ダイヤモンド社のビジネス情報サイト
最新!会社の危機管理マニュアル 白井邦芳

ベネッセは本当に他人事か?
企業を出し抜く新たな情報漏洩の手口と裏側

白井邦芳 [ACEコンサルティング株式会社 エグゼクティブ・アドバイザー]
【第1回】 2014年10月31日
著者・コラム紹介バックナンバー
1
nextpage

多くの日本企業が今、じつに様々な危機にさらされている。個人情報漏洩、サイバー攻撃、食の安全を脅かすフードテロ、ネット社会がもたらした風評被害など、こうした新たな脅威にいつ・どの企業が襲われてもおかしくはない状況だ。では、そんな新たなリスクにもし直面した場合、企業や社員として働く私たちはどう立ち向かえばよいのか。この連載では、企業を襲う最新のリスクを紹介しながら、その対策方法を解説する。

初回は、後を絶たない「情報漏洩」の問題について、ベネッセ個人情報漏洩事件を例に正しいリスク対応を解説する。

2億300万件の個人情報が盗まれた
ベネッセ個人情報漏洩事件

 多くの方がご存じのように2014年7月9日、ベネッセホールディングス及びベネッセコーポレーションは、同社の顧客情報が漏洩し、その情報が第三者によって用いられた可能性があるとして緊急の発表を行った。

 その後、この事件に関連して、ベネッセグループ業務委託先社員が逮捕され、ベネッセグループは身内に足下をすくわれた形となったが、さらに、盗まれた情報は名簿業者11社以上を経由して50社以上の別企業に買われていたことが判明し、事態は急変した。

 犯人は単独犯であり、その大胆な犯行に加え、逮捕後の事情聴取過程で、当初、漏洩件数は最大2070万件(うち約760万件が漏洩確定)とされていたが、さらに件数は拡大。最終的に約3504万件に膨れ上がり、2013年7月頃から約20回に渡って持ち出された延べ件数では、実に2億300万件に及ぶ膨大な情報流出となったことが報道されると、日本全体に激震が走った。

損害賠償請求されれば経営危機は確実!
見落としてはいけない4つの重要ポイント

 ベネッセ個人情報漏洩事件では、その流出件数の大きさだけにかかわらず、視点を変えてみると重要なポイントがいくつかあることがわかってくる。

 第一に、最初から最後まで漏洩数は「件」で表示されていたことである。「人」ではなく、「件」で表示されていたということは、企業側に何か意図があるということだ。

1
nextpage
スペシャル・インフォメーションPR
IT&ビジネス
関連記事
クチコミ・コメント
facebookもチェック

白井邦芳(しらい くによし) [ACEコンサルティング株式会社 エグゼクティブ・アドバイザー]

AIU保険会社及びAIGグループ在籍時に数度の米国研修・滞在を経て、企業の危機・不祥事・再生に関するコンサルティングに多数関わる。2350事例にのぼる着手案件数は業界屈指。2009年から現職。リスクマネジメント協会評議員、日本法科学技術学会正会員、経営戦略研究所外部専門委員、著書に「ケーススタディ 企業の危機管理コンサルティング」(中央経済社)等がある。


最新!会社の危機管理マニュアル 白井邦芳

個人情報漏洩、サイバー攻撃、反社会的勢力による脅し、風評被害、自然災害……など挙げればきりがないほど、企業は常に様々なリスクと隣り合わせにある。最近では、IT化が著しく進行するなかで、その外部からの危機は高度化し、対応が一層難しい。最悪の場合、顧客に損害賠償請求を迫られ、経営悪化や破産への道を辿る恐れもある。この連載では、企業における危機管理の専門家であるACEコンサルティングの白井邦芳氏が最新の脅威の実態、そしてそれに対する危機管理の方法を紹介する。

「最新!会社の危機管理マニュアル 白井邦芳」

⇒バックナンバー一覧