ベネッセコーポレーションは9月10日、7月に報告した顧客情報流出について、調査委員会の調査結果を報告し、おわび対応を明らかにした。おわびとして500円分の金券を用意する。
情報流出は、データベースの保守・管理業務を行っていた業務委託先の元社員が、私物スマートフォンで顧客情報を持ち出したことにより起きた。元社員は約3504万件分の情報を名簿事業者3社に売却。ベネッセは実態の被害件数としては約2895万件と推計している。流出したのはサービス登録者の名前や住所、電話番号など。クレジットカード情報が売却された事実は確認されていないという。
同社は流出の根本的な問題として、「自社の情報セキュリティに関する過信、経営層を含むITリテラシーの不足、性善説にたった監査、監視体制の運用、などの企業風土に起因する甘さにある」と判断。顧客情報が持ち出されたデータベースにアラート機能が設定されていなかったなど、不正が可能となっていた原因を説明している。
再発防止策としてアクセス権限の見直しやアラート機能の設置などの緊急対策を実施済み。また今後すべてのデータベースの管理をベネッセホールディングスが行う、セキュリティ企業ラックと合弁会社を設立するといった改革を行うとしている。
名簿事業者3社に個人情報が漏えいしていることが確認された顧客には、謝罪と報告の手紙を順次送付する。送付の完了は10月下旬の見込み。おわびの品として500円分の電子マネーギフトまたは全国共通図書カードを用意する。
また「もうひとつのお詫びの在り方」として、200億円の補償原資から一部を拠出して、財団法人「ベネッセこども基金」を設立する。子どもたちへの支援や子どもたちが安心して学習に取り組める環境の確保などを目的として活動する。
関連記事
ジャストシステム、ベネッセから流出した全データを削除したと報告
コンプライアンスの徹底を。
ベネッセ情報流出に便乗した勧誘に注意! 国民生活センター
「このままでは口座凍結される」などと不安をあおる不審な電話が発生しています。
名簿業者・文献社は「不正な情報と認識せず」 ベネッセ情報流出問題でコメント
ジャストシステムに流出情報を販売した名簿業者がコメントを発表しました。
ジャストシステム、ベネッセからの流出個人情報利用について「知らなかった」
悪意を持って利用したわけではないと説明。
ベネッセ、個人情報760万件流出 「グループ社員以外の内部者」が持ち出し? 最大2070万件に及ぶ可能性も
通信教育サービスなどを利用している子どもや保護者の個人情報・約760万件が外部に流出。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.