個人情報、盗られるベネッセ、それを利用するジャストシステムの残念な様相

2,070万件の個人情報が漏洩、ベネッセ的には盗まれたと言いたいのだろうが、ここ数年の事故では最大級じゃないかな。前代未聞の規模。相当話題になったジャパネットでも最大66万人(可能性として)、Yahoo!BBが450万人だったから、その規模は想像を絶する。
※追記:SONY系の全世界億単位の漏洩がありました。外部からの攻撃ではありましたが。

そして、運悪くなのか分かっていたのか別として、名簿屋を流れて掴んだのがジャストシステム。自らが提供する競合サービスの勧誘に使いまくっていたようだ。

発覚して面白いことに、市場の評価は両者とも株安になったが、ベネッセが約5%下落に対して、ジャストシステムは約15%とストップ安。今後の影響が大きいのはむしろベネッセなのにこの差とは。

個人情報の漏洩で注意のウエイトは外部からよりも内部からというのは定説中の定説。外部から不正アクセスやウイルスはもちろんあるのだけど、たいてい基本的なネットワークセキュリティやクライアントセキュリティを施しているはずだし、時々Webシステム環境がアホすぎることによる事故はあるけど、よほどケチるとか素人が作らなければ心配は大きくない。作り手にも常識というものがある。

そうなると、内部から悪意を持って持ち出されるか、内部の者が注意散漫で紛失するかの二択になる。そして、あんまりここへの対策が進んでいなかったりするもの事実。
教育からルール、規制、監視など人間的、機械的、規則的?な方策を尽くしているべき。先に挙げた過去の事例ってのも10年前の話。いい加減勉強しろよと感じる。

とりあえず、ベネッセ様のおかげでネットワーク系SIerは情報漏洩対策ソリューションのバブルが訪れることでしょう。私も忙しくなりそう。

さて、話を元に戻して。。。市場がベネッセよりもジャストシステムに対して厳しい評価をした。これは裏返すと、事故を起こしたベネッセも悪いが、おそらく知っていて利用したジャストシステムはもっと悪いという、企業倫理に対する評価がこの差を生んだのだろう。

漏れ聞こえた話では、進研ゼミを叩いてスマイルゼミを売ろうとしたとかしないとか。
普通に考えれば分かる話なんだが、たかだか10年そこそこ頑張ってきたジャストシステムのサービスごときが、40年以上の歴史と実力と変革をもって育ってきた進研ゼミに勝るわけがない。もちろん人間相手なので向き不向きでスマイルゼミが良い場合もあるだろうが、一般的な感覚ではあり得ない。

苦し紛れに競合最大手の個人情報を盗み出し、名簿屋を経由させることで個人情報ロンダリングして入手したんだろうなぁと疑ってしまうあたりが自然かもしれない。

さ、て、ここからは個人情報の専門的な話題。
ベネッセにしてもジャストシステムにしても幸か不幸かプライバシーマーク取得企業。これが何を意味するか。このような問題に対して逃げ隠れが出来ないということ。ベネッセはどう追求していくか、ジャストシステムはどう言い逃れるか。
今回は運が悪いことに、ベネッセに個人情報を提供した個人の方々がベネッセにだけ出したという情報にジャストシステムが引っかかり、足がついた。

ベネッセ的には原因追及と今後の対策、当事者に対する処分と被害者への謝罪対応と数が数だけに面倒なことはこの上なく、おそらく関係部署の眠れない日々が容易に想像ついてご愁傷様と過去の経験から思うばかり。

問題は使っちゃったジャストシステム。こちらはどう出るか実に見物。
個人的にはATOKで大変お世話になっているので、なんとか誠実に頑張って欲しいと心から願うのだが、ここは冷静に様子を見ていることにしようと思う。