ページ

2014-07-09

ベネッセ、「進研ゼミ」などの顧客情報約760万件(最大約2,070万件)漏洩。内部関係者の可能性を示唆

ベネッセコーポレーションは2014年7月9日、同社の提供する通信教育サービス「こどもちゃれんじ」「進研ゼミ」などの顧客情報約760万件、最大可能性約2,070万件が、外部に漏えいした事実が判明したと発表しました。


漏洩が確認された個人情報は、郵便番号、住所、名前(子供とその保護者)、電話番号(固定または携帯)、子供の生年月日及び性別です。クレジットカード番号・有効期限、金融機関の口座情報、成績情報などの情報については、保存されているデータベースが異なるため、漏えいしていないとしています。なお、現在は漏えいしたデータベースの稼働を現在停止しており、さらなる漏えいを発生させない措置が講じられています。

今回の情報漏えいの原因は、外部からの不正アクセスによる異常は発見されておらず、「弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)による情報漏えい」と、内部関係者の可能性を示唆しています。すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については開示できないことも明らかにしています。

漏えいした顧客情報

  • 郵便番号
  • 顧客(子供とその保護者)の名前(漢字およびフリガナ)
  • 住所
  • 電話番号(固定電話番号または携帯電話番号)
  • 子供の生年月日・性別

漏えい発覚の時期・経緯

  • 6月26日(木)以降、教育関連事業を行うIT事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」というお問い合わせが急増した。
  • 問い合わせの急増を受け、6月27日(金)、ベネッセコーポレーション社長・小林、ベネッセホールディングス会長兼社長・原田への報告を行った。同日、ベネッセコーポレーション社長の小林の指示により、全面的な調査を開始した。
  • 6月28日(土)、緊急対策本部を設置し、ベネッセコーポレーション社長の小林を対策本部長として、原因究明のための調査とお客様への対応の検討を開始した。また同時に調査会社を起用した調査も開始した。週明けの6月30日(月)には、経済産業省に状況の報告と今後の対応について相談、同日所轄の警察にも状況の報告 と対応について相談した
  • 7月4日(金)、弊社が起用した調査会社が、弊社のお客様の個人情報を含むと思われる名簿を販売する名簿事業者を把握し、約822万件のデータが含まれる名簿を入手した。同日夜から7日(月)朝にかけて、弊社が保有しているデータとマッチングさせた結果、弊社しか保有していないデータが含まれていることから、弊社が保有するデータが漏えいした可能性が極めて高いと判断し、お客様情報に関するダウンロード履歴等の社内調査を開始した。
  • 7月7日(月)、お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明した。弊社からの相談に基づき、警察が捜査を開始した。
  • 7月8日(火)、漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送した。

現在、情報が漏えいした顧客を特定する作業を進めており、漏えいが確認された顧客に対しては連絡するとのことです。その際は、「弊社からのご案内は不要」と登録している顧客も対象になります。

情報漏えいのあった商品・サービス一覧


こどもちゃれんじ(こどもちゃれんじbabyを含む) ベネッセグリムスクール(直営)
進研ゼミ小学講座 コラショのえいごコース
進研ゼミ中学講座 Benesseサイエンス教室
進研ゼミ高校講座 学習教室
難関私立中高一貫講座 ・Benesse文章表現力教室
東大特講√T 京大特講√K 考える力・プラス講座
考える力・プラス中学受験講座 ・得点力学習DS
公立中高一貫校 受検講座 ・ポケットチャレンジ
こどもちゃれんじEnglish しまじろうミュージック
Worldwide Kids EVERES(エベレス)
BE-GO いぬのきもち
かがく組 ・ねこのきもち
Benesseこども英語教室(直営) たまひよbefa!

▶︎ ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内)
▶︎ お客様情報の漏えいについてお詫びとご説明 - release_20140709.pdf

0 件のコメント:

コメントを投稿