ベネッセ事件 「過信」兆候見逃す 対策限界 [ニュース]
通信教育大手「ベネッセコーポレーション」は、
自社の情報管理を妄信し、一人の社員が子供の個人情報を
約1年もの間、大量に流出させ続けていたのに気付くことはありませんでした。
ベネッセには数千万件の顧客情報を、デジタル、アナログの
両面から徹底して守り抜いている自負がありました。
ベネッセは顧客情報にベネッセ関係者名義で
特殊な住所のダミー情報を混在させ、
ダイレクトメールなどが届けば顧客情報の流出に
気付ける仕組みも採用していましたが、機能しませんでした。
こうした防衛策について、名簿業者は
「ダミーと思われるものを省くのは常識」と対策の限界を指摘しています。