株式会社ベネッセコーポレーションは、同社のシステム開発・運用を行っているグループ会社、株式会社シンフォームの業務委託先の元社員が、顧客情報を不正に持ち出して名簿事業者に売却するという事態が発生したことについて報告を発表した。

発表によると、業務委託先元社員はベネッセコーポレーションの顧客情報を不正に取得し、約3504万件分の情報を名簿事業者3社に売却したことが判明。ただし、この件数は実際に被害を受けた顧客数よりも多いことが見込まれており、実態の件数としては2895万件と推計している。

漏洩した内容は、サービス登録者および同時に登録した保護者や子どもの氏名、性別、生年月日、続柄、郵便番号、住所、電話番号、FAX番号、出産予定日（一部サービス利用者のみ）、メールアドレス（一部サービス利用者のみ）。クレジットカード情報が売却された事実は確認されていない。

今回の調査からは、悪意を持つ内部者の犯行に対する不備があり、結果的にセキュリティ・ホールが存在したため犯行を許してしまったことが明らかとなった。その上で、同社の根本的な問題は、自社の情報セキュリティに関する過信やITリテラシーの不足、性善説に立った監査、監視体制の運用など企業風土に起因する甘さにあると判断したという。

同社は再発防止策として、システムセキュリティおよびシステム運用の緊急対策を行うほか、今後すべてのデータベースの管理はベネッセホールディングスが行うことを発表した。また、情報セキュリティ企業の株式会社ラックとの合弁会社を設立し、今回問題となったデータの保守・運用について新たに設立する合弁会社で行うと発表した。

また、同社は顧客への連絡と謝罪の方法についても説明した。個人情報が漏洩していることが確認された顧客に対して、謝罪と報告の手紙を順次送付し、手紙とあわせて500円の金券（電子マネーギフトまたは全国共通図書カード）も用意する。すべての顧客への送付が完了するのは10月下旬となる見込みだ。

発表資料
URL：http://blog.benesse.ne.jp/bh/ja/ir_news/m/2014/09/10/uploads/news_20140910_jp_1.pdf
2014/09/11