ベネッセで膨大な量の個人情報が流出しましたが、この件で経緯が少しわかったようです。
データベースの管理を外部委託していたのですが、その委託を受けた業者に勤務している者が情報の流出に関与したと認めたようです。
管理を委託している業者から流出したとなると委託元のベネッセではどうにも対応が難しいでしょう。何せ、委託するということはその外部の業者を信用するということですから。
つくづく思うのがシステム管理者に必要なスキルは、技術ではなく「倫理観」だということです。
高い倫理観を持つ人間でないとシステムの管理を任せてはいけないということです。現代は情報がそのままお金になるので、データベースは一種の金庫です。
金庫の管理をその人に任せられるのかどうかをよく考えないといけません。
Windowsでも「システム管理者」と「標準ユーザー」で権限が違いますが、これも厳密に運用すればやはり誰に何の権限を与えるかの基準が生まれます。
今回の件で、どんなに強力なセキュリティを構築してもそれを適正に運用できなければ、何も機能しないということを改めて感じました。