Digital Arts News Watch

ベネッセホールディングスは2014年7月9日、同社通信教育サービスに関する約760万件の顧客情報が外部に漏洩したと発表しました。最大で約2,260万人の個人情報が漏洩した可能性もあると言われています。7月22日には、クレジットカード番号流出の可能性も公表されました。

赤ペン先生の進研ゼミとして広く知られる大企業の個人情報漏洩は、過去例がないほどの注目を集めました。発表後の同社の対応の変化や、漏洩データを名簿業者から購入したジャストシステムとの応酬なども、さらなる話題を呼んだと言えるでしょう。

その影響は甚大でした。事件発表翌10日の東京株式市場では、ベネッセホールディングスの株価が前日比215円安の4,145円まで急落し、同社が12～13日に予定していた計14件のイベントも中止に追い込まれました。名簿業者から購入したデータを利用したジャストシステムの株価もまた、10日にストップ安となりました。

また、責任部署に所属していたベネッセの2人の取締役が引責辞任しています。顧客の情報漏洩が原因となって、日本の大企業の取締役が辞任したのは希なケースです。さらに同社は、総額200億円の金銭的補償の準備をすると発表しました。

監督官庁である経産省や、日本情報経済社会推進協会（JIPDEC）も、同社に対して事情聴取を行い、情報管理の強化を要請するなどの対応を余儀なくされています。さらに菅官房長官は、個人情報保護法の改正を検討すべきとの意見を示しました。

ベネッセはJIPDECからプライバシーマークを付与されていました。これは「個人情報を適切に取り扱う能力を持った企業」と認定された証です。情報を利用したジャストシステムも、またプライバシーマークを付与されており、彼らが名簿を購入した業者とは、書面上は適切な契約書を交わしていたそうです。

ベネッセもジャストシステムも、コンプライアンスとしてのセキュリティ対策に不備はなかったといえますし、会社として法的責任を問われる可能性も低いでしょう。しかし、たとえそうだとしても、企業や経営陣の社会的責任が問われ、途方もないダメージを受けたのです。

大量の業務データを個人の端末へ取り込める環境で、お金に困ったスタッフが出来心を起こすというのは、なんら驚くべき話でもありません。顧客情報や機密情報を扱う現場には、このような事故を物理的に実行できないようにしたり、従業員の通信を可視化する、コンプライアンスだけではない技術的対策もまた求められています。
＜記事提供元：株式会社イード＞

「FinalCode」なら、委託先で不正流出した顧客情報ファイルを“あとから”一括消去できます。