ベネッセ、“やっと”流出被害者への補償を決めました。
・原田会長らに認識の甘さ 想定以上の逆風
http://sankei.jp.msn.com/economy/news/140717/biz14071723110028-n1.htm
「想像以上の逆風」なんて表現がありましたが、この程度の反感は最初から当たり前のように予想できていましたし、最終的な影響はこんな程度では済まないでしょうね・・・。
カネを払いたくないがために、ジャストシステムを非難したり、「教育業界全体の信頼」などと、無関係の会社を巻き込もうとしたりと、かなり性質の悪い対応でした。
・ベネッセ原田社長、ジャストシステムを批判 「一方的なデータ削除は原因究明を難しくする」
http://www.itmedia.co.jp/news/articles/1407/12/news011.html
流出させたSEが逮捕されたようですが、「リーダーで信頼されていた」からといって、大量のデータをダウンロードする権限が定常的に与えられているのは異常です。
前回も書いた通り、そもそもそんな権限は不要です。
ベネッセの会長は、「世界最高のセキュリティを」なんて言っていますが、そんなものは不要で、「普通のセキュリティ」で十分です。
ま、きっとそんなにセキュリティ対策にカネは掛けないと思いますけどね・・・(笑)
私はセキュリティ専業のベンチャーの営業支援を10年以上やってきましたが、どこに行っても、
「セキュリティはカネにならないんだから、費用は掛けられない」の一点張りです。
昔も、今も、どの大手企業も一緒です。
セキュリティ対策がしっかりしているのは、銀行やカード会社などですが、それすらも、米国で基準が決められたから、それに対応しないといけない、という後ろ向きの理由からでした。
ベネッセがとりあえず想定する補償コストは200億だそうです。
(実際の影響は200億では済まないですが・・・)
リスクは被害想定額 × 発生確率で評価する訳ですから、どう見ても、事前にそれなりの費用は掛けるべきなのですが、そんな評価をしている日本企業を見たことがありません。
誰もが後ろ向き、セキュリティ後進国でなく、「セキュリティ“後向”国」、それがこの国だなぁ。
と、しみじみ思います。
私個人としては、理解されない・評価されない、セキュリティ対策のビジネスに関わることに“後ろ向き”になっていますが・・・(笑)