ベネッセコーポレーションの通信教育サービス顧客情報約760万件の漏洩が話題になっています。この760万件は一世帯換算なので、実際は1500万人~2000万人分の個人情報が漏洩したとされており、日本国内で発生した情報漏洩事件では最大のものになるのではないかと見られています。 内部統制に関わる立場から今回の事件を耳にして思ったことは、情報アクセス権限を握る内部の人間が犯行に及んだらどうしようもない、ということに気がつく経営者が少なくないのではないか、ということです。 どれだけ完璧な内部統制の仕組みを作ろうが、ログをこまめにチェックしようが、権限を持っている人間=ゴッド、が犯行を起こしてしまったらどうしようもありません。 ここでワタクシが一昨年掲載した記事をご紹介したいと思います。 あんた何様、エンジニアのあたしゃ神様だよ イギリスでは通信やITのエンジニアも大規模なストをやり、給与や雇用環境