ベネッセから顧客情報2070万件流出か
「こどもちゃれんじ」で有名な通信教育大手ベネッセから、顧客情報が流出したと報道されています。最大2070万件を収容するデータベース(DB)の個人情報すべてが漏洩している可能性もあり、すでに760万件の流出が確認されているのだとか
6月に日本マクドナルド・ホールディングスからベネッセに移った原田泳幸会長兼社長が謝罪会見をしていますが、顧客データがどのように管理されていたのかについては明言を避けています
(引用元記事が削除されました)
別の報道によれば、漏洩が確認されている情報は「郵便番号」、「利用者(子どもとその保護者)の氏名」、「住所」、「電話番号」、「利用者(子ども)の生年月日と性別」であり、クレジットカード番号や金融機関の口座情報、成績情報などの漏洩は確認されていないのだそうです
原田会長の語った範囲(「社内調査により、原因として、弊社グループ社員以外の内部者【データベースにアクセスできる権限を持つ者】による情報漏えいと推定しております」) から憶測すると、顧客データベースはベネッセの子会社が管理をしている建前になっているものの、実際の運用は外部の企業に丸投げしており、そこから漏洩した可能性が考えられます
顧客情報を抜き取った人物はそれを名簿屋に売り、報酬を得たのでしょう
もちろん「こどもちゃれんじ」を解約したからといって何の解決にもならず、名簿を入手した業者から毎日のようにしつこい勧誘の電話が自宅にかかってくるとともに、ダイレクトメールが大量に送りつけられる事態が想像されます
ベネッセが「今後、顧客情報の管理を徹底する」と約束しても、流出した情報が出回る事態は食い止められません
ベネッセは対策として、「漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している『弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業』および『その名簿を取り扱っている名簿事業者』に対して、名簿の利用・販売の中止を 求める書簡(内容証明郵便)を発送した」と表明しているものの、内容証明程度で勧誘をやめたりはしません
費用削減を狙って顧客データベースの管理を外部の企業に丸投げしたのでしょうが、その結果随分と高い代償を払う事態を招いてしまいました
費用はかかっても顧客データの扱いを正社員に限定しておけば、防げた可能性もあります(それでも危険は完全に払拭できませんが)
費用削減という美名のため、何でもかんでも外部に委託するのが昨今の風潮ではありますが、考えなおす必要もあるのではないでしょうか?
(関連記事)
ベネッセ情報流出問題 200億円の補償を検討
ベネッセ情報流出問題 「金券配布はしない」と明言
住基ネットで個人情報覗き見 市職員懲戒処分
https://03pqxmmz.seesaa.net/article/202207article_26.html
早稲田アカデミー夏合宿 スマホなど340人盗難
https://03pqxmmz.seesaa.net/article/202207article_26.html
早稲田アカデミー夏合宿 スマホなど340人盗難
早稲田アカデミー盗難事件 その後
またあのホテルで大量盗難
1500万円流用「文理佐藤学園」 学園長辞任へ
特ダネのためなら不倫もあり 毎日新聞記者
特定秘密保護法案に反対し西山記者を英雄に祭り上げる人たち
ドラマ「運命の人」 不倫し捨てられた女性事務官の今
ドラマ「運命の人」 ネタ欲しさに人妻と不倫した新聞記者
中国のスパイが農水省幹部に接触・機密入手
中国人スパイ 検察は無断出国後に書類送検
アメリカとロシアのスパイ合戦
ネットバンキングを狙った新種ウィルス2万件
年金機構にウィルス 個人情報流出
個人情報流出 年金機構の釈明がウソだらけ