覆水盆に返らず?ベネッセ流出情報は今後10年以上利用され続ける?虚しい松崎正臣容疑者逮捕のニュース!
17日午後2時ごろ容疑者が漸く逮捕された。既に身柄を拘束されていた府中市在住の39歳SEだ。
※
ベネッセグループ企業シンフォーム多摩事業所の契約社員(39歳)システムエンジニア(府中市)が半年にわたってベネッセの利用した子供たちの個人情報を盗み出していた事件
覆水盆に返らず
一度流出した情報はもう止めることはできない。追跡して削除する仕組みは今のインターネットにはない。
どんな言い訳をしても問題を起こしてしまったらそれでお終い。
ベネッセのサービスを既に解約している人の情報も保管していたらしい。ベネッセは解約者の情報をどうするつもりだったのだろう?。
半年間、何も気付かなかったベネッセグループ「シンフォーム」の低レベル管理。
不祥事は社員だって起こすことがあるのが世間だ。
Dropbox上に個人情報の塊が保管されていたらしい。受け渡しに利用した可能性もある。受け渡しのIDパスワードを交換して情報を相手がダウンロードできるようにするもの。そのIDパスワードが他の人間に渡ればその人もダウンロードが可能になる。
ジャストシステムは馬鹿というか焦っていたのだろう、入手した情報を一気に使ったので問題が発覚した。小出しに使えば事件の判明はもっと遅れていただろう。
犯人は小出しにしたつもりだろうが、名簿業者のほうでまとめてジャストシステムに渡す形になったのではないか。
※
個人情報が漏れた本人からベネッセにクレームが上がって初めて問題の所在に気付く始末。内部的なチェックが全く効いていなかった。馬鹿な審査機関を使っているからこういう馬鹿な事態に陥るわけだが、本人たちは何も気付いていないだろう。問題のSEが悪人で自分たちは被害者と思っているのだろう。どこまでも救われない。
ISMS審査機関はシンフォームに不適合を何件出していたことでしょう。合格と言えば客は喜ぶから節穴審査を続けていたのでしょう。癒着的迎合的審査を続けるところは真っ先に切れば良いのにそんな根性も無いかも知れない。
※
松崎正臣容疑者
※
適切なISMS審査が行われ、日常的な監視・牽制の仕組みが確立していたら、社員であろうが派遣社員であろうが、情報を持ち出すなどといった出来心は持たなかっただろう。パソコンはベネッセ側シンフォームが提供していたものだが、USBが使えるようになっていたのも馬鹿げた話だ。月1回のチェックすらやっていなかった。情報を持ち出しても決してばれない低レベルの管理。それでもBSIジャパンの審査は合格といってきたのだ。10年にもわたって。
お腹を空かした子供の前にパンを並べて、誰も何も管理していなければ、子供はパンに手を出すものだ。それでも子供を叱るのは大人のマナーとしても、そういう状況を作るのはもっと罪深い。
いい加減な管理システムに合格を出し続けたBSIジャパンが、臨時審査で何かえらそうなことを言う資格があるのだろうか。
松崎容疑者はやったことは純粋な金目当て犯罪だろうが、金が必要な人間の前に金になる情報を無造作に置きっぱなしにしたのも罪なこと、さらにはその問題の状況を問題なしとやってきた審査機関の罪ははるかに重い。穿った見方をするなら松崎容疑者はBSIジャパンの甘い審査の犠牲者とも言える。
⇒ BSIジャパンのビジネスモデルに乗ると会社を失う?
※