ベネッセコーポレーション 情報漏えい事件について(情報漏えい)

ベネッセコーポレーションの情報漏えい事件についてのまとめです。
この事件は2014年6月に起こりました。

【事件のあらまし】
2014年6月27日、顧客からの問い合わせで事件が発覚しました。すぐに調査をしたところ、情報漏えいが確認されたため危機管理本部を設置。のちの調査で、内部犯行により個人情報が持ち出されていた事がわかりました。
警視庁は、不正競争防止法違反の容疑で、グループ会社・株式会社シンフォームの元社員を逮捕しました。

【確認された被害内容】
被害件数は約3,504万件分で内容は以下となります。

サービス登録者のかたのお名前、性別、生年月日
同時に登録いただいていた保護者様またはお子様のお名前、性別、生年月日、続柄
郵便番号/住所/電話番号/FAX番号(ご登録者様のみ)/出産予定日(一部のサービスご利用者様のみ)/メールアドレス(一部のサービスご利用者様のみ)
※クレジットカード番号は含まれていなかったとのことです。

【対応】
流出した個人情報を利用して顧客が不審な勧誘などを受けないように該当リストを入手した業者を把握しリストを利用しないように促しました。また顧客にはお詫びの手紙と品物(500円分の金券)を送付しました。

※この500円という金額が妥当かどうかという議論が起こりましたが以降の同様の事件での目安になっています。

【今後の対応】
事件後、専門の情報セキュリティ会社に委託しシステムセキュリティ・システム運用における緊急施策を行っています。

詳細;お客様情報の漏えいに関するご報告と対応についてリリース

この事件は規模が大きくまた漏えいした情報が子供のものだった事から非常にセンシティブであり当該企業への風当たりが強まる結果となりました。またこの事件を教訓にあらためて情報セキュリティ対策を見直した企業も多かったことでしょう。事件自体は決して起こってはいけないものですが国内の情報セキュリティの意識を高めてくれたことは良かったと思います。今、さらに求められているのはこういう事件は決して大企業だけに起こるものではなく、中小企業も盛んに狙われているんだということを認識いただきたいと思います。
<