ベネッセ子会社を任意聴取 警視庁、流出の経緯確認(朝日新聞) - goo ニュース
ベネッセHDの内部調査の結果、顧客情報の持ち出しには、シンフォームの東京支社(東京都多摩市)から保守・管理を再委託された外部の会社で、派遣社員として働いていたシステムエンジニア(SE)のIDが使われていたことが判明。DBに昨年末、同支社から複数回にわたってアクセスし、大量のデータをダウンロードした履歴が確認されているという。
ベネッセHDの説明などによると、DBにアクセスできる部屋は出入りが厳しく制限されていた。DBへの接続にはIDとパスワードが必要で、情報の機密性や業務内容に応じてアクセス範囲が区分されていたが、権限は再委託先の担当者にも与えられていたという。
---------------------------------------------------------------------------
http://news.goo.ne.jp/article/jiji/nation/jiji-140709X754.html
「被疑者は、我が社のグループ社員ではございません」
と、原田社長はベネッセ社員が事件に関わっていないと強調していますね。
責任逃れともとれる発言ですし、事件が起きたのは社長就任前だから自分には責任がないかのような発言もあり、この方、社長としての自覚が足らないような気がします。
実行犯は別会社の派遣社員が濃厚ですが、別会社と言えども委託先です。
委託したという事は その会社を信用して顧客情報を預けているという事です。
委託するからには、不正されないような万全の対策を講じなければならないのに
持ち物チェックだけとはお粗末です。
社員以外の入室や接続に厳しくしていても 社員本人が不正をするのを想定していなければ意味がありません。
この事件で思い出されるのは4年前のニコスカード不正流用事件です。
これもコールセンターの契約社員が端末からカード情報を不正取得し、
他人のカードで800万超の通販での買い物をした事件です。
この犯人は不正カード利用を監視する業務でしたが、監視する本人が不正を働いたという皮肉な事件でした。
あの事件から4年も経っているのに 個人情報を扱う会社は未だに、「性善説」を信じ込んでいるんですね。
顧客情報を使う企業は一人の不正で莫大な損害を被る事を忘れたのでしょうか。
今回の事件は ニコスカード事件の教訓が生かされていなかった事が残念です。
まさかあの人が。まさかあの会社が・・・。
そんな「まさか」が通用しない事に企業は気付くべきではないでしょうか。
