3つの盲点から考える、内部犯行者による情報漏えい防止対策

内部犯行による顧客情報漏えい対策は、企業のリスク管理にとって喫緊の経営課題である。2014年7月に発覚したベネッセホールディングスの顧客情報漏えい事件は、内部関係者による情報窃取に対して企業はいまだ効果的な対策が打てていないことを浮き彫りにした。多くの企業は今、内部犯行による情報漏えい対策の見直しを迫られているのではないだろうか。内部犯行が引き起こす大規模情報漏えいの傾向と、効果的な防御策を解説する。 各種報道によると、2014年7月に発覚したベネッセホールディングスの事件で漏えいした個人情報の件数は、最大で2260万件。データベースの保守・運用管理を委託されている企業の再委託先の担当SEが、2013年7月から複数回に分けて自身のスマートフォンに情報をコピーして持ち出し、名簿業者に販売していた。 事件発覚直後の2日間でベネッセの株価は約8％（時価総額で約350億）近くも下落し、5万件以上の

[ohkaamagi]

"性弱説"という考えは斬新だった。

[yuyamagu]

情報漏えい