今日も8時間睡眠
888文字のブログです

ベネッセ情報流出問題の直接的な原因、間接的な原因

🍜

これ読みました。

ベネッセに学ぶ - ホールディングス体制の危うさ | BLOGOS

僕の言葉でまとめると、こういう内容です。

今回のベネッセの情報流出問題は、ホールディングス体制が原因。なぜなら、ホールディングス体制では、各事業会社の社長に実力がなかった場合、都合の悪いことを上に報告しなくなり、ガバナンスがザルになるからだ。

ホールディングス体制でもそうじゃなくても、「都合の悪いことを上に報告しなくなる」なんてことは起こると思うんですよね。それに、「トップに報告が行ったから、問題は解決される」というわけでもありません。なので、個人的には、ホールディング体制が今回の問題の原因とは思わないですね。

直接的な原因は、業務フローがまずかったこと、間接的な原因は、間違ったコスト削減だと思います。

報道によれば、顧客情報のデータベースの保守管理は、外部の複数の業者に委託されていました。しかし、顧客情報は、とても重要なものです。秘密保持契約を結んだかどうかにかかわらず、できるだけ外部の人に触れられないようにしなければいけません。内部の人間でも、極力、人数をしぼった方がいい。これができていなかったことが、今回の問題の直接的な原因だと思います。

もちろん、内部の人間だから流出しないなんてことはありません。しかし、管理のしやすさ、問題の把握のしやすさは期待できます。これらにより、一定の抑制効果が出てくるでしょう。

まぁ、上に書いたことは、当たり前のことです。それでも、なぜこういう委託形式になったのかというと、コスト削減が原因じゃないかと思います。

「自分たちで管理するとコストがかかる。でも、外部に委託したら安くできる」という判断が、セキュリティの重要性よりも勝ってしまったんでしょう。

責任の対価やセキュリティなどは、目に見えないためコストカットに使われやすいと思います。しかし、目に見えない重要なものをカットしたため、結果的により多くの債務負担をしなければいけなくなるということは今回の事件から学んでおかなくてはいけません。コストという数字だけ見ていると、誤った判断をしてしまうでしょう。

(888文字)