トランスコスモスは3月17日、元契約社員がコールセンターの施設内から、同社に業務委託しているベネッセコーポレーションの顧客情報23人分を外部に持ち出した可能性があることを発表した。同社ではこの契約社員を1月28日付で懲戒解雇しているという。
同社によれば、コールセンターで電話オペレーターを担当していた元契約社員が別件で逮捕され、捜査を進める中で所有するスマートフォンからベネッセの顧客情報と思われる記録が見つかったと、1月下旬に警察から連絡があり発覚したとしている。
ベネッセが、元契約社員の閲覧記録を調べた結果、持ち出された顧客情報の一部を業務の際に閲覧していたことが分かったという。元契約社員は2014年3~8月にかけて、閲覧したベネッセの顧客23人分の苗字や電話番号を紙に書き写して持ち出し、自身のスマートフォンに登録していた。顧客情報を書き写した紙は、すでに警察が押収している。また、現時点で第3者に渡った事実は確認されていないという。
トランスコスモスでは再発防止に向けて、持ち出しが発生したコールセンターにおいて、ペーパーレス化、監視カメラの増強、従業員への面談などの施策をすでに実施している。また、これまでの情報管理ルールを見直し、セキュリティレベルに応じた情報管理の運用施策を徹底するとしている。
なお、ベネッセは2014年7月に、「進研ゼミ」や「こどもちゃれんじ」などを利用する約2300万件の顧客情報を流出させている。同社からデータベースの運用管理を任されていた孫請け会社から情報が流出した。管理権限を持つ社員が複数回ログインし、貸与PCから情報をスマートフォンに保存していたという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」