ベネッセの情報漏えい事件を分析 問題点と今後の可能性とは何か

ベネッセコーポレーションから大量の個人情報が漏えいした背景や問題点は何か？ 今後はどうなるのか？ 情報セキュリティと内部不正の専門家である萩原栄幸氏が検証する。 ベネッセから確定したものだけで760万人分、最大では2070万人分（可能性）もの大量の個人情報が漏えいする事件が発生した。事件の概要は有り余る程の情報が報道されているので本稿では割愛するが、次の切り口から分析してみたい。 ベネッセの問題点（どうすべきだったか？） 法律上の問題点 ベネッセの対応ついて、評価できること、まずかったこと 今後の可能性 ベネッセの問題点（どうすべきだったか？） 簡単なことである。まず外部から攻撃の場合、基本的にはその保護されているシステムそのものの脆弱性を突いて内部への侵入を図る（例外もあるが）。パスワードなどを奪取する場合でも、その奪取するきっかけは脆弱性を突いた犯行が多い。 しかし、組織内部の場合はシ

[medihen]

”法律などで、名簿情報を買い取る場合に入手方法や入手先が分かるようにしたり、そもそも「善意の第三者」になるケースを明確に定めておくことが必要”

[getlife]

同意。ベネッセのセキュリティ対策は、ちょっとないな、と思う。