kg_noguの愚痴日記

アラfi親爺が日々の愚痴を綴るブログです。だいたい日韓関係とか。最近はコロナ情報がメイン

お粗末な話――ベネッセが顧客情報漏洩を発表 最大2070万件流出も

社会

今日の気になるニュースは。しばらく様子見していた、この事件です。
やっぱり、犯罪の内容に対して罰則が軽すぎる。と思うのですよね。
『たかがデータ』なんですけど。
そのデータが基で、次の犯罪が拡散・拡大するリスクが一気に跳ね上がる訳で。
それを思えば、新たな法案の制定が望まれるのですよ。


ベネッセが顧客情報漏洩を発表 最大2070万件流出も - MSN産経ニュース ベネッセが顧客情報漏洩を発表 最大2070万件流出も - MSN産経ニュース

2014.7.9 18:11
 通信教育大手のベネッセホールディングスは9日、通信教育の顧客情報が外部に漏洩していることを確認したと発表した。最大2070万件を収容するデータベース(DB)の個人情報すべてが漏洩している可能性もあり、すでに760万件の流出が確認されるなど、大規模な事態となっている。東京都内で会見した原田泳幸会長兼社長は「再発防止と、情報の拡散防止に真摯に取り組む」と謝罪した。
 今回の問題は6月下旬に、顧客から「ベネッセにしか登録していない住所に、他の教育産業会社からのダイレクトメール(DM)が届いている」とした苦情が相次ぎ、それをもとに調査を開始して発覚。今月7日までに個人情報が、名簿業者に大量に漏洩していることを確認した。
 社外からの不正アクセスなどのハッキングではなく、グループ社員以外の内部者の関与が推定されているという。だが、警察の捜査も始まっているため、「(関与者が)社員ではない」(原田氏)こと以外の詳細は開示していない。
 原田氏は、個人情報を購入してDMを発送している通信教育事業者に対し、「悪意を持っての流出情報の使用」と批判した上で、情報の拡散防止などへの協力を求めると同時に、協力が得られない場合は、告訴も辞さないと強調した。


企業のモラル、というか。体制というか、コンプライアンスを責める人もいますけど。
実際問題として、関わる人間すべての行動を管理下に置いて支配することは、、まず不可能、無理なんですよね。
それこそ、横領犯を根絶しろ、一件も出すな……っていうような話で。それは非現実的すぎます。
可能な限り数を少なくすることは出来るでしょうけど。
ゼロにはならないでしょう。
その意味で、今回はまあまあ体制が出来ていたのではないでしょうか。


【ベネッセ情報流出】警視庁、持ち出し者特定 下請け業者など強制捜査へ+(1/2ページ) - MSN産経ニュース 【ベネッセ情報流出】警視庁、持ち出し者特定 下請け業者など強制捜査へ+(1/2ページ) - MSN産経ニュース

2014.7.12 08:05
 通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベースを管理する下請け業者の関係人物が、昨年末に顧客情報をコピーした履歴が残っていたことが11日、ベネッセ関係者への取材で分かった。ベネッセは、この人物が情報を流出させたと特定。警視庁生活経済課も同様の情報を確認しており、ベネッセから不正競争防止法違反(営業秘密侵害)罪で刑事告訴を受け次第、同法違反容疑で下請け業者などを家宅捜索するなど強制捜査に乗り出す。
 ベネッセ関係者によると、顧客情報のデータベースの管理はグループのIT関連会社「シンフォーム」(岡山市)が担当。シンフォームは複数の下請け業者に業務委託しており、情報閲覧やコピーの権限は個人ごとに与えられていた。
 データベース管理業務はベネッセ関係の施設で行われており、施設の入退室記録とデータベースのアクセス履歴から、下請け業者の関係人物が昨年末にデータベースに複数回アクセスし、顧客情報をコピーした痕跡が見つかった。USBメモリーなどの記憶媒体で外部に持ち出された可能性が高いという。
 アクセス権限のない人物の入退室やアクセス履歴はなく、履歴が改ざんされた痕跡もなかった。ベネッセは9日の記者会見で、「社員以外のアクセス権限がある内部関係者が持ち出した」と説明していた。
 顧客情報は遅くとも今年1月ごろには東京都武蔵野市の名簿業者「パン・ワールド」が入手していたとみられ、5月には福生市の名簿業者「文献社」を通じ、IT大手のジャストシステムに約260万件分が転売されていた。ベネッセは流出が確認された顧客情報は約760万件で、最大で約2070万件に上る可能性があるとしている。

【ベネッセ情報流出】ジャストシステム以外のルート存在 - MSN産経ニュース 【ベネッセ情報流出】ジャストシステム以外のルート存在 - MSN産経ニュース

2014.7.13 09:04
 ベネッセコーポレーションから流出した顧客情報がIT大手のジャストシステムに渡ったのとは別ルートで、複数の名簿業者間で取引されていたことが12日、分かった。ジャスト社以外の企業にも大量の個人情報が出回った可能性があり、警視庁生活経済課が流通ルートの実態解明を進めている。
 東京都内の名簿業者によると、今年4月ごろに別の業者から「800万件の子供のデータを買わないか」と持ち掛けられた。出所ははっきりしなかったが、相場より大幅に安い20万円を提示され、購入を決めたという。
 個人情報保護法が平成17年に全面施行され、個人情報取扱事業者に利用目的を明示するなどの義務が定められたため、まとまった子供の個人情報が手に入ることは少ない。
 CDに記録されたデータを確認すると、ベネッセの顧客情報と思われる内容を含んでいたため、この名簿業者は不正流出を疑い、企業や他の名簿業者に販売せずに破棄した。
 その後、業界内ではベネッセから大量の顧客情報が流出したとの噂が広がり、実際に数社に転売した業者もあったという。この業者は「既に多くの業者がデータを持っている。全てを回収するのは難しいのではないか」と話す。
 ベネッセは7月、名簿業者が販売していた約822万件のデータを独自に入手し、大半がベネッセの顧客情報だったことを確認している。


追記:
あと、この事件で名簿を買ったジャストシステムを責める人がいるのですけど。
詳しい状況が判らない現状では。それは筋違いではないか、と思うのですよ。
実際、データとして名簿を売っている企業もあるわけですし。
アンケートとか懸賞で、
「記入していただいた個人情報は、プレゼントの発送以外にも、製品の向上のために利用させていただきます」とか書いている場合、
間違いなく、そのデータは金に換わっている訳で。
そういう所から集めてきた正当なデータだ、と販売していたら。
買うことには何も問題ないわけで。
これを防ぐには、許可があろうとなかろうと、個人情報の第三者への譲渡を一切禁止するしか無く。
それはそれで、色々と問題が大アリです。
……株価の方は、上手く仕手に使われたなぁ、って感じです。
もしかすると、その筋が仕手戦を仕掛けるために、仕組んだ(情報を手に入れてリークした)。
って事もありえるのかもしれません。