企業としての損害は、容疑者がせしめた数百万円の1000倍以上ものになるのは間違いない。株価の急降下はもとより、直接的にも大量の解約、苦情対応、そして様々なイベントの相次ぐ中止、新規会員の急減と、失う信用を金額に換算すれば、とてつもない規模になるだろう。
本件は漏えい規模もかなりのものだ。確定分だけで760万人、最大で2070万人に達する。仮に1000万人分としても、今までのお詫び状の印刷代や郵送代、社員の残業代だけで10億円近い損失だろう。だから、原田氏は「金銭補償は考えていない」と発言されたように思える。
お詫び方法は同社内でも検討されているだろうが、仮に1000万人へ1000円の商品割引券(500円でもいいが、あくまで例え)を郵送するだけでも、その費用は馬鹿にならない。例えば、インターネットで顧客番号(契約者番号)と氏名(パスワードも?)を登録すれば、受講の割引券を入手できるとか、様々な方法を考えていると思う。しかも商品券とは違い、割引券なら売上に貢献する可能性もある。全員が必ず割引券を利用するとは考えられず、「使わない人は少なくないだろう」と経営者なら思うはずである。
簡単に「1000万人分×1000円」とする。つまり100億円の補償に加えて、ベネッセが負担する様々な費用(郵便費、印刷費、従業員の残業代、専門家チームへの支払、弁護士費用、お客様本部の設置費用など)を100億円とすれば、同社が顧客へのお詫び対応の原資としている200億円と合致する。
同社はこの金額に耐えられるのだろうか。筆者は元銀行員だが、ここでは簡単な範囲で検証してみたい。
重要なのはベネッセの「ストック」と「フロー」、つまりは内部の資金化できる金額と売上ではなく、「営業利益」「経常利益」「当期純利益」である。Webサイトの開示情報を見ると、ストックの「現金及び預金+有価証券+投資有価証券」は全体で1490億円となる。フローの営業利益はここ10年では年間300億円強程度あり、純利益で200億円前後となる。これだけ見ると、お詫び対応の原資である200億円は「十分に対応可能」と言える。
企業にとっては極めて痛い出費だが、逮捕されたSEにこの金額を支払う余力はないだろうし、雇用していた企業でも無理だろう。気になるといえば、前受金が934億円あるが、通信教育主体の企業なのでそこは仕方がない。負債の2724億円は資産の4875億円(純資産の合計2151億円)からみれば、適正な水準であると判断できる。
こんな予想は所詮、他人事と批判されそうだが、少なくともこれだけで同社が財務的に窮地に陥るとは考えにくい。これから顧客の信用をある程度カバーするための資金としては、適正なのかもしれない。同社にはぜひ今後の対応をしっかりとしていただき、規範を示してほしいと願っている。
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.