思います。またそうでなくてはやってられないところもあります。個人情報保護法が出来て、たくさんの企業で従業員に誓約書を求めたと思います。でも、心のどこかでは「うちの社員に限って」と思っていると思います。
でもこういう事件が多くなってくるとそういうことも言ってられなくなりますね。DNPという大企業でもこうなんですから、中小・零細企業はもっと大変になってきそうです。嫌な時代になってきているのは間違いなさそうです。
