ベネッセ個人情報漏洩事故発生。件数最大約2070万件。犯行は社外の人物の可能性。情報漏洩後の対応は迅速かつ親切です。
学生向け通信教育大手ベネッセコーポレーションが、個人情報漏洩が発覚しました。
個人情報漏洩の発覚の経緯
顧客からの問い合わせ
6月26日以降、教育関連事業を行うIT事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」
ベネッセ社内の情報伝達と対応
6月27日ベネッセコーポレーション小林社長が、ベネッセホールディングス原田会長兼社長への報告。
同日、ベネッセコーポレーション社長の小林の指示により、全面的な調査を開始した。
6月28日
緊急対策本部を設置し、ベネッセコーポレーション社長の小林を対策本部長として、原因究明のための調査とお客様への対応の検討を開始。
社内だけでなく社外の調査会社も起用した。
週明けの6月30日(には、経済産業省に状況の報告と今後の対応について相談、同日所轄の警察にも状況の報告と対応について相談した。
7月4日
依頼していた調査会社からの報告で、弊社のお客様の個人情報を含むと思われる名簿を販売する名簿事業者を把握。
情報漏洩の確認
4日夜から7日朝にかけて、弊社が保有しているデータとマッチングさせた結果、弊社しか保有していないデータが含まれていることから、弊社が保有するデータが漏えいした可能性が極めて高いと判断し、お客様情報に関するダウンロード履歴等の社内調査を開始した。
7月7日お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明。
弊社からの相談に基づき、警察が捜査を開始した。
7月8日漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送。
7月9日プレスリリースにて個人情報漏洩を公開
漏洩された個人情報漏洩数
約760万件
※最大流出可能性数 約2070万件
漏洩された個人情報の内容
・郵便番号
・お客様(お子様とその保護者)のお名前(漢字およびフリガナ)
・ご住所
・電話番号(固定または携帯)
・お子様の生年月日、性別
など特定機微な情報であるクレジットカード番号・有効期限、金融機関の口座情報、成績情報などは情報漏洩していないとのことです。
※情報漏えいのあった商品・サービス一覧
・こどもちゃれんじ
(こどもちゃれんじbabyを含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesseサイエンス教室
・学習教室
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック
情報漏洩の原因
社外からのデータサーバ及びシステムへの不正アクセスを検証。
結果情報漏洩に関わる不正アクセスは見つからず。
※セキュリティ監視業務をセキュリティ専門業者にも依頼していて、その業者からも異常は発見されず。
結論
現在のベネッセ社内の調査によると、ベネッセグループ社員以外のデータベースにアクセスできる権限のある人物と推定。
すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます。
今後の対応
情報漏洩し顧客の特定作業実施。漏洩が確認された顧客に対して個別連絡。
現状ベネッセ内部で
・お客様情報の漏えいの原因究明
・漏えいした情報が悪用されることによるお客様の二次的被害防止
を最優先して取り組み。
情報セキュリティ対応
再度情報セキュリティ専門会社による監査を実施し、安全性の再点検を実施。
流失した情報を利用したジャストシステム
今回ベネッセコーポレーションから流失したデータを利用していたのは、ジャストシステムであることが判明。
ジャストシステムは、名簿業者からデータを入手し利用しDM(ダイレクトメール)の送付に利用した模様。
情報漏洩による株価の下落
今回の情報漏洩事件を受け
・株式会社ベネッセホールディングスは約5%下落した
・株式会社ジャストシステムは約15%下落した
と株価にも影響を与えました。
