突っ込みどころ満載のベネッセ（通信教育大手ベネッセホールディングス）は、

情報漏洩後、該当者に「５００円相当の電子マネーや図書カード」を送っていたが、

あまりにもお粗末な対応の結果このような訴訟に発展しまった。

一体、会議で誰が５００円と決めたのだろうか？誰が見ても、怒りを逆なでする対応である。

ベネッセは、今まで自分たちが行ってきたセキュリティ対策を根本的に見直さなければならない。（下請けの会社に丸投げしていたらしい）

セキュリティにおいては、「情報」という目に見えない資産に対しての管理が非常に重要であり、企業経営の基本である、資産価値「人」「物」「金」に「情報」という価値を十分に把握し理解しないと、ベネッセの様な管理体制になってしまう。

個人情報に関するセキュリティ対策を最優先で対応しなければならない。

情報においてよく言われるのが、３要素　C I A　（アメリカの秘密機関ではない。）

C　Confidentiality 　機密性

I     Integrity　　　　完全性

A    Availability　　　可用性

C　機密性とは、情報資産閲覧権限がない第三者に対して、漏れないようにアクセスの制限をすること。

I　完全性とは、情報資産が常に完全に維持され、不正により改ざんされないようにする保安性を厳守すること。

A　可用性とは、正当な情報閲覧権限をもつ管理者が適切な方法でいつでも情報を取り出せること。

この３つの要素をベースにセキュリティ対策をすれば十分に安全性を高めることができる。

日本は正直、セキュリティにおいては、外国に比べて遅れていると言わざるをえない。情報漏洩は、ハッカーによる侵入よりも、内部の人間（社員、関係社員）によるものが圧倒的に多い。企業情報の漏えいは、約80％以上が内部犯行というデーターがある。

現代社会は、パソコンを利用した誘拐、詐欺、情報漏洩など、電子ネットワークによって作りだ出される新しいフロンティアを利用し、様々な問題が勃発している。

情報テクノロジー（ICT)が情報社会を便利にすると同時に、我々のコントロールできる範囲を超えてしまう現象が現実に起こりだした。

もともと、ARPANET

（アーパネット、Advanced Research Projects Agency Network）現、DARPAにより、研究者の間で開発されたNETが、多くの企業や個人が参入することにより世界中で爆発的に発展を遂げた。

アーサー　C　クラーク　はかつて、「どんなテクノロジーも十分に進歩すると、魔法と区別がつかなくなる。」と言った。

いずれにしても、ビジネスとして長期的に存続していくためには個人情報の管理は必須になってくる。

in the light...