ベネッセ個人情報漏洩事故発生。件数最大約2070万件。犯行は社外の人物の可能性。情報漏洩後の対応は迅速かつ親切です。

公開日: : 社会, 個人情報, 流失

学生向け通信教育大手ベネッセコーポレーションが、個人情報漏洩が発覚しました。

個人情報漏洩の発覚の経緯

顧客からの問い合わせ

6月26日以降、教育関連事業を行うIT事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」

ベネッセ社内の情報伝達と対応

6月27日ベネッセコーポレーション小林社長が、ベネッセホールディングス原田会長兼社長への報告。
同日、ベネッセコーポレーション社長の小林の指示により、全面的な調査を開始した。

6月28日
緊急対策本部を設置し、ベネッセコーポレーション社長の小林を対策本部長として、原因究明のための調査とお客様への対応の検討を開始。
社内だけでなく社外の調査会社も起用した。

週明けの6月30日(には、経済産業省に状況の報告と今後の対応について相談、同日所轄の警察にも状況の報告と対応について相談した。

7月4日
依頼していた調査会社からの報告で、弊社のお客様の個人情報を含むと思われる名簿を販売する名簿事業者を把握。

名簿約822万件のデータが含まれる名簿を入手。

情報漏洩の確認

4日夜から7日朝にかけて、弊社が保有しているデータとマッチングさせた結果、弊社しか保有していないデータが含まれていることから、弊社が保有するデータが漏えいした可能性が極めて高いと判断し、お客様情報に関するダウンロード履歴等の社内調査を開始した。

7月7日お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明。

弊社からの相談に基づき、警察が捜査を開始した。

7月8日漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送。

7月9日プレスリリースにて個人情報漏洩を公開

漏洩された個人情報漏洩数

約760万件
※最大流出可能性数 約2070万件

漏洩された個人情報の内容

・郵便番号
・お客様(お子様とその保護者)のお名前(漢字およびフリガナ)
・ご住所
・電話番号(固定または携帯)
・お子様の生年月日、性別
など特定機微な情報であるクレジットカード番号・有効期限、金融機関の口座情報、成績情報などは情報漏洩していないとのことです。

※情報漏えいのあった商品・サービス一覧
・こどもちゃれんじ
(こどもちゃれんじbabyを含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesseサイエンス教室
・学習教室
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック

情報漏洩の原因

社外からのデータサーバ及びシステムへの不正アクセスを検証。
結果情報漏洩に関わる不正アクセスは見つからず。
※セキュリティ監視業務をセキュリティ専門業者にも依頼していて、その業者からも異常は発見されず。

結論

現在のベネッセ社内の調査によると、ベネッセグループ社員以外のデータベースにアクセスできる権限のある人物と推定。

すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます。

今後の対応

情報漏洩し顧客の特定作業実施。漏洩が確認された顧客に対して個別連絡。

現状ベネッセ内部で
・お客様情報の漏えいの原因究明
・漏えいした情報が悪用されることによるお客様の二次的被害防止
を最優先して取り組み。

情報セキュリティ対応

再度情報セキュリティ専門会社による監査を実施し、安全性の再点検を実施。

流失した情報を利用したジャストシステム

今回ベネッセコーポレーションから流失したデータを利用していたのは、ジャストシステムであることが判明。

ジャストシステムは、名簿業者からデータを入手し利用しDM(ダイレクトメール)の送付に利用した模様。

情報漏洩による株価の下落

今回の情報漏洩事件を受け
・株式会社ベネッセホールディングスは約5%下落した
・株式会社ジャストシステムは約15%下落した
と株価にも影響を与えました。

株式会社ベネッセコーポレーション個人情報流出事件考察

情報漏洩に対するマスコミ、顧客対応

情報漏洩に対する情報の公開に関しては、記者会見、プレスリリース、顧客からのお問い合わせ対応含め非常にわかりやすいものでした。今後参考にされるべきものだと思われます。

情報漏洩に対する社内対応

プレス内容を見る限りでは、上層部への情報伝達及び責任者の判断の迅速さなど非常に評価できるものだったと思われます。

情報漏洩の原因及び容疑者は、プレス文面を見る限りある程度目安は立っていると思われます。
社外の人物かつ今回の情報漏洩したデータベースへのアクセス権限者

社外のデータベースアクセス権限者の情報漏洩で有名な事件は
・ジャパネットたかた情報漏洩事件(約50万件)
・ソフトバンク情報漏洩事件(約450万件)
があり、業務委託先社員(社外の人物)が犯行に及んでいます。今回もその可能性が高く考えられます。

