大企業の情報管理問題
http://sankei.jp.msn.com/affairs/news/140711/crm140711……
▲産經新聞:【ベネッセ情報流出】昨年末に下請け先がコピー 履歴残る 業務外目的の疑い、刑事告訴へ
「進研ゼミ」などで知られるベネッセコーポレーション(旧福武書店)から顧客情報が大量に流出したのは、そのデータベース管理を再委託されていた会社の関係者が昨年末にコピーして持ち出し、名簿業者に売ってカネに換えたためでしょう。
では、ベネッセ自体に問題がなかったのかといえば、決してそうではありません。彼らこそが全国の出生情報をあらゆる手段でかき集めてきたといわれてきましたし、そもそも名簿業者の問題は今に始まったことではないのです。
「情報というのは、それがどんな分野であれ極めて価値が高い」ということを念頭に置き、対策の一例を挙げておきましょう。
優れた映画芸術・技術に授与される「アカデミー賞」は、映画芸術科学アカデミーの会員によって投票、選出されますが、授賞式においてプレゼンターが壇上で封筒を開け、受賞者または受賞作品を読み上げます。
実はその瞬間まで、プレゼンターも会長を含む会員の誰一人も投票結果を知りません。集計を委託された調査会社PwCの限られた数人しか知らないのです。
アカデミーは、この委託先に対して「もし受賞内容を事前に外部へ漏らせば、莫大な違約金を支払わせる」という契約を締結しています。PwCが投票管理を請け負ってから八十年間、ただの一度も授賞式以前に情報が漏えいしたことはありません。
うちのような小さな研究所で扱う個人情報とは規模が違うのは分かりますが、ゆえに外部委託して管理しなければならないなら、情報漏えいに関する厳罰を盛り込んだ契約を締結し、情報にアクセスできる社員をできるだけ少なくするよう業務内容を確認することです。
個人情報保護法にも問題があることは前提ですが、この分野での規制緩和や、国籍条項の未設定は、危険極まりないのです。
皇紀2674年(平成26年)7月13日 6:04 PM
いろいろ書かれているが、長い間には内部の人間が絶対漏らしますって。
CIAだかNSAだかのスノーデン然り。
体制への怒りや反発。
オッペンハイマーも、ソ連に原爆製造の情報を漏らしたんだっけ。
金、女、
或いは、弱みを握ったり、家族を人質にとっての恫喝
可能性はいくらでも考えられる。
今風に言えば、どんなにセキュリティを高めたところで結局は他人に信頼を寄せなくては生きて行けない、やっていけない。
個人も組織も。