ベネッセ、情報漏えいの経緯や対応を発表 「業績影響は精査中」
ベネッセコーポレーションから不正に個人情報を持ち出した元SEの男が逮捕されたことを受け、同社は「世界トップクラスの情報セキュリティの確立が使命」と表明した。
ベネッセコーポレーションから大量の個人情報を持ち出した男(39)が逮捕されたことを受け、同社とベネッセホールディングスは7月17日、事件の経過概要や今後の対応などについて発表した。顧客対応では「世界トップクラスの情報セキュリティの確立が使命」としている。
同日警視庁に不正競争防止法違反の容疑で逮捕されたのは、グループの情報システム子会社・シンフォームの業務委託先企業に勤めていた元契約社員のシステムエンジニア。シンフォームは、2012年4月からソフトウェアの受託開発やシステムの保守・運用などの業務を外部委託しており、男は同社の東京支社多摩事業所でデータベースの開発と保守を担当していたという。
男には漏えい関連の情報が格納されていたデータベースへの正規のアクセス権限が付与されており、業務期間中に複数回にわたって、このデータベースにアクセスしていたことがログの調査で判明。権限を利用して情報の閲覧とデータの取得を行っていたとしている。
再発防止策としてベネッセホールディングスは調査委員会を設置。今後は外部のセキュリティ専門会社から漏えい原因の究明で技術的なサポートを受けるとし、「漏えい原因に近い部分を焦点に脆弱性評価を行う」と説明した。
顧客対応では“お詫び”のために200億円の原資を準備。使途については物品や受講費減額などを検討しているものの、詳細は未定。影響する顧客の特定とさらなる検討作業に時間を要するとしている。また、「世界トップクラスの情報セキュリティの確立が使命」(同社)だとして、新たに「お客様本部(仮称)」を設置すると表明。以下の業務を行う。
- 顧客が直接情報を提供した覚えのない会社からのダイレクトメール、電話などを受けた場合に、その情報の提供をもってベネッセが発信者に、不正に取得した名簿の利用停止と第三者機関への提出を呼びかける
- ベネッセのサービスを希望する顧客への郵便物に、同意に基づく送信であることを明記する
- 「第三者が顧客情報を不正に入手した」との情報を得た際に、可能な範囲で入手ルートなどを調べる
- 社外の有識者を含めた研究グループを設立し、個人情報保護に関する啓発活動を進めることを検討する
同社によれば、情報を漏えいされた顧客での金銭的被害は報告されていないという。
また、ベネッセホールディングスの連結業績への影響は、現在も精査中だとしている。
関連記事
- ベネッセ、情報漏えいの改善策に向け調査委員会を設置
760万人の個人情報が漏えいしたベネッセが調査委員会を設置した。一方、ジャストシステムに漏えい情報の名簿を販売した文献社は当面の取引を停止すると表明した。 - 詳報・ベネッセで760万人の個人情報漏えい、内部者関与の疑い
漏えい規模は最大で2070万人分の及ぶ可能性も。グループ社員以外のDBアクセス権を持つ内部者の関与が疑われ、警察が捜査を開始している。 - 2014年1Qのデータ漏えいは1時間あたり9万3000件
米SafeNetによれば、2014年第1四半期に世界中で発覚したデータ漏えい事件は254件あり、2億件以上のデータが紛失や盗難に遭っていた。 - 2012年の個人情報漏えいは初の2000件超、原因の9割は人為ミス
日本ネットワークセキュリティ協会は、2012年に明らかになった個人情報漏えいインシデントの分析結果を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.