ベネッセ個人情報漏洩対象は日本総人口の4割
プライバシーマーク
ベネッセホールディングスは2014年9月10日の記者会見で、事故調査委員会の報告を公表しました。
漏洩した顧客情報について、名寄せしたところ総件数は3504万件だったということです。
1件が保護者と子供の情報を含むため、人数にすると約4800万人で、日本総人口の約4割に相当します。
同社は3504万世帯の顧客に対し、10月下旬までに500円の金券配布の案内を含めたお詫び状を送付します。
今回の漏洩事件は前代未聞の大規模な個人情報漏洩となりました。
さらにベネッセホールディングスとセキュリティ専門会社のラックは、ベネッセグループの情報システムの運用・保守を担う合弁会社を設立すると発表しました。10月末に合弁契約を締結する予定で、2015年4月の業務開始を目指すそうです。
会社設立の目的として、「今後、世界でも有数のセキュリティレベルの保守・運用体制を構築することを目指す」ことを掲げるということです。
この対策は事故調査委員会にもラックの役員が参加しており、事故後はラックによるセキュリティ監査を実施し、緊急対策を進めていたという経緯があるようです。自社のセキュリティ体制を見直さなければいけないとつくづく思わされます。皆さんも認証取得や対策の重要性を、この機会に今一度考えてみてください。
(追記)
ベネッセよりお客様に対しまして「お詫びの品について」というご案内ハガキが発送されているようですが、この内容に関しまして様々なご意見がネット上を賑わしているようです。
500円分の金券あるいはギフトカードの選択に関しましては問題無いのですが、「財団法人ベネッセ子供基金」への500円の寄付もご選択可能という内容が問題となっております。確かに自社で設立する財団法人への寄付を選択肢に加えることは如何なものかと思います。企業の誠意という姿勢に疑問符がついてしまいます。
財団法人ベネッセ子供基金の活動例には「経済的理由や重い病気等の困難を抱える子どもたちの学習や進学の支援」や「グローバル社会を生きる子どもたちの学び支援」といった記載があり、非常に有意義な活動目的になっていると思います。
なお、ベネッセお客様本部というサイトにて今回のお詫びに関する内容や今後の防止策、個人情報の消去についてなどの情報が掲載されていますので、ご参考にしてください。
http://www.benesse.co.jp/customer/bcinfo/03.html
------------------------------------------------------------------
【本件の追記事項】11月28日
11月26日の「JIPDEC」ホームページに「株式会社ベネッセコーポレーションへの措置通知について」との事でプライバシーマークの取消しが決定されことが掲載されました。下記が文面です。
「プライバシーマーク制度の付与事業者である株式会社ベネッセコーポレーション(登録番号:10190316(05))の個人情報の取扱いに関し、プライバシーマーク制度委員会による審議を経て「プライバシーマーク制度運営要領」の「プライバシーマーク付与に関する規約」第15 条に基づくプライバシーマークの付与取消し措置とすることを決定し、同社にこれを通知いたしました。」
個人情報漏えい事件から約3ヶ月後の決定です。日本国中を騒がせた事件でしたので、当然かもしれません。