ベネッセの「顧客情報流失」に思う

最近では、多くの企業で

１．顧客情報を流失してはいけない

２．そのためには、
　①部外者(含む社内）には見せない
　②部外者(含む社内）に触らせない
　③不用意に持たない

という管理をし、また徹底もなされているはずです。

そんなことから、なにか申し込もうとすると、
①個人情報の取扱いについて、くどいくらいの説明がなされ
②「了解した」旨の、「サイン」や「確認」が必要です。

ご担当の方も、「内容がどうのこうの」というよりは、マニュアルの定めに基づき「了解をもらう」ことが目的化しているような部分もありました。

ところで、私にも、渦中のJ社からメールが届きました。

当社は、企業としての道義的責任から、2014年5月に〇〇社より入手した全データを削除することにいたしました。なお、当該お客様情報の使用は、既に7月9日（水）より中止しております。

当社は、株式会社ベネッセコーポレーションから流出した情報であると認識したうえでこれを利用したという事実は一切ございません。

また、当社は、〇〇社から取得したデータが、株式会社ベネッセコーポレーションから流出した情報であるか否かを確認する手段を有していないため、現時点においても、そのような事実を確認できているわけではありません。

と。。。。


ところで、今回の個人情報の
①内容
②量
等を考えれば、ご購入されたご担当の方なら、おおよそ出所や事情は分かっていたはずです。あるいは想像ついたはずです。

ひょっとしたら「盗品関与罪」というような話も想定しなくてはいけないのかもしれません。