ベネッセに教えたいセキュリティの達人デル・ハーヴェイ

とうとう我が家にも来てしまいました。
ベネッセから、個人情報が漏れてしまったという
お知らせが・・・
私のまわりでも、何かしらでベネッセに登録している人は
多いです。
子供がいる家庭では、家のほうでは8割くらいが
ベネッセのチャレンジやっています。
すっごくショックです。
情報をとられてしまったので
まだ中学生の娘あてには
高校入学
大学入学
就職
成人式
結婚
出産
というような人生の区切りで
DMが来たりや勧誘電話がかかってくるんだろうな~(^_^;)
絶対に他のところにも情報流れてるって。
最近では学校でも、個人情報は慎重に扱っています。
緊急連絡網を作るにも、許可が必要。
学校から得た個人情報を
流してしまう人がいたから。
学校経由で個人情報が流れていく。
なので学校は慎重になったのです。
TVなどの情報だと、
ベネッセは子会社に個人情報の管理を
任せていたようです。
信じられない話です。
一番守らなくてはいけない情報を
そうして自社で守らなかったのか。
危機管理がずさんであったとしか思えません。
今回シェアしたいTEDのプレゼンは
セキュリティーの達人デル・ハーヴェイさんの
「Twitterでの規模がもたらす変なこと」
なんてタイムリーなんでしょう!
彼女はTwitterの信頼と安全部門のリーダーです。
ベネッセのお偉いさんに、これを見て勉強してもらいたい。
この内容をまとめると
大規模なものを扱い人々の安全を保つことを
仕事とするものは
最悪の事は起こると仮定し
百万に1つという最悪のシナリオを防がないといけない。
この中の事例として彼女が語っています。
例えば、犬を例えた罵り言葉があったとしても
犬になったつもりで話した言葉であったり
スパムだと思っていたら、大切なことを
伝えるためのサービスで何度もつぶやいていたことも。
悪意がないかもしれないけれど、最初から
最悪の事を仮定しないと安全を保つことはできない。
そういうことですよね。
刑事さんじゃないけれど
万が一の可能性を考えて、ちょっとおかしいかな?
と思ったら、最悪の事を仮定して対応する。
こういうことを考えたら
ベネッセの個人情報漏えい事件は、予測できたこと。
どう考えても、子会社までは監視の目が届かないし
ジャパネット高田でも、個人情報が流れた事件が
あって、教訓となったはずなのに。
さらに言わせてもらうと
個人情報漏えいが発覚したあとの対応は
ジャパネットのほうが立派でした。
社長がすぐさま謝罪し、しばらく放送を自粛してました。
そんな謙虚できちんとした対応が受け入れられて
ジャパネットは、ますます信頼を得て
商売繁盛しています。
もちろん、普段からの信頼度が高かったということも
後押ししたのでしょう。
しかし、ベネッセの対応は
商品券500円程度のお詫びらしいです。
なんか納得いかないな~。