ベネッセの個人情報流出の話。

データで持ち出すとしたら、誰が持ち出したかわかるはず。
それすら把握できないとしたら、「個人情報取扱事業者」として、
セキュリティ管理が甘すぎます。

わかるはずだから、持ち出す人は何か隠ぺいして持ち出したのかどうか。
売ってお金にしたら、ばれてもいいと思ったのか。

情報を流出させたのが誰かを特定しても、
この問題自体の解決にはつながりませんが、
情報管理について厳しくなると、他人事ではなくなります。

また、情報管理を委託したり、名簿を売買したり、
ジャストシステムまでの間にいろいろいますが、
数百万件（あるいは最大で数千万件）のデータを
売買していて、どこのデータかわからないはずもありません。

少し意味が異なりますが、
違法な方法で持ち出された情報を
いくつかの業者を通して入手することで、
違法性を薄めるようなことは、
マネーローンダリング（資金洗浄）みたいな感じですね。

出所がわからない情報を使って、
DMを発送したジャストシステムも脇が甘いというか、
組織としてどこまでチェックが働いていたのか。
いまどき、下手にDMやTMをすると、
郵便や電話を受けた方から、
どこで手に入れた情報か追及されますからね。

最後に、情報が流出してしまうと、
完全に消去することは不可能ですから
（ジャストシステムだけが入手したわけではない）、
ほぼ永久に情報が利用されることになります。