AERA編集部
注目を浴びているベネッセの個人情報流出事件。今回は外部の人間によるものだったが、これまでのデータを見ると、情報漏洩は意外なところから起きることが多いようだ。
ベネッセホールディングスで顧客の情報が大量に流出した事件で、元システムエンジニア、松崎正臣容疑者(39)が、不正競争防止法違反の疑いで逮捕された。顧客データベースの管理のため、外部の会社から派遣されていた人物だが、実はこうした外部の人間による情報流出は案外、少ないのだという。
日本ネットワークセキュリティ協会によると、個人情報の漏洩事件・事故は2012年、2357件。そのうちの約9割は管理ミスや誤操作、紛失などの「うっかりミス」が原因だ。
あるシステム開発会社では11年、最大6万6千人分の個人情報が流出。これは、1台のパソコンに複数の顧客企業のデータを保管していたことが原因だった。通常、システム障害に対応する際は、いったんサーバーからデータを抜き出し、修復後にデータを戻す。ところが、担当社員のパソコンには複数企業のデータが保管されていて、うっかり別の顧客企業のデータをサーバーに戻してしまったのだ。業務改善を行った責任者は言う。
「顧客の要望に早急に応えたいと思ってのことでしたが、このようなミスをしては、逆にお客さまの迷惑になる。顧客ごとに作業用のパソコンを分ける、1人が複数の修復を同時に行わない、などの改善策を講じました」
※AERA 2014年8月4日号より抜粋
peco
春風亭一之輔
peco
石井志昂
