ベネッセとジャストシステムの個人情報流出事件に感じる違和感 （Q＆Ａ編）

今回の流出事件に対するわたしの考えです。（前半を読んでみる）

ベネッセ本体に世間の批判を向けないための詭弁として，ジャストシステムをスケープゴートとして仕立て上げたのではないかと強く疑っています。

ざっくりとしたＱ＆Ａ形式で書いてみます。

†††

ジャストシステム一社に，おもな批判が集中しているのはなぜでしょう？

まず，そこに大きな違和感を感じてしまいます。
顧客情報を買う行為そのものに対する企業倫理の問題は残るでしょう。
しかしジャストだけが顧客情報を購入した訳ではないはずです。
そしてジャストが使用した顧客情報の出所が「たまたまベネッセだった」というだけの話です。


ジャストシステムは，「悪意を持って」情報を利用したのですか？
/* 原田会長は「情報を流出させた側も，利用した側も明らかな悪意がある（＝ベネッセの顧客情報と知りながら悪意を持って情報を流用した）」とのコメントを述べて，ジャストシステムを批判しました

報道によると，ジャストが情報を購入して問題になった会社（株式会社Ｂ）も，真の情報源を知りません。
株式会社Ｂも，別の会社（株式会社Ｐ）から情報を購入したからです。
最終的に情報を掴まされたジャストが，大本の情報源（＝ベネッセの顧客情報）を知り得るはずがありません。
上流に近い会社が「明確な悪意を持って」情報を流出させたのです。


最終的な責任を負うべきなのは誰でしょうか？

それはもちろん，情報を流出させた本人です。
しかしながら，多くの個人情報を預かる企業である以上，ベネッセの情報管理に関わる過失は大きいでしょう。
そもそもベネッセが情報を流出させないことが最低の防衛ラインであるべきだからです。

では，実際にどこからデータが流出したのですか？

/* 原田氏の会見によると，冒頭で「（情報を流出させたのは）グループ会社の人間ではない」と言い切ったようです。

あまり表立って報道されていませんが，個人情報はベネッセ本体から流出したものではありません。（その点で原田氏の言葉は正しいのです）

調べてみますと，顧客情報の実質的な保守管理は，株式会社Ｎに委託されていたようです。

Ｎ社は，日本国財務大臣が主要株主の大企業が保有する５つのグループ会社のひとつです。

実状はというと……さらに社内で再委託され，コンプライアンス意識の低い派遣社員が実際の運用管理をおこなっていたと，わたしは考えています。

そんな胡乱な社員が，目の前に大金を積まれれば，ほいほいとデータを横流しするでしょうに。

んなことも分からなかったのかと，Ｎ社のリスク管理能力を疑わざるを得ません。

いろいろ思うところはありますが，あえて書かないことにします (笑)

（訂正と追記）
わたしは勘違いをしていました。
実際のシステム運用は，株式会社シンフォーム（ベネッセグループ）がおこなっていたようです。
そして，シンフォームが運用するデータ管理システムの設計をおこなったのが株式会社Ｎです。
原田氏のコメントから察するに，シンフォーム社外に業務委託がおこなわれていた可能性は極めて高く，データの扱いに関する認識と実態は五十歩百歩でしょう。

†††

前述のＮ社がデータの運用管理を請け負っていたのであれば，容疑者はおのずと少人数まで絞り込まれます。

最終的にどのような形で発表されるか不明ですが，Ｈ社の関連会社あたりが被るのかなぁ……なんて，いらぬ予想をしています ^_^;

この事件，そこはかとなくイヤ～なものを感じています。

個人情報の販売業者について，次回は少しだけ書いてみようと思います。
→　名簿業者について （読んでみる）


†††

ジャストシステムとは：
純国産ワープロソフト一太郎や日本語変換ソフトのATOK（もともとは一太郎のバンドルソフトでした）の開発元として知られる，ソフトウェアの開発を生業とする老舗の会社さんです。
かつては一太郎文書が公文書の標準フォーマットだったことから，官公庁と強い繋がりがあります。
Microsoft Officeの台頭やOpen Officeなどオープンソースソフトウェアの普及に伴い，かつてほどの勢いはなくなりましたが，今でも根強いファンが多いです。