ベネッセ個人情報漏洩事故発生。件数最大約2070万件。犯行は社外の人物の可能性。情報漏洩後の対応は迅速かつ親切です。

公開日: : 社会, 個人情報, 流失

学生向け通信教育大手ベネッセコーポレーションが、個人情報漏洩が発覚しました。

個人情報漏洩の発覚の経緯

顧客からの問い合わせ

6月26日以降、教育関連事業を行うIT事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」

ベネッセ社内の情報伝達と対応

6月27日ベネッセコーポレーション小林社長が、ベネッセホールディングス原田会長兼社長への報告。
同日、ベネッセコーポレーション社長の小林の指示により、全面的な調査を開始した。

6月28日
緊急対策本部を設置し、ベネッセコーポレーション社長の小林を対策本部長として、原因究明のための調査とお客様への対応の検討を開始。
社内だけでなく社外の調査会社も起用した。

週明けの6月30日(には、経済産業省に状況の報告と今後の対応について相談、同日所轄の警察にも状況の報告と対応について相談した。

7月4日
依頼していた調査会社からの報告で、弊社のお客様の個人情報を含むと思われる名簿を販売する名簿事業者を把握。

名簿約822万件のデータが含まれる名簿を入手。

情報漏洩の確認

4日夜から7日朝にかけて、弊社が保有しているデータとマッチングさせた結果、弊社しか保有していないデータが含まれていることから、弊社が保有するデータが漏えいした可能性が極めて高いと判断し、お客様情報に関するダウンロード履歴等の社内調査を開始した。

7月7日お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明。

弊社からの相談に基づき、警察が捜査を開始した。

7月8日漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送。

7月9日プレスリリースにて個人情報漏洩を公開

漏洩された個人情報漏洩数

約760万件
※最大流出可能性数 約2070万件

漏洩された個人情報の内容

・郵便番号
・お客様(お子様とその保護者)のお名前(漢字およびフリガナ)
・ご住所
・電話番号(固定または携帯)
・お子様の生年月日、性別
など特定機微な情報であるクレジットカード番号・有効期限、金融機関の口座情報、成績情報などは情報漏洩していないとのことです。

※情報漏えいのあった商品・サービス一覧
・こどもちゃれんじ
(こどもちゃれんじbabyを含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesseサイエンス教室
・学習教室
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック

情報漏洩の原因

社外からのデータサーバ及びシステムへの不正アクセスを検証。
結果情報漏洩に関わる不正アクセスは見つからず。
※セキュリティ監視業務をセキュリティ専門業者にも依頼していて、その業者からも異常は発見されず。

結論

現在のベネッセ社内の調査によると、ベネッセグループ社員以外のデータベースにアクセスできる権限のある人物と推定。

すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます。

今後の対応

情報漏洩し顧客の特定作業実施。漏洩が確認された顧客に対して個別連絡。

現状ベネッセ内部で
・お客様情報の漏えいの原因究明
・漏えいした情報が悪用されることによるお客様の二次的被害防止
を最優先して取り組み。

情報セキュリティ対応

再度情報セキュリティ専門会社による監査を実施し、安全性の再点検を実施。

流失した情報を利用したジャストシステム

今回ベネッセコーポレーションから流失したデータを利用していたのは、ジャストシステムであることが判明。

ジャストシステムは、名簿業者からデータを入手し利用しDM(ダイレクトメール)の送付に利用した模様。

情報漏洩による株価の下落

今回の情報漏洩事件を受け
・株式会社ベネッセホールディングスは約5%下落した
・株式会社ジャストシステムは約15%下落した
と株価にも影響を与えました。

株式会社ベネッセコーポレーション個人情報流出事件考察

情報漏洩に対するマスコミ、顧客対応

情報漏洩に対する情報の公開に関しては、記者会見、プレスリリース、顧客からのお問い合わせ対応含め非常にわかりやすいものでした。今後参考にされるべきものだと思われます。

情報漏洩に対する社内対応

プレス内容を見る限りでは、上層部への情報伝達及び責任者の判断の迅速さなど非常に評価できるものだったと思われます。

情報漏洩の原因及び容疑者は、プレス文面を見る限りある程度目安は立っていると思われます。
社外の人物かつ今回の情報漏洩したデータベースへのアクセス権限者

社外のデータベースアクセス権限者の情報漏洩で有名な事件は
・ジャパネットたかた情報漏洩事件(約50万件)
・ソフトバンク情報漏洩事件(約450万件)
があり、業務委託先社員(社外の人物)が犯行に及んでいます。今回もその可能性が高く考えられます。

今回の株式会社ベネッセコーポレーションの対応は非常に良心的と思われます。つい最近システム障害による情報漏洩を起こしたスカパーJSAT株式会社の対応に比べて、大きな差があります(確かに情報漏洩数の差は大きくありますが)

参照
ベネッセコーポレーションHP
お客様情報の漏えいについてお詫びとご説明

ad

関連記事

no image

PM2.5が影響で8歳女児が肺がんに(中国)発表。 先日千葉、福岡PM2.5の値が基準を声注意喚起発令。外出時は予防にマスクを!

