ベネッセ、顧客情報流出について報告　おわびに500円分の金券

　ベネッセコーポレーションは9月10日、7月に報告した顧客情報流出について、調査委員会の調査結果を報告し、おわび対応を明らかにした。おわびとして500円分の金券を用意する。

　情報流出は、データベースの保守・管理業務を行っていた業務委託先の元社員が、私物スマートフォンで顧客情報を持ち出したことにより起きた。元社員は約3504万件分の情報を名簿事業者3社に売却。ベネッセは実態の被害件数としては約2895万件と推計している。流出したのはサービス登録者の名前や住所、電話番号など。クレジットカード情報が売却された事実は確認されていないという。

　同社は流出の根本的な問題として、「自社の情報セキュリティに関する過信、経営層を含むITリテラシーの不足、性善説にたった監査、監視体制の運用、などの企業風土に起因する甘さにある」と判断。顧客情報が持ち出されたデータベースにアラート機能が設定されていなかったなど、不正が可能となっていた原因を説明している。

　再発防止策としてアクセス権限の見直しやアラート機能の設置などの緊急対策を実施済み。また今後すべてのデータベースの管理をベネッセホールディングスが行う、セキュリティ企業ラックと合弁会社を設立するといった改革を行うとしている。

　名簿事業者3社に個人情報が漏えいしていることが確認された顧客には、謝罪と報告の手紙を順次送付する。送付の完了は10月下旬の見込み。おわびの品として500円分の電子マネーギフトまたは全国共通図書カードを用意する。

　また「もうひとつのお詫びの在り方」として、200億円の補償原資から一部を拠出して、財団法人「ベネッセこども基金」を設立する。子どもたちへの支援や子どもたちが安心して学習に取り組める環境の確保などを目的として活動する。