ベネッセ、個人情報760万件流出　「グループ社員以外の内部者」が持ち出し？　最大2070万件に及ぶ可能性も

　ベネッセコーポレーションは7月9日、通信教育サービスなどを利用している子どもや保護者の個人情報・約760万件が外部に流出したことを明らかにした。また最大約2070万件の個人情報が漏えいした可能性があるという。漏えいルートについては「特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明した」と説明している。

　漏えいが確認された項目は、同社の通信教育サービスなどを利用している子どもや保護者の名前、郵便番号、住所、電話番号、子どもの生年月日と性別。クレジットカード番号・有効期限、金融機関の口座情報、成績情報などの漏えいは確認されていないと報告している。

　問題が発覚したのは6月26日。「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている」と顧客からの問い合わせが急増したため、調査したところ、名簿業者が同社の顧客情報を含むと思われるリストを販売していたことがわかった。この名簿には約822万件のデータが含まれ、同社しか保有していないデータが確認されたという。

　今回の原因は「グループ社員以外の内部者（データベースにアクセスできる権限を持つ者）の関与を推定」しており、すでに警察が捜査を進めている。情報が漏えいしたデータベースは稼働を停止した。今後はデータベースへのアクセスの監視強化と持ち出しの制限強化などの対策を進めると説明。顧客に対しては「ベネッセコーポレーションからと誤認させるようなダイレクトメールやしつこい勧誘や詐欺まがいの電話」に注意するよう呼びかけた。