ベネッセの個人情報漏洩事件が発覚したのが、7月9日。
昨日(7月17日)、この犯人が逮捕された。
短期間に、犯人が特定されたのも、ある程度、システムがチャントしていたからと考える。
現時点のメディアから発せられる情報では、簡単に外部接続機器で、持ち出せる仕組みではなかった様だ。
しかし、新しいタイプのスマホに充電するため、そのPCに接続したら、PCは、接続できない外部接続端末として認識しなかった。
つまり、そのスマホは、外部接続できる端末となり、そのスマホのDBにデータを持ち出すことができた。
犯人は、個人的にはお金に困っていたようだ。
顧客情報は、お金になるという知識があれば、美味しい金蔓が目の前にぶら下がったことになった。
そして、犯行に走ってしまった。
ベネッセとしての対応策としては、次のことが考えられる。
1.この新しい外部接続ができないようにする
2.この個人情報を扱うPCでは、コピー機能が使えないようにする
3.大量のDBを検索し、ダウンロードしたら、アラートが上がる仕組みを作る
なお、犯人の証言によると、1000万件のデータを売却し、250万円しか手に入れられなかったと言うことは、1件当たり、たったの25銭だったことが分かる。
あるテレビ番組では、この手の情報1件当たりの価格は、200円から2,000円になると言っていた。
情報媒介会社は、ぼろ儲けしていたことが分かる
なお、ベネッセは、この情報漏洩に200億円を準備しているようだ。
一人当たりにすると、2千円。
また、漏洩した顧客数は、2000万人分とも言われているので、その時は、一人当たり、1千円。
また、クレームの電話の6%が解約したいと言っている。
全顧客が、1000万人とすると、6%の60万人の顧客が、解約することになる。
甚大な被害が発生している。
この金額は犯人だけでは、補償できない。
情報漏れは、大きな経営課題になることを肝に命じるべきである。
企業は、情報漏れの怖さを知るべきである。
つまり、半端無い金額が掛るということである。
なお、過去の漏洩事件の概要:
・2003年のローソン:56万人の会員へ500円券を送付、総額は、約3(2.8)億円。
商品券送付するには、切手代(45百万円)、印刷代等が別途かかる。
ローソンの情報漏洩に関する記事:
http://japan.cnet.com/news/media/20060378/
・2009年の三菱UFJ証券:146万人の顧客情報漏れ、1万円分の商品券、総額146億円?
情報が漏れた顧客数は、5万人とも言われているので、5万人であれば、5億円となるが、証券会社は、被害総額は70億円と裁判で申請している。
http://itpro.nikkeibp.co.jp/article/NEWS/20090909/336929/
三菱UFJ証券のお詫び:
http://www.bk.mufg.jp/info/news090408.html
・今回のベネッセのお詫び:
http://www.benesse.co.jp/bcinfo/
情報漏洩発生に伴うコストは、莫大である。
犯人も、割に合わない犯罪ということを知るべきである。
サラリーマンで、一生稼いでも、せいぜい2億円(450万円×40年間+退職金2000万円)-3億円(700万円×40年間+退職金2000万円)である。
その間、無給で働かなければならない。
しかし、実際は、顧客情報漏洩させたことが分かった時点で、解雇。
この金額する稼げないことになる。
被害額を考えると、個人、親族では返済できない金額。
250万円しか、手に入らなかったことを考えても、ITに携わるものとしては、情けない行動である。
情報漏洩に厳しく外部接続端末を排除するシステム対応ができていると言うことは、逆に、システムで簡単に犯人が分かるんだと知るべきであった。
正に、お金に目が眩んだ犯罪と考える。