皆様が既にご承知のNTT西日本の子会社から個人情報の不正流出が発表された件、皆様は事故の本質についてどのようにお考えでしょう?
既におわかりの方もいらっしゃると思いますが、はっきり言って組織における各種の情報セキュリティ対策の目的である「正当な権限を有する者の悪意の防止」に失敗した、ということだと考えています。
今回の犯人も権限的には正当な権限を与えられていた訳で、同じようなケースとして某教育事業者の事故における犯人が挙げられます。
あの事故から一体何を学んでいたのか?
岡山県警、個人情報保護委員会には徹底して捜査・調査してもらいたいものです。