2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと筆者は先日、久しぶりに多摩市にあるサンリオピューロランドに行きました。近くにはベネッセの東京本部があり、ふと思い出して同社のWebサイトを見たところ、トップページには今も「個人情報に関するセキュリティ対策・拡散防止等の取り組み進捗(しんちょく)」が掲載されていました。 ベネッセといえば、2014年に業務委託先の元従業員が約2895万件の顧客情報を漏えいするという重大なインシデントを発生させたことで記憶している読者も多いことでしょう。同事件は多くの企業にとって「内部不正のリスクにどう対処すべきか」を考える機会になったと思いますが、7年もたてば若干風化するのは否めません。2021年最後のコラムでは、ベネッセの件のような“忘れられつつある重大インシデントを振り返る重要性”について考えます。
