多くの日本企業が今、じつに様々な危機にさらされている。個人情報漏洩、サイバー攻撃、食の安全を脅かすフードテロ、ネット社会がもたらした風評被害など、こうした新たな脅威にいつ・どの企業が襲われてもおかしくはない状況だ。では、そんな新たなリスクにもし直面した場合、企業や社員として働く私たちはどう立ち向かえばよいのか。この連載では、企業を襲う最新のリスクを紹介しながら、その対策方法を解説する。
初回は、後を絶たない「情報漏洩」の問題について、ベネッセ個人情報漏洩事件を例に正しいリスク対応を解説する。
2億300万件の個人情報が盗まれた
ベネッセ個人情報漏洩事件
多くの方がご存じのように2014年7月9日、ベネッセホールディングス及びベネッセコーポレーションは、同社の顧客情報が漏洩し、その情報が第三者によって用いられた可能性があるとして緊急の発表を行った。
その後、この事件に関連して、ベネッセグループ業務委託先社員が逮捕され、ベネッセグループは身内に足下をすくわれた形となったが、さらに、盗まれた情報は名簿業者11社以上を経由して50社以上の別企業に買われていたことが判明し、事態は急変した。
犯人は単独犯であり、その大胆な犯行に加え、逮捕後の事情聴取過程で、当初、漏洩件数は最大2070万件(うち約760万件が漏洩確定)とされていたが、さらに件数は拡大。最終的に約3504万件に膨れ上がり、2013年7月頃から約20回に渡って持ち出された延べ件数では、実に2億300万件に及ぶ膨大な情報流出となったことが報道されると、日本全体に激震が走った。
損害賠償請求されれば経営危機は確実!
見落としてはいけない4つの重要ポイント
ベネッセ個人情報漏洩事件では、その流出件数の大きさだけにかかわらず、視点を変えてみると重要なポイントがいくつかあることがわかってくる。
第一に、最初から最後まで漏洩数は「件」で表示されていたことである。「人」ではなく、「件」で表示されていたということは、企業側に何か意図があるということだ。
