ベネッセ流出:内部警戒、弱い日本
「日本企業の大半はベネッセよりセキュリティー対策のレベルは低い」。専
門家がそう評価していたベネッセの顧客情報データベース(DB)で、事件は起きた。
松崎容疑者は外部業者からの派遣だったが、ベネッセのグループ企業「シンフォーム」(岡山市)の
東京支社(東京都多摩市)でDBのシステムを構築するなど指導的立場にあった。
楠正憲・国際大学GLOCOM客員研究員は「IT化で技術の標準化が進んだことで、
管理者が社員である必要がなくなり、コストの安い外部委託や派遣社員の活用が進んだ。産業界に与える影響は大きい」とみる。
海外で現地企業のネットワーク管理などを担当するSEは「内部を常に疑うという姿勢は日本は弱い。
外部からハッキングして情報を取られる心配よりも内部の人間のほうが100倍注意が必要」と話す。
その上で金欲しさという動機面に着目し、「日本の場合、SEの正規社員の平均年収は650万円程度で
派遣となればさらに低い。
米国では850万円程度で、ましてSEならこんな痕跡が残るリスクのある犯罪はやらない」とSEの置かれた待遇面の違いを指摘する。
米IT企業のリポート(2012年)によると、米国で起きた情報漏えいのうち、
事件のような内部犯行の割合は約3%に過ぎないとする。しかし、内部の人間の場合(1)価値のある
情報の場所を知っている(2)社内の情報システムの知識やアクセス権を持つ−−などから、
サイバー攻撃など外部からの攻撃に比べて被害が大きくなる特徴があると分析する。
システムの脆弱(ぜいじゃく)性や不正アクセスに備える米政府の緊急対応チーム(CERT)が
米国内の内部犯行事案について分析(10年)したところ、松崎容疑者と同様の形態の
「技術系」「業務の委託先」はそれぞれ79%、53%と高い割合で、ベネッセも注意が必要だった可能性を示している。
独立行政法人「情報処理推進機構」(IPA)の小松文子ラボラトリー長は
「技術的対策だけでなく、人的対策を今一度見直す必要があると思う。
これはベネッセだけでなく、あらゆる企業に共通の問題だ」と警告した。【本多健、斎川瞳】
http://mainichi.jp/select/news/20140718k0000m040178000c.html
貧乏人が種をまいて金持ちが搾取する
良くできてるな
しかし何だこの年収に不満があるからやったんだろみたいな論調は
もっと年収低くて我慢してる奴らは一杯いるのに
全然外部が見えてないんだな
普通アウトソーシングした先の会社の派遣社員の行動まで監視できないだろうしな
まさにざまあ
自業自得だわ