ベネッセの情報漏えい事件を分析 問題点と今後の可能性とは何か萩原栄幸の情報セキュリティ相談室(3/3 ページ)

» 2014年07月18日 07時00分 公開
[萩原栄幸,ITmedia]
前のページへ 1|2|3       

今後の可能性

 企業としての損害は、容疑者がせしめた数百万円の1000倍以上ものになるのは間違いない。株価の急降下はもとより、直接的にも大量の解約、苦情対応、そして様々なイベントの相次ぐ中止、新規会員の急減と、失う信用を金額に換算すれば、とてつもない規模になるだろう。

 本件は漏えい規模もかなりのものだ。確定分だけで760万人、最大で2070万人に達する。仮に1000万人分としても、今までのお詫び状の印刷代や郵送代、社員の残業代だけで10億円近い損失だろう。だから、原田氏は「金銭補償は考えていない」と発言されたように思える。

 お詫び方法は同社内でも検討されているだろうが、仮に1000万人へ1000円の商品割引券(500円でもいいが、あくまで例え)を郵送するだけでも、その費用は馬鹿にならない。例えば、インターネットで顧客番号(契約者番号)と氏名(パスワードも?)を登録すれば、受講の割引券を入手できるとか、様々な方法を考えていると思う。しかも商品券とは違い、割引券なら売上に貢献する可能性もある。全員が必ず割引券を利用するとは考えられず、「使わない人は少なくないだろう」と経営者なら思うはずである。

 簡単に「1000万人分×1000円」とする。つまり100億円の補償に加えて、ベネッセが負担する様々な費用(郵便費、印刷費、従業員の残業代、専門家チームへの支払、弁護士費用、お客様本部の設置費用など)を100億円とすれば、同社が顧客へのお詫び対応の原資としている200億円と合致する。

 同社はこの金額に耐えられるのだろうか。筆者は元銀行員だが、ここでは簡単な範囲で検証してみたい。

 重要なのはベネッセの「ストック」と「フロー」、つまりは内部の資金化できる金額と売上ではなく、「営業利益」「経常利益」「当期純利益」である。Webサイトの開示情報を見ると、ストックの「現金及び預金+有価証券+投資有価証券」は全体で1490億円となる。フローの営業利益はここ10年では年間300億円強程度あり、純利益で200億円前後となる。これだけ見ると、お詫び対応の原資である200億円は「十分に対応可能」と言える。

 企業にとっては極めて痛い出費だが、逮捕されたSEにこの金額を支払う余力はないだろうし、雇用していた企業でも無理だろう。気になるといえば、前受金が934億円あるが、通信教育主体の企業なのでそこは仕方がない。負債の2724億円は資産の4875億円(純資産の合計2151億円)からみれば、適正な水準であると判断できる。

 こんな予想は所詮、他人事と批判されそうだが、少なくともこれだけで同社が財務的に窮地に陥るとは考えにくい。これから顧客の信用をある程度カバーするための資金としては、適正なのかもしれない。同社にはぜひ今後の対応をしっかりとしていただき、規範を示してほしいと願っている。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


関連キーワード

ベネッセ | 不正 | 名簿 | 情報漏洩 | 個人情報保護


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