tondemo

ベネッセの顧客情報流出は正規のアクセス権限を持つSEによる持ち出しだったようだ。いくら外部からの不正アクセス防止手段を講じていたも、これでは情報持ち出しを防ぎようがない。

この事件はいくつかの教訓を与えてくれる。

その１は、正規のアクセス権限を持つ者が何らかの理由で情報を持ち出すことがあると言うことだ。理由は会社に対する不満だったり、情報を売って金にしたいと言う単純な事であり得る。特に、正規非正規に関わらず職員に強い不満を持たせないよう会社側（特に労務や人事関係者）は注意を払う必要がある。

小泉政権時代は政府主導で人員整理や賃金切り下げが推し進められ、そうする経営者がもてはやされ、金融機関もそうしない経営者には融資を渋った。しかし、安倍政権賃上げの旗振りをする今はその様な時代ではない。待遇改善を露骨に渋って不満を持たれたとしても、それは企業の自己責任だ。

その２は、顧客データなどの機密情報へのアクセス権限を与える事には慎重にならなければならないと言うことだ。今回はデータベースメインテナンスの下請けに入っている派遣社員が持ち出した疑いがあると言うことだが、経費が安いからと安易にアウトソーシングするのは考え物だ。

アウトソーシング先の担当者が会社に強い不満を抱えているか、あるいは生活に問題を抱えていないかなど、仕事を出す側の企業には知りようがない。せいぜい職員に十分待遇を与えているかどうかぐらいしか調べようがないからだが、その様な企業は当然コスト高で請け負い費が高くなる。逆に言えば、請負費用があまり安い場合は警戒せよと言うことだ。