ベネッセコーポレーションから不正に個人情報を持ち出した元SEの男が逮捕されたことを受け、同社は「世界トップクラスの情報セキュリティの確立が使命」と表明した。
ベネッセコーポレーションから大量の個人情報を持ち出した男(39)が逮捕されたことを受け、同社とベネッセホールディングスは7月17日、事件の経過概要や今後の対応などについて発表した。顧客対応では「世界トップクラスの情報セキュリティの確立が使命」としている。
同日警視庁に不正競争防止法違反の容疑で逮捕されたのは、グループの情報システム子会社・シンフォームの業務委託先企業に勤めていた元契約社員のシステムエンジニア。シンフォームは、2012年4月からソフトウェアの受託開発やシステムの保守・運用などの業務を外部委託しており、男は同社の東京支社多摩事業所でデータベースの開発と保守を担当していたという。
男には漏えい関連の情報が格納されていたデータベースへの正規のアクセス権限が付与されており、業務期間中に複数回にわたって、このデータベースにアクセスしていたことがログの調査で判明。権限を利用して情報の閲覧とデータの取得を行っていたとしている。
再発防止策としてベネッセホールディングスは調査委員会を設置。今後は外部のセキュリティ専門会社から漏えい原因の究明で技術的なサポートを受けるとし、「漏えい原因に近い部分を焦点に脆弱性評価を行う」と説明した。
顧客対応では“お詫び”のために200億円の原資を準備。使途については物品や受講費減額などを検討しているものの、詳細は未定。影響する顧客の特定とさらなる検討作業に時間を要するとしている。また、「世界トップクラスの情報セキュリティの確立が使命」(同社)だとして、新たに「お客様本部(仮称)」を設置すると表明。以下の業務を行う。
同社によれば、情報を漏えいされた顧客での金銭的被害は報告されていないという。
また、ベネッセホールディングスの連結業績への影響は、現在も精査中だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.