たまたまだが、私がアップル時代からよく知る原田泳幸さんが、これまたよく知る福武總一郎さんの会社であるベネッセの代表に就任した。私としては嬉しいニュースだった。

 アップルのマーケティング部長から日本法人の社長となり、更に日本マクドナルドの再生を託されて転じた彼の手腕が、アナログ(紙主体)受験教材で圧倒的なシェアを誇り、しかしながら少子化の中で苦戦を強いられているベネッセでどのように活かされるか…、期待のなかで動静を待っていた。

 まさか、就任早々にデータの漏洩問題が起きて、日々アナログ、デジタル両メディアで彼の顔を見ることになろうとは、予測もしていなかった。

 でも、乗りかかった船、IT業界出身の彼だからこそ、ベネッセの新たなるリーダーとして逆境を見事に乗り切ることを確信してやまない。

 そしてこのベネッセ問題が、私の中でしばらく眠っていた、日本企業および政府を含む組織のITセキュリティ対応の未熟さ、否、優先順位の低さからくる危うさに対する懸念に、再び火をつけてしまった。

皆さんは、どれぐらい頻繁に
パスワードを変更しているだろうか?

 私は、米国先端IT企業9社のアジアのトップを歴任してきた。そのなかには、ネット上で個人が保有するブラウザーの動きを常に集め、そのブラウザー・データ(あくまでもブラウザーが対象であり、個人を特定しての情報収集ではない)を元に行動特性を分析し、ブラウザーを通じて興味を表した物・事のターゲット広告やバナーを配信するネット・プロファイリング・システムの先端企業(Engage社)があった。

 ここでこの会社の話をするのには理由がある。当時Engageと雌雄を分けていたのが、かの有名なDouble Click社だった。そのDouble Click社は、ブラウザーのIDでなく、個人のメールアドレス(明らかに個人を特定できる情報)を用いてプロファイリングを行い、訴訟問題を起こされていた。そんなことで、広い意味で今回の問題を考察する一端となると考えたからだ。

 さらに、機密漏洩と考えた時、米国国防総省等を含む政府、およびその関連国でも採用されている当時は世界一緻密で、実効性のあるセキュリティシステム「SIEM(Security Information and Event Management)」のトップ企業であったArcSight社(後にHP社に吸収)も、私のキャリアに含まれている。ある意味で、私のIT先端技術企業での知見が今回の問題の解決の一助となればと考えた次第である。