ベネッセ情報漏洩について考えるサイト

ベネッセの再発防止対策は不十分 経産省が勧告

annaijo_huutou

ベネッセコーポレーションは、大量の個人情報が漏えいした問題で、再発防止対策を経済産業省に報告しましたが、経産省では、この対策では不十分だとして、是正勧告を行っています。

 ベネッセが経産省に報告した再発防止対策は、顧客情報の取り扱いに関する責任の所在を明確にするための対策が柱になっています。それによると、顧客データベースの利用は、従来どおりベネッセコーポレーションが行いますが、データベースのセキュリティ管理は、親会社のベネッセホールディングスが担当します。そして、データベースの保守・運用は、ベネッセホールディングスと情報セキュリティ企業の「ラック」とで新たに設立する合弁会社が行う―という内容です。

 しかし、経産省は、責任の所在を三つの会社に分けただけで、役割分担が必ずしも明確でなく、データベース全体の責任をどこが負うのかが不明確である、と指摘しています。

 勧告では、今回の情報漏えいの対象となったデータベースが、個人情報のダウンロードを監視する対象として設定されていなかった上、情報管理の委託先に対する定期的な監査の対象とせず、必要な監督を怠っていた、と判断しています。

 また、個人情報の利用・管理に責任を持つ部門を設置せず、その安全管理のために必要かつ適切な措置を講じることを怠っていたことが、大量の情報流出の招いた要因と見ています。

 経産省の今回の勧告は、個人情報保護法に基づく措置であり、是正勧告でも対策がとられなかった場合は、命令による厳しい措置がとられます。

 ベネッセコーポレーションの小林仁社長は、「勧告を真摯(しんし)に受け止め、再発防止に最善を図りたい」と述べています。

 ベネッセの対応は、企業における今後の情報漏えい防止策のひとつの雛形にもなるだけに、その具体策に関心が集まっています。

Review

User Rating

0 (0 Votes)

Summary

10Score

author-avatar

This author has not supplied a bio yet.