IoTがビジネスを変える!|ダイヤモンド・オンライン
テーマで振り返る2014年の日本
【第1回】 2014年12月29日
著者・コラム紹介 バックナンバー
ダイヤモンド・オンライン編集部

なぜ、ホンダフィットはリコールを5回も繰り返した? そして、ベネッセはどこで間違えた?
――2014年、日本企業で起きた不祥事の背景を探る

【サイバーセキュリティ編】
情報の保護は
全ての企業の重要課題

 いまや、インターネットを使わず業務が行える企業はほとんど存在しないだろう。つまりすべての企業はサイバー攻撃の標的になりうる。

 2011年、ソニー・コンピュータ・エンターテインメントのゲーム配信ネットワーク「PSN」が「アノニマス」を名乗る集団にサイバー攻撃され、クレジットカード情報1000万件を含む7700万件に及ぶ顧客データが盗み出された(『ハッカーに狙われた大きな“穴”ソニーのセキュリティ軽視の代償 』2011年5月の「週刊ダイヤモンド」記事)。ソニーはグループ企業内にCSIO(Chief Information Security Officer)の役職を設置し、サイバー攻撃に対する防備と個人情報管理の体制強化を約束したはずだった。

 しかし、当時ソニーの対策に外部から入ったコンサルタントは、「こんな縦割り組織では、グループ全体で統一したセキュリティ基盤などまったく作れない」と嘆いていたという。

 その失望は、最悪の形で明るみに出た。今年11月、グループ企業ソニー・ピクチャーズのサーバーがサイバー攻撃を受け、従業員の社内アカウントや給与明細、さらに“商品”である映画作品の本編データも盗まれたという。ソニーという大企業が、数テラバイトにもなる大容量のデータが堂々“ダウンロード”されるのを防げなかったことに、セキュリティ関係者は唖然とした。(『ソニー標的のサイバー攻撃で拡大する情報流出の火の手』

 この攻撃の背景には、同社の北朝鮮を揶揄した映画に対する報復が取りざたされているが、3年間で2度目の大規模な攻撃を受けたことに、セキュリティの専門家は驚きを隠さない。(『なぜソニーばかりが狙われる!? IoT時代のサイバー攻撃の恐怖 』

 連載【日本の欠落、日本の勝機】を執筆する齋藤ウィリアム浩幸氏は、「社員から、社内パスワードの管理がずさんだという声があがっていたにもかかわらず、改善されなかったそうです。危機情報を上層部に上げる仕組みがなかったことが、事故が繰り返された要因の1つ」と語る。(『政府や景気のせいにしても、何も変わらない!2015年こそ、自信とチャレンジ精神を取り戻そう』

内部者の不正から企業を
どうやって守るか?

 そして、今年を代表する不祥事と言ってもいいのがベネッセ・コーポレーションの情報流出事件だ。ダイヤモンド・オンラインでもこの問題をさまざまな角度から取り上げた。

 内部不正のに対するセキュリティシステムの甘さや、重要情報を扱う社員の待遇の悪さが不正を助長するという意見、さらに流失発覚後の企業の対策や広報対応の悪さなど、多くの専門家が意見を寄せた。(『ベネッセは本当に他人事か?企業を出し抜く新たな情報漏洩の手口と裏側』『ベネッセ事件の対応はどこで間違えた?法的対策と広報対策の要点はここだ』

ベネッセから全国の顧客に送られた「個人情報漏洩についてのお詫び」

 ベネッセが情報流出を最初に発表したのは7月9日。この時発表された流出件数は2070万件だったが、最終的に事件発生は6月27日、流出は推計約2895万件としている。

 犯人は業務委託先企業のもと社員で、スマホにコピーして持ち出した全国規模の子どもとその家族の「ビッグデータ」は「名簿屋」に売却されたが、この業界では前代未聞の量と質だったため、またたくまに多くの業者へコピペ転売された。ベネッセでは今も、流出データを追跡してそのデータを使うダイレクトメール事業者へ、利用停止を申し入れている。

 同社の2015年3月期の最終利益は、情報が漏えいした顧客への「お詫びの品」(500円相当の金券または電子マネー)の費用260億円を特別損失として計上するなどため、上場後初めて最終赤字に転落する見込みだ。

 ベネッセ事件について、連載【組織の病気~成長を止める真犯人~】の著者である秋山進氏は、「事件当初、原田泳幸新社長は、犯人が業務委託先の社員だったことから『ベネッセは被害者』というスタンスでした。しかしこれが世論の猛反発を招きました。その後も流出被害者宅へ送った『お詫び』の文面がかなりわかりづらく、さらに、謝罪として用意された500円分の金券を選択する以外に、『ベネッセこども基金』なる急ごしらえの一般財団にお金が行く仕組みを作り、これが世間から不審がられるなど、社会とのコミュニケーションミスを連発して信頼をさらに落とす結果になりました」と、事件発覚後の対応のまずさを指摘する。

SPECIAL TOPICS


テーマで振り返る2014年の日本

さまざまな出来事があった2014年。DOLでは2015年にもつながっていく経済・社会面でのトピックとして、原発再稼働を含むエネルギーの問題、相次いだ企業の不祥事、IoT(モノのインターネット)、法制化の進展が予想される集団的自衛権に注目。新たな年を迎えるにあたり、これらについて今一度振り返って整理し、理解を深めておきたい。

「テーマで振り返る2014年の日本」

⇒バックナンバー一覧