ベネッセで顧客情報の大量漏えい
ベネッセの顧客情報の大量漏えいが問題になっている。
既に約760万件の流出が確認され、最大で約2070万件が流出した可能性があるとのことだ。
これだけの量の個人データが流出した原因は、内側からか外側からかのどちらかから意図的な不
正行為がなされたからだ。
毎日新聞記事
≪ベネッセは社内調査の結果、「インターネットによる不正接続や社員が持ち出した形跡はない」
とし、漏えいさせた人物について「グループ社員以外でデータベースにアクセス権限のある者と推定
される」と指摘していた。≫
「インターネットによる不正接続や社員が持ち出した形跡はない」とすれば、「グループ社員以外で
データベースにアクセス権限のある者」しか考えられない。
原因究明に警察が積極的に取り組むのは犯罪捜査として必要なことだが、そこで原因が究明され
ば再発が防げるということではない。犯罪捜査は慎重を期するので時間もかかる。情報管理の適正
化という視点からすれば、ベネッセは、捜査結果を待つだけでなく、独自に、情報流出の危険性を多
層的、多角的に検討し、いまでも新たに起こるかもしれない情報流出を防ぐための対応をすべきだ。
さらに新たな大量流出が起これば、企業としての信用を大きく損なうことになり、信用回復はきわ
めてむずかしい。ほぼ不可能。
他方、ベネッセの財産ともいうべき大量の個人データ約230万件分を使っている「ジャストシステ
ム」(徳島市)側の立場。ベネッセの顧客は特定の目的のためにベネッセが使用することを了解して
個人情報を提供したのであるから、ジャストシステムが使用することについては、ベネッセの同意も
ベネッセの顧客の同意もない。
ベネッセとしては、顧客の情報管理を怠って顧客情報を拡散させてしまったのであるから、原状回
復(元の金庫に戻す)に努めるべく、その責任において使用停止を請求する責任がある。ジャストシ
ステムはベネッセ側から使用停止を求められれば、これに応じるべきだ。
発覚した経緯は、記事によると、「DMにはベネッセにしか登録されていない個人情報が含まれて
おり、不審に思った顧客からの問い合わせで発覚した。」とある。特徴的な個人情報が入っていたの
で、顧客が気づいたというわけだ。
ジャストシステムもその特徴に気づいていたのだろうか。