今回の株式会社ベネッセコーポレーションの対応は非常に良心的と思われます。つい最近システム障害による情報漏洩を起こしたスカパーJSAT株式会社の対応に比べて、大きな差があります(確かに情報漏洩数の差は大きくありますが)

参照
ベネッセコーポレーションHP
お客様情報の漏えいについてお詫びとご説明

ad

関連記事

大橋巨泉さん(年齢79歳) がんがステージ4に!7カ所に転移「とくダネ!」告白。

最近日本に戻り芸能活動を行っている、大橋巨泉さんが 先日大橋巨泉さんが可愛がっていた小倉さんがレギ

記事を読む

ニコル契約解除。ジョンは4月で契約解除。KARAメンバー解散はなく3人で頑張るとのこと。

昨年KARAのメンバー脱退騒動があり、ニコルは脱退を表明し、ジョンも脱退するよていでした。 そ

記事を読む

総務省。個人情報の適正な管理の徹底に係る措置を株式会社テレコムスクエアに。個人情報漏洩最大97,438名。

本文(ネットバンキングに係る被害の防止)サマリー ・株式会社テレコムスクエアに対する個人情報の適正

記事を読む

クリスマスイルミネーション、クリスマスツリー京都、大阪、兵庫神戸地区。お勧めはユニバーサルスタジオジャパン、モザイク、嵐山。

クリスマスイルミネーションもきれいに輝いていて、クリスマスもまもなくです。今回は関西地区のイルミネー

記事を読む

テレビで放送されていない”やしきたかじん”さんの様々な武勇伝など。たかじんさんの死因は心不全とのこと。死去するまで、たかじんさんとお嫁2人で東京に住んでいたようです。お嫁さんへの遺言の歌が紹介されていましたね。

やしきたかじんさんがお亡くなりになり10日たちました。結局死因は心不全のようです。ただ癌が見つかった

記事を読む

スパースモデリングが医療などの技術を進化させて、より便利な社会に。反面人間を超越する能力を身につけるコンピューター。2045年の危機が近づく。

注目のスパースモデリングについて述べていきたいと思います。 スパースモデリングとは スパースモ

記事を読む

土屋アンナさんと舞台主催者甲斐さんとの裁判。原作者濱田さんが鍵を握る。同日に柔道金メダリスト内柴正人さんの裁判があり、部員に暴行。有罪に。

先日舞台「誓い~奇跡のシンガー~」に関して、土屋アンナさん側と舞台主催者側でももています。そして裁判

記事を読む

山本太郎差別的用語” ベクれてる”をしよう。 伊豆大島では図々しい態度? ”園遊会” 天皇陛下に手紙を手渡す!政治的利用なのか?

山本太郎参議院議員が「園遊会」で天皇陛下に手渡しで、手紙を 渡した件が話題になっています。

記事を読む

インフルエンザ2014年4月状況。感染数、感染状況含め流行は終わり、20万人@週となりました。今からは重症熱性血小板減少症候群(SFTS)、マダニに注意です。

本文(2014年第17週 (4月21日~4月27日))サマリー(要約) ・夏に向けて注意べき感染症

記事を読む

2045年問題人類の脅威。ムーアの法則、収穫加速の法則などから予想されAI(人工知能)が人間を超える。AIから支配されるターミネーターの世界?

本文(2045年問題に関する)サマリー(要約) ・2045年問題とは ・ナノテクノロジー脅威

記事を読む

ad

ad

no image
コインチェック流出事件後。危機管理体制不足。今後の仮想通貨の下落に拍車も。

コインチェックの流出事件後、コインチェックの会社の危機管理体制がおろそ

no image
仮想通貨ビットコインなど暴落には注意。キーとなるのはコインチェックの対応次第。

コインチェックによる流出事件(詳細はこちら)が発生し二日たちました。

no image
仮想通貨ビットコインなどの今後の動き。コインチェックの暴落の原因、そして今後のコインチェックは。。。

コインチェック580億円流出事件が発生しました。 原因は、簡単に言う

仮想通貨とは。仮想通貨ビットコイン、イーサムなど今後の動向、将来性。暴落の原因は。

仮想通貨が昨年から大きく価値が増加しました。 今回は仮想塚に関する今

宿泊サイトの口コミ評価、ランキング。楽天、booking.com、じゃらんなど。評価が高いのはいい。評価が悪いのは悪い?

トリバゴ,楽天、booking.comなど宿泊サイトがたくさんあります

→もっと見る



PAGE TOP ↑