株式会社ベネッセコーポレーション個人情報流出事件考察
情報漏洩に対するマスコミ、顧客対応
情報漏洩に対する情報の公開に関しては、記者会見、プレスリリース、顧客からのお問い合わせ対応含め非常にわかりやすいものでした。今後参考にされるべきものだと思われます。
情報漏洩に対する社内対応
プレス内容を見る限りでは、上層部への情報伝達及び責任者の判断の迅速さなど非常に評価できるものだったと思われます。
情報漏洩の原因及び容疑者は、プレス文面を見る限りある程度目安は立っていると思われます。
社外の人物かつ今回の情報漏洩したデータベースへのアクセス権限者
社外のデータベースアクセス権限者の情報漏洩で有名な事件は
・ジャパネットたかた情報漏洩事件(約50万件)
・ソフトバンク情報漏洩事件(約450万件)
があり、業務委託先社員(社外の人物)が犯行に及んでいます。今回もその可能性が高く考えられます。
今回の株式会社ベネッセコーポレーションの対応は非常に良心的と思われます。つい最近システム障害による情報漏洩を起こしたスカパーJSAT株式会社の対応に比べて、大きな差があります(確かに情報漏洩数の差は大きくありますが)
参照
ベネッセコーポレーションHP
お客様情報の漏えいについてお詫びとご説明
ad
関連記事
-
-
2014年関西・中国・四国地区”初日の出”スポット。海岸、山、タワーなどの場所及び日の出予想時刻と天気。
※2015年初日の出情報はこちらへ ⇒2015年初日の出、初夢について 2014年、関西
-
-
2014年インフルエンザ感染者数、割合など。予防法、潜伏期間などは本サイト特別ページで。重症熱性血小板減少症候群(SFTS)について
2014年第10週(3月3日~3月9日)インフルエンザ本文サマリー(要約) ・全国のインフルエンザ
-
-
おくんち(くんち)長崎2014。日程、場所,踊り町、演し物、屋台、お勧めのお店紹介。尚今年はコッコデショは出ません。
おくんちに関する内容 ・おくんち(長崎くんち)とは ・おくんちの日時 ・開催場所(踊場
-
-
インフルエン2014年第11週 (3月10日~3月16日)感染者増加。予防、症状、潜伏期間など基本情報は本文内のサイトで公開。
2014年第11週 (3月10日~3月16日)インフルエンザ本文サマリー(要約) ・インフルエンザ
-
-
汗を流しながら答弁していた猪瀬都知事辞表提出。猪瀬さんを東京地検が本格的に捜査へ。5千万円の趣旨、東京電力病院売却の関与。また借用書の事後作成疑惑など。
昨日夜11時過ぎに、猪瀬東京都知事の辞意の意思を固めるという速報が流れました。 そして今日東京
-
-
人気駄菓子”ブラックサンダー”。安倍総理、体操の内村選手愛用。台湾でも大人気で販売中止。白いブラックサンダー、ちびサンダー、東京サンダーなど数多くの種類あり。ちなみに東京下北沢に面白い駄菓子屋さんがあります。
駄菓子はおいしいお菓子がたくさんありますが、みなさん ブラックサンダーしってますか? 記憶に
-
-
クリスマスイルミネーション・夜景の場所をご案内します。お台場から神戸のモザイクなど。。ご参考に
今年もクリスマスが迫っています。 今年は家で過ごしますか?外で過ごしますか? ちなみに私は今
-
-
もう年の瀬?2013ユーキャン新語・流行語大賞流行語大賞候補50語発表。じぇじぇ、倍返し、今でしょうなど。ふなっしーは?
そろそろ年の瀬になりました。 今年も流行語大賞のノミネート作品が発表されました。 今年は結構
-
-
ふなっしー人気継続。シングルリリース、プリッツは好評、携帯壁紙も人気、切手は売り切れ、グッズ店頭販売場所満員。1月、2月スケジュール公開。中の人は男で北見健二 ?
本文サマリー(要約) ・ふなっしーのプリッツ ・ふなっしーのグッズ店頭販売 ・ふなっしーの切手
-
-
ドラマ”明日、ママがいない” 芦田愛菜さん含め子役が大活躍。視聴率も14.0%と好調。第1話、第2話あらすじ、ネタバレ。テレビ放送後養護施設から抗議発生。ドラマ感想も様々な意見が。放送中止の可能性も
いろんな意味で”明日、ママがいない”が話題になっています。芦田愛菜さんが主演のドラマです。今回のドラ