http://www.asyura2.com/14/hasan90/msg/626.html
Tweet |
ベネッセ、ずさんな顧客情報管理の実態を、子会社元社員が告発「バイトも情報を見放題」
http://zasshi.news.yahoo.co.jp/article?a=20140928-00010002-bjournal-bus_all
Business Journal 9月28日(日)6時0分配信
7月、大手通信教育・ベネッセコーポレーションで約2000万件の顧客情報が流出していたことが発覚。事件の解明が進む中、外部の派遣社員が容易に機密情報を入手できる環境であったことが明るみになったが、元ベネッセ子会社社員(以下、A氏)は、「危うい環境はベネッセだけではない」と、コストを優先し顧客情報管理を軽視する日本企業の体質を指摘する。
事件はベネッセグループのIT企業・シンフォーム東京支社に派遣されていた元システムエンジニアの松崎正臣被告=不正競争防止法違反罪で起訴=が、金銭目的で約2000万件の顧客情報を業務用パソコンにダウンロードし、さらにスマートフォンへコピーして名簿業者へ売り払っていた。
A氏は「シンフォームは本社が岡山。基本は地方出身の人が多く、優秀な人材が集まりにくいため、派遣SEを雇わざるを得なかった構造な問題がある。それ以前に、顧客管理を子会社に丸投げし続けていたベネッセ本社に問題があるのでは」と疑問を投げ掛ける。さらに、「教材には広告もないし、書店への営業も必要がない。ベネッセの社員は『出版社の編集』という意識が強く、外部の人に頭を下げる機会はめったにない。理想論ばかり掲げて、世間知らずが多い」と批判する。
今回流出した顧客情報の主な使用目的は、会員獲得のためのDM(ダイレクトメール)送付である。かつてベネッセは、アルバイトなどを使って市役所や区役所にある住民基本台帳の閲覧を申請し、生年月日と住所を収集してデータベースを作成し、DMを送っていた。2006年11月から総務省の方針が示され、役所では営利目的の閲覧制限が始まり、ベネッセはその前年から台帳を使った情報収集を廃止。現在は各地のイベントで、子供向けキャラクターのスタンプラリー等を実施し、参加者から情報を得るという地道な作業で個人情報の収集を行っている。
「無差別的にDMを送っていた頃、台帳を写すアルバイトが子供の名前の漢字を間違えて、クレームがよく入った。さらにひどいのが、病気や事故で亡くなった子供へのDM送付。知るすべがないので、季節ごとに延々と送り続ける。激怒した親が、涙ながらに『送るのをやめてくれ!』と怒鳴り込んでくることもあった。そんなクレームを受けるのは、すべて子会社の社員。教材の発送や入金管理といった雑務のほとんどは、子会社がアルバイトを雇ってやっていた」(A氏)
●アルバイトや派遣社員も顧客情報を見放題
ベネッセは創業者・福武哲彦氏の長男である福武總一郎氏が1986年に社長に就任して以降、小中高校向け通信添削講座「進研ゼミ」などに事業の軸足を置き急成長を遂げたが、近年では少子化の影響などから業績は低迷し、A氏によれば労働条件も厳しくなっていたという。
「子会社は、電子的な顧客管理だけでなく、『進研ゼミ』の赤ペン先生『ごほうび賞』の発送作業や宛名書きといったアナログな下働きまで引き受け始め、社員が忙しい合間を縫ってやらなくてはならない惨状だった。個人情報の管理については、アクセス権限は広く、季節ごとに採用するアルバイトや派遣社員も基本的には見放題。情報管理へのモチベーションの低い人たちが顧客データに触るわけで、起きるべくして起こった事件ではないか」(同)
ちなみにA氏が勤務していた子会社は、親会社のベネッセだけでなく、顧客管理のノウハウを生かして複数の通信販売関連企業の顧客情報管理も請け負うようになったが、「ほとんどの従業員はアルバイトで、経験が長い人には中間管理職のようなことを任せていた。クライアントの意向で『アルバイトでも社員と名乗るように』と徹底していた」(同)という。
今回の事件では、ベネッセが重要な顧客情報管理を外部へほぼ丸投げしていた実態が明らかとなったが、A氏によれば「通販型商品を扱う企業の多くが、顧客情報管理を下請け企業に丸投げしており、その委託先が人件費の安い中国に拠点を置く企業の場合もある。顧客情報流出はハッカーなどの外部犯行よりも、内部犯行により発生するリスクのほうが高い」という。
膨大な顧客データの流出は企業の存亡にもかかわる。こうした内部犯行をどう防ぐか、企業のリスク管理責任者は頭を抱えているのが実情だ。
編集部
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。