「日本企業の大半はベネッセよりセキュリティー対策のレベルは低い」。専門家がそう評価していたベネッセの顧客情報データベース（ＤＢ）で、事件は起きた。

　松崎容疑者は外部業者からの派遣だったが、ベネッセのグループ企業「シンフォーム」（岡山市）の東京支社（東京都多摩市）でＤＢのシステムを構築するなど指導的立場にあった。楠正憲・国際大学ＧＬＯＣＯＭ客員研究員は「ＩＴ化で技術の標準化が進んだことで、管理者が社員である必要がなくなり、コストの安い外部委託や派遣社員の活用が進んだ。産業界に与える影響は大きい」とみる。

　海外で現地企業のネットワーク管理などを担当するＳＥは「内部を常に疑うという姿勢は日本は弱い。外部からハッキングして情報を取られる心配よりも内部の人間のほうが１００倍注意が必要」と話す。その上で金欲しさという動機面に着目し、「日本の場合、ＳＥの正規社員の平均年収は６５０万円程度で派遣となればさらに低い。米国では８５０万円程度で、ましてＳＥならこんな痕跡が残るリスクのある犯罪はやらない」とＳＥの置かれた待遇面の違いを指摘する。

　米ＩＴ企業のリポート（２０１２年）によると、米国で起きた情報漏えいのうち、事件のような内部犯行の割合は約３％に過ぎないとする。しかし、内部の人間の場合（１）価値のある情報の場所を知っている（２）社内の情報システムの知識やアクセス権を持つ−−などから、サイバー攻撃など外部からの攻撃に比べて被害が大きくなる特徴があると分析する。

　システムの脆弱（ぜいじゃく）性や不正アクセスに備える米政府の緊急対応チーム（ＣＥＲＴ）が米国内の内部犯行事案について分析（１０年）したところ、松崎容疑者と同様の形態の「技術系」「業務の委託先」はそれぞれ７９％、５３％と高い割合で、ベネッセも注意が必要だった可能性を示している。

　独立行政法人「情報処理推進機構」（ＩＰＡ）の小松文子ラボラトリー長は「技術的対策だけでなく、人的対策を今一度見直す必要があると思う。これはベネッセだけでなく、あらゆる企業に共通の問題だ」と警告した。【本多健、斎川瞳】