ベネッセ個人情報流出事件
日付2014年7月9日(発覚)
概要企業保管の個人情報の外部流出
犯人外部委託企業の派遣社員
動機貧困による金銭目的
対処ベネッセ取締役2名の辞任
テンプレートを表示
ベネッセ個人情報流出事件(ベネッセこじんじょうほうりゅうしゅつじけん)とは、2014年7月9日に発覚した、「進研ゼミ」や「こどもちゃれんじ」を運営する、通信教育の最大手企業であるベネッセコーポレーションの個人情報流出事件。流出した顧客情報は最大で3504万件に及ぶ。 2014年6月ごろより、ベネッセの顧客に、ベネッセのみに登録した個人情報を使って他社からダイレクトメールが届くようになり、ベネッセから個人情報が漏洩しているのではないかという問い合わせが急増した[1]。 ベネッセは社内調査を行い、同年7月9日、原田泳幸会長が記者会見し、「データベースの顧客情報が外部に持ち出され、最大約2070万件の情報が漏洩した可能性がある」と発表した[2]。流出した情報は、進研ゼミなどの顧客の情報であり、子供や保護者の氏名、住所、電話番号、性別、生年月日など。 7月19日、警視庁は、ベネッセのグループ企業、シンフォームに勤務していた派遣社員のエンジニアを逮捕。取り調べで情報を持ち出し、名簿業者に売却したことを認めた。「アウトソーシング#発注側の問題」も参照 この事件により、責任部署にいた二人の取締役が引責辞任した[3]。また本事件の影響で大規模な顧客離れが起き、同社は経営赤字に転落するなど、経営に対する重大な打撃となった。
概要
時系列
2013年12月 - 情報の不正持ち出しが始まる。
2014年1月ごろ - 名簿業者「パン・ワールド」が別の名簿業者から顧客情報を購入。
5月中旬 パン・ワールドが名簿業者「文献社」に顧客情報を転売。
同21日 - 文献社が通信教育を手掛ける「ジャストシステム」に顧客情報を転売。
6月 - ジャストシステムが、名簿業者から購入した顧客情報を利用したダイレクトメールを送付。ダイレクトメールを受け取ったベネッセの顧客から、個人情報漏洩の問い合わせが相次ぐ。
6月27日 - ベネッセが社内調査を開始。
6月30日 - ベネッセが警察と経済産業省に報告。
7月9日 - ベネッセの原田泳幸会長兼社長が記者会見し、「最大約2070万件の情報が漏洩した可能性」と発表。警視庁が捜査を開始。
7月12日 - ジャストシステムの入手ルートとは別に、複数の名簿業者の間で顧客情報が取引されていたことが判明[4]。
7月15日 - 小林英明弁護士を委員長とする社内調査委員会を設置[5]。
7月16日 - 情報流出したデータは、少なくとも3つのルートで、名簿業者など約10社に拡散していたことが分かった[6]。
7月17日 - シンフォーム勤務の派遣社員である、当時39歳のシステムエンジニアの男を逮捕[7]。ベネッセは顧客情報に関するデータベースの運用や保守管理を「シンフォーム」に外部委託。同社は業務をさらに複数の外部業者に分散して再委託していた。犯人は外部の業者から派遣されて同社のデータベースシステム管理を担当し、顧客情報にアクセスする権限があった。のちの調べに対し、顧客情報を持ち出したことを認め、「金がなくて生活に困っていたので、名簿業者に複数回売却した。総額は数百万円になった」と供述した。
7月17日 - ベネッセは、顧客情報が流出した経緯や再発防止策をまとめた報告書を、経済産業大臣に提出した[8]。また、利用者への補償として200億円の原資を準備していること、受講費の減額などを検討していることを発表[9]。
7月18日 - 英会話学校大手のECCが、流出した可能性がある約2万7000件の高校生のデータを、大阪府の名簿業者「フリービジネス」から購入し、ダイレクトメールを発送していたことが分かった。ECCはフリービジネスから高校1・2年の名簿計約7万5000件を計約60万円で購入。このうち約2万7000件がベネッセのデータとみられ、2月から5月にかけて約1万9200件のDMを送ったという[10]。フリービジネスが販売したデータは2013年11月に千葉県内の名簿業者から購入した800万人分の名簿の一部で、ECCのほかに全国の塾や予備校、着物の販売店など数十社に要望に応じて販売していた[11]。同日、容疑者から顧客情報を買い取っていた東京都千代田区の名簿業者のセフティーの事務所を家宅捜索[12]。
7月22日 - ベネッセは、情報流出の状況について記者会見で、通信教育サービス以外の顧客同士の交流サイト、出産や育児関連の通信販売サービスでも、個人情報が流出したと発表した[13]。