ベネッセホールディングスは7月12日、ジャストシステムが7月11日に「入手した全データを削除する」と公表したことについて、「原因の究明を難しくする」として中止を求めた。
ベネッセは7月9日、「こどもちゃれんじ」や「進研ゼミ」などの通信教育サービスを利用する顧客の個人情報約760万件が漏えいしたことを発表した。6月26日以降、ベネッセのみに登録していた個人情報向けにダイレクトメール(DM)やセールス電話が来ているとの問い合わせが急増したことから発覚したという。
原因は不正アクセスではなく、従業員による転売とされている。ベネッセの顧客データベースを保守管理するグループ会社のシンフォームの再委託先の企業で、顧客データへのアクセス権限をもつ従業員が転売したとみられる。この顧客データがパンワールドや文献社など複数の名簿業者間で転売された。
「一太郎」や「ATOK」を販売するジャストシステムは、5月に文献社から約257万の顧客データを購入し、6月にベネッセの顧客にDMを発送した。同社では顧客データを購入する際には、適法かつ公正に入手したものであることを条件にしていると説明。しかし、社内調査の結果、データの出所が明らかになっていない状況で購入していたことが判明したため、文献社から入手した全データを削除することを7月11日に発表した。
ジャストシステムのこの発表に対してベネッセは翌7月12日、「現時点において一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と懸念を表明。関係者が自らの利益を守るというレベルで行動すべきではないとコメントした。
また、再発防止のためには、犯人の特定だけでなく流出ルートを解明し、顧客データが外部にないことを検証する必要があることから、ベネッセの個人情報を入手した名簿業者やその情報を購入した企業は、「積極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請する」とした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス