コンプライアンス体制の不備

2014.07.10.Thu.19:59
Benesseから大量の顧客情報が流出したとのニュースを昨日見ました。マクドナルドの元会長であり現在はBenesseに転じた原田さんがTVで頭を下げている姿を見て、”(恐らく、自分の就任前の不祥事の件で謝罪会見とは)社長就任直後にまぁ気の毒な…”という目線で眺めていたのですけど、同時に流出先と言われるIT系企業とはどこの会社のことだろうと思ってました。ところが今日になって…
ジャストシステム、「流出情報と認識して利用した事実ない」 ベネッセ顧客情報流出問題』IT Media

流出元であるBenesseの責任問題はともかくとして、ジャストシステムのこの対応は如何なものなのだろう。「流出情報と認識していないで利用したのだから問題ない」という「悪意利用でなければセーフ」的な主張は、個人情報の取扱いにうるさい現在の世の中において東証1部上場企業のとるべきスタンスとしては”あり得ない”のではないかと。

そもそも名簿業者から個人情報を入手するなんて行為は、そこらの中小企業ならいざ知らず、名の通った大企業のやるべきことではないでしょう。名簿業者にある個人情報なんて、そもそもが入手経路が不透明で、流出モノが相当数紛れ込んでいるという想像が何故できないのかと(以下ry
少なくとも、名簿業者にある個人情報のうち、本人の同意を得て入手されている(そして第3者への転売利用も含めて同意を得ている)情報なんて、事実上無きに等しいはずなのに、そうしたグレーな情報を業者から入手している時点でマトモな会社の内部管理/監査部門ならコンプライアンスチェックをした際に問題になるはずでは?!!

出したコメントも含めて、ここまでの同社の対応を見ていると、今日の株価の動き(ストップ安)もまぁ首肯できるなぁと思った次第(^^A

 
スポンサーサイト
コメント

管理者にだけ表示を許可する