ベネッセの事件は、決して対岸の火事じゃない！

台風は、東シナ海でコースを東向きになった頃から勢力が落ちましたね。
九州上陸後は暴風圏も消えたし、現在は紀伊半島の東側の海に
中心があるようですけど、京都では雨も強風もありません。

１０年に一度の強い台風という事でしたし、沖縄の状況をニュースで見て
心配していましたが、意外にあっけなく通り過ぎて行きました。
これで週末は晴れるようですし、ツーリングに行けるかな？
でも最高気温が３３度の予想もあるしなぁ・・・

さて、今、ベネッセの顧客情報760万件が外部に漏れた事件で、
ベネッセが後始末をするのに、どのくらいかかるかという事が
話題になっているようです。

ベネッセ「賠償金」は700億円以上にのぼる？ 大規模「個人情報流出」の法的責任

この記事を読む限り、漏洩は外部からの侵入ではなくて内部のものが
データを持ち出した可能性が高いようですが、
多分、ベネッセのシステム管理者は、システム管理の専門家では
なかったと推測できます。

情報漏洩で、一番注意しないといけないのは、外部からの侵入より
内部の者が情報を持ち出すパターン。
システムの専門家ならその点は熟知していますから
そこが甘かったということは、専門家ではないと推測出来るわけです。

ちなみに私の職場では、システム管理者だけが重要な情報にアクセスでき
会社のトップですら、情報を持ち出せない仕組みになっています。
じゃぁシステム管理者が、入院など何らかの事情でシステムを
操作できなくなってしまった場合は？ それは別の仕組みがあります。
但し、全員が悪意を持てば重要情報にアクセスできますが、
一人でも拒否したら、システムにアクセス出来ません。

結局、システムのセキュリティにお金をかけない企業では、
こういういざという時に、セキュリティにかかる費用の何倍も
何十倍も費用がかかるということです。
今まで大丈夫だったから今後も大丈夫なんて保証はどこにもありません。
セキュリティに関しては、いくら注意してもし過ぎるという事はありません。
今回のベネッセの事件を対岸の火事のように考えている企業は
必ず痛い目に遭う日がやってくるでしょう。

以前からずっと言い続けてきたのですが、日本の企業は情報管理や
セキュリティに関して、まだまだ理解が浅いので、痛い目に遭う企業は
今後も減らないと思いますよ。
情報管理やセキュリティの重要性を本当に理解した企業だけが
多くの費用をかけても、情報漏洩を食い止める事ができますな。
情報＝お金、ですから、日本の企業は、もっと考えを変える必要があります。


今日目についた記事：
　・エルニーニョ　今夏は発生の可能性低く　秋に持ち越しか
　　ということは、日本の夏は今年も暑いということですか

今日の気持ちステータス：

今日の一言：
　正に、転ばぬ先の杖