ベネッセの顧客情報漏洩事件で、ベネッセは、莫大な費用をかける。
2895万人の顧客に 500円の金券でお詫びとある。
大きな数字の掛け算であるが、3000万人 × 500円 = 150億円となります。
これに、印刷、封書、郵送代を含めると、150億円以上かかると想定されます。
もう、あの犯罪者一人では、賠償できない金額です。
企業は、そういうリスクがあると前提にした対応が必要ということになります。
お金を掛けたくない費用ですが、一旦、こんな状況になると莫大な金額が掛るという事例です。
社員だけに限定して扱うようにしたら、こんな不正は起きないと断定できないのが、この不正問題の難しさです。
不正はあると考えて対応するしかないと言うことです。
大事な顧客情報ですから、データを消す訳には行かない。
一人で大量のデータを取り扱えないような仕組みにすることですね。
例えば、一人1回当たり、取り出せるデータはMAX50件までとする。
その検索を、何度か実施したら、上司、役員等に警告メールが届く仕組みにする。
そういう仕組みがあると社員が知ったら、情報入手する人はいなくなります。
何故必要なのかその理由を上司に説明することは難しくなります。
ある会社では、社員検索システムがあり、名前、電話番号等が分かるようになっていましたが、漏洩対策で、そのシステムを止めています。
他にも検索する仕組みがあって、それに切り替えていました。
検索としては、レベルが低下した様ですが、漏洩については万全な対応にしておりました。
そのくらいの覚悟で実施しないと、漏洩は無くならないと考えます。
ベネッセも、150億円あったら、もっと色々な経営資源に使えたのにと考えると、悲しくなります。
例えば、タブレット端末(仮に1台3万円)なら、50万台購入できます。
犯罪者が手にした金額は、僅かですが、本当の被害金額は150億円以上となります。
ベネッセと言うブランドにも傷がつきました。
被害額が大きすぎました。
個人が与えた被害額としては、元大和銀行のNY支店巨額損失事件(1100億円)に次ぐものかと考えます。