顧客情報760万件が流出したベネッセホールディングス(HD)の原田泳幸会長兼社長は10日、読売新聞の取材に応じ、「セキュリティーシステム(の痕跡)によって(流出させた容疑者は)ある程度絞り込まれた」との認識を明らかにした。
原田氏は、警備体制について、「他社に比べて欠陥があったゆえの事故だとは思っていない。どんなにシステムに二重、三重のパスワードをかけてもその人たちが結託したら(情報を盗むことは)できる。最後は倫理だ」と強調した。そのうえで、「ハード(設備)、ソフト(内容)のさらなる強化を考える」と述べた。
進研ゼミで有名なベネッセ社からの顧客情報流出が話題になっていますね。ベネッセの現社長はマクドナルドの元社長で、顧客情報ならぬ顧客そのものを大量流出させたことで名高いプロ経営者の原田泳幸氏、曰く「最後は倫理だ」とのこと。私も職務上は顧客情報にアクセスできますので、まぁ盗もうとすれば不可能ではありません。「最後は倫理だ」というのはわからないでもないですけれど、では倫理を担保するのは何なのか。誠意とは言葉ではなく金額です。流出させたのはベネッセの子会社の業務委託先の非正規社員とも伝えられています。端金しか渡していないであろう相手に倫理を期待する権利があるのか、普通に働くよりも情報を盗んで売り渡した方が得になるような、その程度の待遇しか提供できていない会社に「倫理」を求める資格はないでしょう。
なお流出した顧客情報はベネッセの子会社の業務委託先の従業員から名簿業者へ渡ったと推測され、それがまた別の名簿業者へ、さらにまた別の名簿業者を通じてジャストシステム社に売られ、このジャストシステムから送りつけられたダイレクトメールを不審に思った人からの問い合わせで事態が発覚したとか。結構、同名の企業は多いだけに最初はジャストシステムと聞いてATOKで有名な徳島の会社ではなく、それとは同名の別企業と思ったのですが、残念ながらATOKのジャストシステムでした。
ATOKだけではなくShurikenも使っている、過去には一太郎もKasperskyも買っていた私としては、こういう形でジャストシステムの名を目にするのは悲しいものがありますね。しかしまぁ、気になって久々にジャストシステムのHPを見たら随分と怪しい商売に手を出している印象と言いますか、これまでのソフトウェア開発では食えなくなっているんだろうなと、悲しい現実を目の辺りにさせられた気分です。会社はともかく事業には寿命があるもの、遠からず創業当時の事業とは全く別の分野に活路を切り開くことが会社の存続には必要なのは分かりますけれど。
何かを登録したわけでもないのにジャストシステムからDMが届いたということで、それを不審に思って問い合わせをする人がいたことから事態が発覚したと伝えられています。しかしまぁ、流出元のベネッセの場合はどうなのでしょう。ベネッセの看板商品である進研ゼミのパンフレットが定期的に自宅に送りつけられてきた記憶のある人は多いはずです。こちらから何かを伝えたわけでもないのに、正確に対象年齢を把握してDMを送ってくる進研ゼミの存在も、よくよく考えれば意外に不気味なのかも知れません。
一昔前には合法的に、そして今でも法律の抜け穴やグレーゾーンを通じて個人情報に相当するものは市場に流通しているわけです。そう言えばパソコンや家電製品でも保証書に大手量販店の印が押された商品が、秋葉原の裏通りなどの格安店で新品と称して売られていることがあります。あるいはメーカーから商社への卸値よりも安値で売り出されているのを目にすることも時にある等々、そうした商品はどこから仕入れられているのでしょうね。万引きやカード詐欺で量販店から騙し取った商品を市場に流す人もいるようですが……
流石にジャストシステムも、ベネッセから情報を抜き取った従業員から直接、名簿を買い取ったりはしないでしょう。ただ結局のところは「盗品」を買っていたわけです。情報を盗んだ人からリストを購入した名簿業者があり、それをまた別の名簿業者が買う、このようにロンダリングを重ねて非合法性を隠して有名企業の手に渡る、という流れだったようです。しかしまぁ名簿業者も微妙ですが最終的な顧客の側にも省みられるべきものはやはりあるのではないでしょうか。
どこかから入手された名簿に基づいて営業をかける、そんなのはジャストシステムに限らず他の会社でも当たり前にやっていることだとは思います。とはいえ、この辺も議会でのヤジと似たようなもので「今まで」はよくあることとしてスルーされてきたとしても、「これから」は問題のある行為として批判的に見られた方が良いのかも知れません。「トレーサビリティ」という概念もあります。専ら食品分野で用いられることが多いですけれど、今回のような顧客情報の類もまたトレーサビリティが必要なのではないでしょうか。大元が盗品ではないか、偽装がないか、その点をハッキリさせられない代物は「怪しい商品」として退けること、企業が自社のイメージを守りたければ、それができなければダメです。
←ノーモア・コイズミ!
これは企業ばかりではなく、地方公共団体にしても、国にしても同じ。
どんなにシステムを強固にしても、待遇の改善がない限り
今後も同様の事件はなくなることはないでしょうね。
私の勤務先でも顧客DBの管理は名目上の責任者こそいるものの、実際の作業者は軒並み非正規社員ばっかりだったりします。雇用の保障はなく、昇給の見込みもない、そういう立場に「倫理」を期待するのもムシのいい話ですよね。組織への忠誠心を発揮して欲しいなら、相応の待遇が求められるものです。