今日の日経新聞朝刊10面の記事。
「顧客情報漏洩事件から半年、ベネッセホールディングスに対する集団訴訟が次々と起きている」と記事には書かれている。「1月29日、1789人を集めた集団訴訟がベネッセに対して提起された」そうである。1人当たり5万5000円の損害賠償を求めている。あるいは「翌30日に起きた別の集団訴訟(363人)では、子供1人10万円が請求されている」とのこと。
社会システム工学のレポートは「オペレーショナルリスク」について書いており、そのリスクの一例として「情報漏洩」を取り上げている。ちょうど、ベネッセ事件があったので、その被害の大きさについても言及しているのだが、レポートでは、今日の状況を予言している。以下、レポートの一部である。
>更に、損害賠償の金額について、500円では納得しない被害者が、訴訟を起こす可能性もあり、
>その対応にかかる弁護士費用やマンパワーも未知数である。
ベネッセにおいては、非常にシビアな事件であるが、私にとってはタイミング的に「恵みの雨」となった。「オペレーショナルリスク」は過去にも多数発生しており、レポートでは過去の事象について取り上げている。リストを掲載する技術がないのでわかりづらいが、過去の主たる情報漏洩事件である。
年 企業 概要 漏洩人数 一人当たりの賠償額
2002年 TSB 顧客情報流出事件 約5万人 35,000円
2003年 ローソン カード会員の個人情報が流出 約56万人 500円
2003年 アプラス 個人情報がダイレクトメール会社に流出 約7万9千人 1,000円
2003年 JCB フロッピーディスクを紛失 約7千人 1,000円
2003年 ファミリマート メールマガジン購読者の個人情報が流出 約18万人 1,000円
2004年 ソフトバンクBB Yahoo!BBの顧客情報が流出 約660万人 500円
2004年 DCカード DCカードの個人情報が流出 約48万人 500円
2005年 オリエンタルランド 年間パスの個人情報が流出 約12万人 500円
2005年 小田急電鉄 ロマンスカー@クラブ顧客情報が流出 約6千人 500円
2009年 三菱UFJ証券 顧客情報が流出 約5万人 10,000円
2009年 アリコジャパン 顧客情報が流出 約2万人 10,000円
出所:「プライバシーマーク取得・内部監査ガイド」(筆者一部修正)
2009年以降、金額的・人数的にインパクトのある情報漏洩が乏しかったのであるが、今回の事件は、採点いただいた先生にも「情報漏洩って、大きなリスクなんだな」と瞬時に理解いただけたと思っている。
そのオペレーショナルリスクに対して、どのようにシステムの要件定義をし、開発していくかというのが今回のレポートのテーマである。内容的には若干古い。なんせ、元ネタは、私が産業能率大学大学院の「戦略情報システム論」で書き上げたレポートである。システムがどのように顧客情報を守っていくか?金融犯罪をチェックするモニタリングシステムを考えたものである。ベネッセ事件を考えるに、内容が古くても、現在に通じるテーマである。
で、裏話をすると、このレポートは私が産業能率大学大学院で取得した唯一の「S」の科目である。ちなみに、担当講師は「IBMの部長」であり、学術的にはどうかわからないが、実務レベルでは、極めて秀逸な内容となっている(はずである)。ちなみに、本学の基準では「S」は5%であり20名に1名程度しか与えられないという厳しい掟がある。受講は18人なので、唯一の「S」ではなかっただろうか?自分で言うのもなんだが、この1本だけは自信があった。
でも、学術論文は実務レポートと違うから・・・システム開発の要件定義書みたいな内容。本当に、こんなのでいいのかなって感じ。
評価していただいた先生に深く感謝いたします。
アクセス
トータル
ランキング