先日、中国江蘇省腫瘤医院の馮冬傑医師がこのほど、8歳の女児が 大気汚染による「PM2.5」を吸い込

記事を読む

更新長崎のお勧めのお店。長崎ランタンフェスティバル2016。開催スケジュール、イベント、会場日程公開。渋滞対策、お勧めイベント、観光地も公開。移動は路面電車がお勧めです。

2016年長崎で”ランタンフェスティバル”が、今年も開催されます。 ・更新長崎ランタンフェスティバ

記事を読む

児童養護施設を描いた芦田愛菜さん主演、日本テレビドラマ「明日、ママがいない」第3話視聴率、感想、あらすじ。第4話予告、ネタバレ。打ち切りの噂も。キャストは非常にいいです。

児童養護施設を描いた芦田愛菜さん主演、日本テレビドラマ「明日、ママがいない」の第3話が放送されるかい

記事を読む

2014年1月14日の状況と1月15日為替、株価動き予想。アメリカの小売業指標の結果で日経平均に影響する可能性。為替は国際収支悪化に伴い円高抑制。あまり動きがなさそう。ねらい目はNZD/USA。

1月14日株式動向 アメリカの雇用統計が悪化したことを受け全般的な円高に触れました。ドル安にな

記事を読む

2013年ユーキャン流行語大賞 50選ノミネート。大賞は「倍返し」「じぇじぇじぇ」「今でしょ」「お・も・て・な・し」4者同時受賞

先日「流行語大賞」で50が選定されました。 今年は多くの流行語がうまれ、審査にも困難を よう

記事を読む

汗を流しながら答弁していた猪瀬都知事辞表提出。猪瀬さんを東京地検が本格的に捜査へ。5千万円の趣旨、東京電力病院売却の関与。また借用書の事後作成疑惑など。

昨日夜11時過ぎに、猪瀬東京都知事の辞意の意思を固めるという速報が流れました。 そして今日東京

記事を読む

ふなっしー人気継続。シングルリリース、プリッツは好評、携帯壁紙も人気、切手は売り切れ、グッズ店頭販売場所満員。1月、2月スケジュール公開。中の人は男で北見健二 ?

本文サマリー(要約) ・ふなっしーのプリッツ ・ふなっしーのグッズ店頭販売 ・ふなっしーの切手

記事を読む

株式会社ビデオリサーチがTwitter社協業し、テレビ番組、出演者等のTwitter反応分析する「Twitter TV指標」を発表。視聴率と別のテレビ指標がどこまで効果があるのか?地上デジタル放送には秘密が。。

テレビには視聴率があります。これがあらゆる指標になり、様々な広告の金額などに関係があり非常に重要な指

記事を読む

東急コミュニティーが管理しているマンション住人情報を紛失。

2014年3月25日に株式会社東急コミュニティーは、マンション管理業務を受託しているマンションの住居

記事を読む

マイナンバーで不安になる個人情報。そもそも個人情報とは何なのでしょう

最近また個人情報の漏えい事故が増えています 年金個人情報流出問題 ・日本年金機構の個人情報流出問

記事を読む

ad

ad

no image
加計学園の問題。安部首相、官邸、文部省。真実は愛媛県ではなく、今治市が握っている

加計学園の問題が、いまだに解決していません。 新たな文書が各省庁、県

no image
コインチェック流出事件後。危機管理体制不足。今後の仮想通貨の下落に拍車も。

コインチェックの流出事件後、コインチェックの会社の危機管理体制がおろそ

no image
仮想通貨ビットコインなど暴落には注意。キーとなるのはコインチェックの対応次第。

コインチェックによる流出事件(詳細はこちら)が発生し二日たちました。

no image
仮想通貨ビットコインなどの今後の動き。コインチェックの暴落の原因、そして今後のコインチェックは。。。

コインチェック580億円流出事件が発生しました。 原因は、簡単に言う

仮想通貨とは。仮想通貨ビットコイン、イーサムなど今後の動向、将来性。暴落の原因は。

仮想通貨が昨年から大きく価値が増加しました。 今回は仮想塚に関する今

→もっと見る



PAGE TOP ↑