赤ペン先生の通信教育で有名なベネッセで個人情報流出が起きました。
流出した数は、760万件に上るそうですが、最大で2070万件にまで及ぶ可能性があるそうです。
かなりの数ですが、もしデータが重複していないとしたら日本の人口の16%ぐらいに当たります。やはり相当な数です。
今のところ発表されている情報では、ベネッセのデータベースにアクセス権のある外部の人間が持ち出したと推定されているようです。
外部の人間であるのにアクセス権があるとはどういうことでしょうか?外注先の担当者でしょうか?それとも誤ってアクセス権を与えてしまったのでしょうか?
基本的にパスワードで保護されたシステムを破るのは簡単ではありません。
しかし、パスワードが安易であったり誤ったセキュリティ設定がされていれば不正侵入を許してしまいます。
おそらくどこかに問題があったのでしょう。それは「セキュリティポリシー」か「セキュリティの設定」でしょう。
いずれにしても、一度流出したデータを取り戻すことはできません。それがネット社会です。
今後どれだけベネッセが誠実に顧客対応できるかが大きなカギになるでしょうね。