6月12日のプレスリリースで、ベネッセが情報セキュリティの国際規格ISO27001の認証を取得していたことがわかりました。

ベネッセは昨年の個人情報漏洩事件でプライバシーマークの認証を剥奪されていましたが、一度剥奪されたプライバシーマークはその後1年以上立たなければ再認証されないため、ISO27001の認証を取得した模様です。

プライバシーマークにはその実効性において様々な賛否があり、「文書だけ揃えれば認証は取れる」であったり、「審査員が枝葉のどうでも良い部分ばかり指摘する」など、セキュリティレベルの向上とは無関係なのではという指摘がありましたが、ベネッセがそれを証明してしまったと言えます。

今回ベネッセが取得したISO27001も国際規格ではありますが、セキュリティのレベルを保証するものではありません。

大量のおもらしをしてしまったツケは、まだまだ支払いが続くようです。