最後に取り上げるのは、記憶にも新しい2014年7月に発覚した、ベネッセコーポレーションによる個人情報漏洩事件である。1人500円分の金券が配布され、補償だけで200億円という莫大な費用がかかったとされる。株価の下落や顧客への信頼低下による売り上げ減、営業停止、システム改修による対策費用などを考えると、ベネッセの損害は計り知れない金額になる。 ベネッセは、この事件の報告書を「個人情報漏えい事故調査委員会による調査結果のお知らせ」として、9月25日に公表した。この報告書を読んで筆者は、ベネッセはセキュリティ対策を結構きちんとやっていたと感じた(図5)。端末のデバイス規制や入退室管理を行い、ログの取得や社員教育などもやっていた。むしろ、ベネッセよりセキュリティ対策が甘い企業のほうが多いくらいだ。 ベネッセが、個人情報を漏洩させたときに実施していた対策の内容。個人情報を取り扱う企業として及第点レベ
![[第4回]ベネッセを襲った個人情報漏洩事件(平成24年秋 午後Ⅰ問2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/62a113ed0e467172d6cbad3265558c4ee3ddb5af/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F082000196%2F082000004%2Fzu05.jpg%3F20220512)