ダイヤモンド社のビジネス情報サイト
最新!会社の危機管理マニュアル 白井邦芳

ベネッセは本当に他人事か?
企業を出し抜く新たな情報漏洩の手口と裏側

白井邦芳 [ACEコンサルティング株式会社 エグゼクティブ・アドバイザー]
【第1回】 2014年10月31日
著者・コラム紹介バックナンバー
previous page
3
nextpage

 第三のポイントは、流出した情報内容の価値である。ベネッセ側の発表では、流出した情報事項は以下のとおりとなっている。

・保護者氏名(漢字・フリガナ)
・子ども氏名(漢字・フリガナ)
・子ども生年月日
・子ども性別
郵便番号
・住所
・電話番号(固定電話、または携帯電話)
・出産予定日(一部サービス利用者のみ)
メールアドレス(一部サービス利用者のみ)

 これらのデータは、決してセンシティブ情報ではないが、その利用価値を考えた場合、反社会的勢力、名簿屋、ライバル企業等にとって、まさに喉から手が出るほど欲しかったデータであっただろう。

 これらのデータは5年も前であれば1情報あたり3円~10円で裏取引されていたこともあったが、ベネッセ個人情報漏洩事件では、2億300万件が400万円ほどで売却されたと公表されている。100件あたり約2円の計算となる。この金額を安いと見るか、それほど個人情報が世間に流出しすぎていて価値が下がったと見るか、いずれにしても恐ろしい事実を突きつけられた思いである。

 第四のポイントは、情報流出対象者全員に一律500円の補償を行ったことである。この補償の原資として200億円が充てられ、特別損失として260億円が計上された。通常、一律支払われる補償としては見舞金などがあり、個別の損害賠償には当たらない。流出した個人情報事項が利用価値の高い内容であったことを考慮すると、過去の判例などから1人1万円程度の損害賠償請求に基づく集団訴訟が起きても不思議ではない。もし、そうなればベネッセグループは大変な経営上の危機を迎える可能性がある。

あわててデータ破損・消去するケースも
原因究明に求められる証拠保全能力

 概ね企業の情報漏洩マニュアルには、発覚後一定の時間が経過するまでに原因究明がなされなければならない旨が厳重に記載されている。

 しかし、大量に保存されたログデータから容疑者特定に結びつくデータを効率よく抽出するのは容易ではない。根気よく調査を続けた場合には、数ヵ月を要することもある。しかも、定期的な情報の棚卸しによって個々の情報の所在が事前に確認されていることに加え、アクセスした場合のログが完全に保全されていることが最低の条件である。

previous page
3
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

白井邦芳
[社会情報大学院大学教授、ゼウス・コンサルティング株式会社 代表取締役社長]

1981年、AIU保険会社に入社。その後、数度の米国研修・滞在を経て、企業不祥事、役員訴訟、異物混入、情報漏えい、テロ等の事件・事故の危機管理コンサルティングに多数関わる。2000年、AIU保険会社初代危機管理コンサルティング室長を経て、2003年、AIGリスクコンサルティング首席コンサルタント、2008年、AIGコーポレートソリューションズ常務執行役員に就任。また、2004年7月以降2008年12月まで、初代 AIG BCP Officer (事業継続計画担当役員)及び AIG RRT (Rapid Response Team:緊急事態対応チームに所属し、危機管理分野の責任者を務める。
同時に、産業再生機構の本体への危機管理支援やその投資先企業へのリスク管理の指導にも深く関わる。その後、ACEコンサルティング (株)のExecutive Advisorとして就任し、現在に至る。


最新!会社の危機管理マニュアル 白井邦芳

個人情報漏洩、サイバー攻撃、反社会的勢力による脅し、風評被害、自然災害……など挙げればきりがないほど、企業は常に様々なリスクと隣り合わせにある。最近では、IT化が著しく進行するなかで、その外部からの危機は高度化し、対応が一層難しい。最悪の場合、顧客に損害賠償請求を迫られ、経営悪化や破産への道を辿る恐れもある。この連載では、企業における危機管理の専門家であるACEコンサルティングの白井邦芳氏が最新の脅威の実態、そしてそれに対する危機管理の方法を紹介する。

「最新!会社の危機管理マニュアル 白井邦芳」

⇒バックナンバー一覧