【まとめ】ベネッセの個人情報流出は企業体質ではなく産業構造上の問題
Twitterでつぶやいたことが反響があったので、言いたいことをまとめていく。 結論から先に書くとベネッセの個人情報流出問題を人々は「東電やオリンパスのような企業体質が起こした事件」と捉えているが、「飲食産業の過労死、深夜バス業界の事故ような産業構造の無理から生じた事件」と捉えるのが正しい。 ベネッセだから起きたのではなく、下請けやアルバイト/派遣の賃金に合わない大事な仕事をさせれば、どの企業でもリスクが伴う話だ。 そして、これからも事件は起こる。 今回はそういう話。 まずは簡単にあらすじから説明するのがめんどくさいので、図解します。 出典・ベネッセの情報漏えいをまとめてみた。 – piyolog 画像が見られない人のためにざっくりと言えば、「ベネッセの顧客情報を扱う孫請け企業に勤務する派遣社員がほぼ1年で1000万の顧客情報を持ちだして、うち760万ほどを名簿屋に流していた」という問題が
日本のITの今後を占うベネッセ社の舵取り(えふしん) - 個人 - Yahoo!ニュース
本当かどうかは知りませんが銀行員はコネ採用が多いと聞きます。また銀行員は給料が高い職業としても知られています。 何故そうなるかという理由は、激務で責任の重い仕事だからだとか、転勤が多いからとか、そもそも規制産業で絶対儲かるからだとか、諸説いろいろあるかと思いますが、その中に、銀行に限らずコネ採用や高給を支払うメリットという話を聞くことがあります。それは、 ・縁故採用は、紹介者の信用を人質に取っているから悪いことをしない ・高い給料を支払えば、お金に困って悪いことをしない可能性が高まる というのがあげられます。 これは経理などもそうで、どんなにちゃんとした人でも、ふと自分が1人になった時に、目の前に自由になる現金がある。そしてプライベートで何も悪気がなくても急用がお金が必要だ!そういう時に、お金があると「ついうっかり」となってしまうのが人間というもの。 ちょっとと思って拝借した少額な現金が、
47NEWS(よんななニュース)
世界最高峰のサッカーリーグはどのようにして生まれたのか 相次ぐ事故や火災で死傷者、暴動と悲劇を経て動き出した改革【プレミアリーグ 巨大ビジネスの誕生①】
さらしる on Twitter: "ベネッセの顧客情報流出で流出を防ぐにはどうすればいいか?アクセス権限を厳しくすればいい!とか偉そうな人がもっともらしい事いってるけど、動機が『金になると思った』ってんだから単純に賃金上げれば防げたんじゃ。"
ベネッセの顧客情報流出で流出を防ぐにはどうすればいいか?アクセス権限を厳しくすればいい!とか偉そうな人がもっともらしい事いってるけど、動機が『金になると思った』ってんだから単純に賃金上げれば防げたんじゃ。
ベネッセの情報漏えい事件を分析 問題点と今後の可能性とは何か
ベネッセコーポレーションから大量の個人情報が漏えいした背景や問題点は何か? 今後はどうなるのか? 情報セキュリティと内部不正の専門家である萩原栄幸氏が検証する。 ベネッセから確定したものだけで760万人分、最大では2070万人分(可能性)もの大量の個人情報が漏えいする事件が発生した。事件の概要は有り余る程の情報が報道されているので本稿では割愛するが、次の切り口から分析してみたい。 ベネッセの問題点(どうすべきだったか?) 法律上の問題点 ベネッセの対応ついて、評価できること、まずかったこと 今後の可能性 ベネッセの問題点(どうすべきだったか?) 簡単なことである。まず外部から攻撃の場合、基本的にはその保護されているシステムそのものの脆弱性を突いて内部への侵入を図る(例外もあるが)。パスワードなどを奪取する場合でも、その奪取するきっかけは脆弱性を突いた犯行が多い。 しかし、組織内部の場合はシ
個人情報 最新型スマホ接続しコピー NHKニュース
「ベネッセコーポレーション」の顧客の個人情報が流出した事件で、顧客のデータベースの保守管理を行う外部業者が使っていたパソコンには、記憶媒体を接続してもデータがコピーできないような設定が施されていましたが、逮捕されたシステムエンジニアは最新型のスマートフォンをパソコンに接続したために設定の機能が働かず、データをコピーできていたことが警視庁の調べで分かりました。 この事件では、システムエンジニアの松崎正臣容疑者(39)が、ベネッセから貸与されたパソコンから顧客のデータベースにアクセスしたうえで、パソコンに個人のスマートフォンを接続し、情報をコピーした疑いが持たれています。警視庁の調べによりますと、貸与されたパソコンにはデータがコピーできないよう記憶媒体やスマートフォンを接続しても認識しないようなセキュリティーの設定が施されていましたが、松崎容疑者が接続したスマートフォンが最新の機種だったために
ベネッセ事件はITマネジメントの課題として語るべき(追記あり) - arclamp
思ってたより衝撃的だったのでブログを書きます。 顧客DB開発に関与=知識悪用し防止措置解除—派遣SE、逮捕状請求へ・警視庁 - WSJ 外部業者から派遣されているシステムエンジニア(SE)の男が、情報が流出したデータベース(DB)のシステム開発に関与していたことが17日、捜査関係者への取材で分かった。 警視庁は男が専門知識を悪用し、DBの流出防止プログラムを解除して顧客情報を記憶媒体に複製したことを確認。 これが本当だとすると各所が大騒ぎにならないといけません。ただ、「すわ、セキュリティコンサルに依頼だ!」では、まったく解決になりません。むしろ、振り返って「自社のITマネジメントってどうなっている」を正しく理解した上で「で、これからどうしていく?」ということを考えないといけません。 この事件はセキュリティの問題ではなく、ITマネジメントの問題なのです。 まず「流出防止プログラムがあった」こ
「我々は明確に加害者」 ベネッセ原田社長が改めて謝罪 再発防止策と補償について説明
ベネッセホールディングス(ベネッセHD)は7月17日、傘下のベネッセコーポレーションから大量の個人情報が流出した件で、関連会社の業務委託先SEの逮捕を受け、経緯や再発防止策を説明した。ベネッセHDの原田泳幸会長兼社長は「深くお詫びするとともに、1日も早い信頼回復に務めたい」と謝罪した。 不正競争防止法違反(営業秘密の複製)で警視庁に逮捕されたSEの男(39)は、ベネッセグループの情報処理子会社「シンフォーム」が業務委託していた企業の元社員。同企業は関連業務に2012年4月から関わっており、男は開発の中心的な役割を担うベテランで、シンフォーム東京支社の多摩事業所(多摩市)でデータベースの開発・保守に従事していた。 業務委託先のSEが顧客データベースに直接アクセスできる権限を持っていたことについては「システムの運用体制の見直しも必要だが、責任感や倫理観の共有が足りていなかったことも大きな問題」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ベネッセ流出:内部警戒、弱い日本 - 毎日新聞