一番の原因は、クレカ決済情報を何故か溜める形にしていてかつ外部からの不正アクセスで抜きとれちゃう場所に保管していたことだと思うなー
他の個人情報もしかり

ベネッセと比較されることが多いけど、
ベネッセは内部の人間がやったこと
今回のイプサは自分達のシステムの構造が顧客情報を守るには弱かった
しかもカード会社に言われて流出にやっと気づいたのだから不正アクセスにも気づいてなかったってことだよね
そしてさらに一か月黙っていた

それで被害者面をするんじゃ資生堂全体のWebサービスの仕組みもお察し