ベネッセとジャストシステム、どっちが悪い

Pocket
LINEで送る

ベネッセの顧客情報が約760万件、最大で2070万件漏れたという事件。

「ハッキングではない」「社員ではない」ということですが、

そうなると「760万件のデータにアクセスできて、持ち出せる権限を持っていたものとは誰なのか」が疑問。

推測ですが

派遣社員や協力企業の人間だと、そこまで大量のデータを「持ち出す」のはまず無理。普通に考えて、ベネッセの情報システムのトップクラスの役職についていた人がUSBメモリか何かにコピーし、退職。

それを名簿業者に1件10円で売ったとしても7600万~2億円という高額な利益を漏洩者は得たはず。

また、 ドラマのルーズヴェルト・ゲームであった特許データの漏洩のように「再雇用を条件に顧客データを提供」したということも考えられます。

いずれにせよ

その中から例えば「小学生のいる家庭の情報だけ」を他企業が、名簿業者から買ったとしても、それでも販促目的としては高額。

 

そして今日、

<ベネッセ流出情報>ジャストシステムが利用

http://headlines.yahoo.co.jp/hl?a=20140710-00000029-mai-soci

ということが判明したので、ベネッセから漏洩した顧客情報をジャストシステムが流用したのはほぼ間違いないでしょう。

 

そこで

「情報漏洩をさせてしまったベネッセ」と

「流出データとわかっていて利用するジャストシステム」

どちらの罪が大きいのでしょうか?

 

大量のデータを簡単にコピーされてしまったシステム管理が甘いベネッセの責任は確かに大きい。

しかし、他者から得た情報を基に営業活動するジャストシステムの企業モラルは?

 

名簿業者のデータを基に活動をしている企業は世間一般にたくさんあり、「よそがやっているのだから、うちでも問題ない」という企業側の論理が必ずしも正しいとは思えませんし、今回は「膨大なデータ」ということでニュースでたまたま大きく取り上げられていますが、私自身、今だに学校の名簿による電話勧誘がかかってきます。