スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[続報]ベネッセが緊急会見、非会員情報の漏洩も新たに判明

http://itpro.nikkeibp.co.jp/atcl/news/14/072200164/
2014/07/22

ベネッセホールディングスは2014年7月22日に都内で会見を開き、前日21日に発表した新たなデータ流出について説明した(ITpro関連記事)。合わせて、内部調査委員会「個人情報漏えい事故調査委員会」の構成メンバーも発表した。

 ベネッセによれば、元社員の私物スマートフォンに残されていたデータを抽出した警察の要請を受け、ベネッセが抽出データの鑑定を行った結果、計2260万件のデータが同社の顧客情報であることを確認したという。

 私物スマートフォンで持ち出された情報が、さらに名簿業者など外部の事業者に流出したかについて、ベネッセホールディングスの松本主税CRO(チーフリスクマネジメントオフィサー)は「ベネッセ側では確認が取れてない」とした。

 この2260万件には、名簿業者への流出が確認されている620万件(7月9日時点で漏洩を確認した発表した760万件から、後にデータを精査して同一人物の重複などを除いた数字)のうち580万件が含まれていたほか、新たにベネッセの通信販売サービス「ベネッセライフスマイルショップ」、女性専用の口コミ情報サイト「ベネッセウィメンズパーク」の会員情報の一部、さらにはアンケートや資料請求を通じて取得した非会員情報が含まれることが判明した。ベネッセは当初、漏洩した情報に非会員情報は含まれないと説明していた。

 今回、元社員のスマートフォンにコピーされた顧客情報は、7月9日時点で判明した漏洩データと同一のデータベース(DB)にあるという。「一つのDBに様々な領域がある。DB(の構成)が複雑で、領域ごとにデータの項目が異なる。DB全体で何件のデータがあるかは現時点で集計できていない」(松本CRO)。

 ベネッセライフスマイルショップやベネッセウィメンズパークの会員登録では、氏名、住所、電話番号、生年月日に加え、出産予定日を書き込む項目がある。今回、この情報も約20万件ほど漏洩していたという。出産予定日がセンシティブ情報に当たるかどうかは「センシティブ情報について、社内でも明確な定義をもっていない。顧客情報はいずれも重要な情報と認識しているが、出産予定日がセンシティブ情報かどうかは、定義がないためお答えしかねる」(松本CRO)とした。クレジットカード番号の流出は、現時点でも確認されていない。
ベネッセホールディングスはこの会見で、情報漏洩事件が起きた原因の調査や再発防止策の立案を担う調査委員会のメンバー名を公開した。委員長を務める長島・大野・常松法律事務所の小林英明弁護士に、同事務所所属の梅野晴一郎弁護士、亦野誠二弁護士、セキュリティ企業ラックの西本逸郎取締役、ベネッセホールディングス副社長兼CFO(最高財務責任者)の福原賢一氏の5人体制で臨む。

 委員に福原副社長がいるため、第三者委員会でなく内部委員会の形となるが「主導権は社外の専門家が握る形で進めることになる」(小林委員長)という。

 調査委員会の主な目的は(1)今回の漏洩事故に関する事実の調査、(2)不正等の原因に関する、社員の意識や企業文化を含めた調査、(3)原因を踏まえた再発防止策の3点である。さらに、調査の過程で新たな問題点が判明すれば、それを含めて調査する。1カ月程度をメドに中間報告を行う。最終報告書は外部に公開する予定。

 小林英明弁護士は、不祥事対応や内部統制・コンプライアンスを専門とする。最近ではNHK子会社不祥事に関する調査委員会や、早稲田大学が設置した小保方晴子氏の博士学位論文に関する調査委員会で委員長を務めた。


ベネッセ流出:漏えい2300万件に さらに増える可能性

毎日新聞 2014年07月22日 20時43分


 通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい事件で、同社は22日、これまでの調査で確認された漏えい件数は約2300万件に上ることを明らかにした。顧客同士の交流サイトの登録情報なども漏れていたことも判明したことから、今後さらに漏えい件数が増える可能性があるとしている。

 同社の松本主税チーフリスクマネジメントオフィサー(CRO)や外部の弁護士らで構成する調査委員会のメンバーが東京都内で記者会見した。

 同社は当初、名簿業者から入手したリストを基に漏えい件数は最大2070万件と説明した。しかし、この日の会見によると、不正競争防止法違反(営業秘密の複製)容疑で逮捕された外部業者のシステムエンジニア、松崎正臣容疑者(39)が情報の持ち出しに使ったスマートフォンに保存されていたデータの鑑定などから約230万件増え、全体で約2300万件に上ることを確認したという。

 また、通信教育サービス以外に顧客同士の交流サイト「ベネッセウィメンズパーク」や育児用品の通販サイト「ベネッセライフスマイルショップ」の顧客情報も流出していたことが確認されたため、件数はさらに増える可能性があるという。

 約2300万件の中には、約20万人の女性の出産予定日や、これまで漏えいが確認されていないと説明してきた顧客以外のイベント参加者の情報も含まれるという。【林奈緒美】
http://mainichi.jp/select/news/20140723k0000m040077000c.html
スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

nowhere

Author:nowhere
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。