ページ

名簿業者も利用者も違法行為?ベネッセもジャストシステムも実質有罪でしょ?



名簿業者も利用者も違法行為?ベネッセもジャストシステムも実質有罪でしょ?

ベネッセの罪:

http://www.benesse.co.jp/

預かった個人情報は適切に管理する義務を果たさなかった。基本的に契約違反だ。ミニマムでも1件につき\500円のお詫びの支払いが必要。顧客から指摘があるまで気付かないというお粗末さは言い訳無用。最大2千万件なんて未だにダウンロードされたデータ量が把握できないのは日常的な監視システムが殆ど何も機能していなかったのと同じだ。適切な管理の対極にあるのが実態ではないか。

ジャストシステムの罪:

http://www.justsystems.com/jp/

教育関連の大量の名簿を入手するときに出所素性を把握するのは当然の業務。不正取得の情報を利用すれば自らも社会的責任を免れないのは世間の常識だ。目的外使用に当たらないことをどのように確認していたかの説明責任もある。

この会社もセキュリティに関する事業をやっているがまだまだ本物でないことが露呈した。情報セキュリティは情報の漏洩に目が行きがちだが、不正取得はもっと深刻な事態を招く。今回の事件でジャストシステムは教育事業からの撤退を余儀なくされるかもしれない。

教育事業に進出するときに後発のジャストシステムが巨人ベネッセを知らないとか意識しないとか決して有り得ないことだ。しかも瀬戸内海の向こう岸の会社だ。世間はジャストシステムに疑いの目を向けるのは当然だが、経営陣は何の説明責任も果たしていない。

名簿業者の罪:

名簿業者はそもそも違法だろう?。本人が承諾していない個人情報、本人の承諾が確認できない個人情報を勝手に売り買いするのは犯罪でしかない。

個人情報は個人が特定の業者に限定して開示するもので情報は其の業者の管理下にある前提だ。名簿として外に出ることは有り得ない。世間に出ている名簿は殆どが不正取得・不正流通だ。名簿業者が保有する名簿はほぼ100%違法なものと考えてよい。それが世間の常識だ。

名簿業者は基本的に裏社会ビジネス。犯罪集団と密接に関わりを持っている。

このような中で、

ジャストシステムは名簿業者からそれと知らずに購入したといっても通る話ではない。ジャストシステムは広報から「我々は知らなかった」というコメントを出しただけで経営陣の謝罪会見はまだ行われていないが恥を知れといいたい。やっていることは不正競争そのもの。ジャストシステムがやらせたと情報窃盗事件といわれても抗弁できないだろう。



目的外使用にならないことを確認できていなければ名簿の売り買いは違法だろう。

ジャストシステムの言い訳は通用しない。不正なものと知らなかったというジャストシステムは今の世の中を全く知らない宇宙人か。怪しげな名簿が溢れるなかでは名簿の出所を疑うのは当然だろう。

ジャストシステムが最終的に購入することの当たりが付いていたから犯罪は決行されたと見るほうが自然だ。ジャストの社長が知らなくても現場は走ったかもしれない。ジャストシステム自身の事業環境はそれだけ追い込まれていたからだ。1件5円1千万件で5千万円。これだけの支払いなら経営陣の承認もあったはずだ。ジャストシステムは限りなくグレーといえる。



原田泳幸新社長は自社のセキュリティシステムの問題でなくて委託先社員の問題であることを匂わせたが、それこそがセキュリティシステムの問題なのだ。委託先管理が不十分だし、アクセス管理が不十分だ。セキュリティ監視も機能してないことまではっきり分かった。

ベネッセは地方の有力企業で我侭は全部通る。其の乗りでイエスマンのセキュリティ管理をやっているから問題が見えてこないのだろう。ISMSの認証をとって格好をつけているが、ISMS審査はダバダバのBSIジャパンだから、審査といっても只の事務処理。審査で不適合が一つもないのはクレージーなことだけど経営陣はそれを喜んでいる。改善機会を放棄するような審査には何の意味もない以上に自らに油断を与えるので悪影響しかない。其の罪重ねが今回の不覚を招いたのだ。

更に問題なのは、自分たちは悪くないと原田社長が言っていること。スタッフがそういう馬鹿な入知恵をしたのだろう。セキュリティを守れなかったのは自分たちに不足があったのは明白だ。日ごろの改善は放棄して問題が起きると責任転嫁。これがベネッセの恥ずかしいDNAだ。原田新社長なら問題の本質に気付いて正しい是正に取り組むことになるだろう。

審査機関を変える英断が出来れば原田さんも本物だと思うが、現状では適当に言いくるめられているので可能性は半分止まりだろう。



個人情報保護法の見直しが進められているが、この辺への影響は期待できるのかな?