ITトレンド・セレクト

ベネッセ情報漏えい事件の教訓:社員監視の前にすべきこととは?

2014年07月17日(木) 小林 雅一
upperline
ベネッセグループのトップページより

年々厳しさを増す社員監視体制

ベネッセコーポレーションの最大2070万件に上ると見られる顧客情報漏洩問題で、企業の内部統制に再度注目が集まっている。この種の事件では、今から約10年前の2004年2月に起きたヤフーBB(当時のソフトバンクBBが運営していたADSLサービス)の約452万件に上る顧客情報漏洩事件がいまだ記憶に生々しい。

当時、ソフトバンク以外にもローソンやジャパネットたかた等、多数の企業から、いずれも数十万件に上る個人情報が流出。これと相まって京都地裁の判決などから「個人情報の値段は1件1万円」などという相場が真しやかに囁かれるようになった。単純計算で数十万件の流出があれば、損害賠償額は数十億円に上る。これを払うことになれば、かなりの規模の会社でも潰れてしまう。

これらの漏えい事件では、その多くが内部関係者、すなわち自社の社員や派遣社員などが関与していた。いわゆる内部漏えいである。このため企業各社は従業員への監視体制を強化し始めた。いわゆる「ログ管理ソフト(事実上の監視ソフト)」を導入し、従業員のメールやウエブ・アクセス履歴を監視したり、USBメモリなど外部媒体の利用をチェック、あるいは禁止するようになった。

その後もこの種の漏えい事件はかなりの頻度で発生している。また情報漏洩対策と同時に、社員の働きぶりや生産性を把握したいという経営者らの思惑から、ログ管理ソフトなどによる社員監視体制は年々厳しさを増している。

次ページ たとえば一般財団法人・労務行政…
1 2 3 4 次へ

このエントリーをはてなブックマークに追加 RSS
関連記事


underline
アクセスランキング
1時間
24時間
トレンドウォッチ