「進研ゼミ」など通信教育で知られるベネッセコーポレーションから、最大で2,000万件余りの個人情報が漏洩(ろうえい)した問題が懸念を呼んでいる。漏洩元は同社の情報システムのデータベースとのことで、IT とのかかわりも深い事件であり、概要を取り上げる。

ベネッセ、漏洩情報は最大2,070万件、子どもの氏名・生年月日・性別など
ベネッセは「進研ゼミ」などの通信教育で知られる(出典: 公式 Facebook ページ)

■漏洩した情報は760万〜2,070万件、子どもの名前・生年月日・性別も


ベネッセの発表によると、漏洩した情報は同社が確認している範囲で760万件。漏洩元のデータベースに保管していた情報の規模から推定すると、最大で2,070万件。

漏洩内容は以下の通り。

・郵便番号
・子どもと保護者の氏名(漢字およびフリガナ)
・住所
・電話番号(固定または携帯)
・子どもの生年月日、性別

クレジットカード番号や金融機関の口座情報、成績情報などの漏洩は確認していないという。また金銭的な被害を受けたとの報告はまだ入っていない。

被害にあったのは以下の商品、サービスのユーザーとなる。

・こどもちゃれんじ(こどもちゃれんじ baby を含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじ English
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesse サイエンス教室
・学習教室
・Benesse 文章表現力教室
・考える力・プラス講座
・得点力学習 DS
・ポケットチャレンジ
・しまじろうミュージック
・EVERES (エベレス)
・いぬのきもち
・ねこのきもち
・たまひよ befa!

■漏洩発見のきっかけは「ダイレクトメール、セールス電話が大量に来る」との連絡

漏洩を発見したいきさつは次の通りだという。 6月26日以降、ベネッセのユーザーのもとに通信教育を行う IT 企業からのダイレクトメールやセールス電話が大量に来るようになり、個人情報が漏れているのではないかという問い合わせが急増した。

ベネッセは6月27日に調査を始め、7月4日には疑わしい名簿を販売している業者を突き止め、7月7日には同社のデータベースから外部に漏洩した情報であると確認した。8日には件の業者に名簿の販売中止などを求める内容証明郵便も送っている。

■原因は「内部者の犯行」


漏洩経路については、いわゆるインターネットなどを経由した不正アクセスではないことが分かった。

ベネッセのグループ外の人間で、データベースにアクセスできる権限を持つ「内部者」の関与を推定しているという。すでに警察の捜査が始まっており、その支障にならないよう詳細の開示は控えるとしている。

■再発防止策は「データベースの稼働停止」「アクセス監視強化」など

ベネッセは、情報漏洩の再発を防止するためデータベースの稼働をいったん停止している。

また今後、データベースのアクセス監視と外部への持ち出し制限を強化する。さらにセキュリティ企業によるシステム運営プロセス監査で脆弱(ぜいじゃく)性を洗い出し、企業統治などを強化するための計画を立てる。

■ユーザーへの対応は

ベネッセは情報が漏洩したユーザーを特定する作業を進めており、確認ができ次第連絡を取っていくという。

漏洩情報による2次被害防止も図る。ベネッセの既存ユーザーへのサービスは続ける一方、セキュリティ企業による監査が終わるまで、新たなユーザーへの販促は自粛する。ベネッセからと誤認しそうなダイレクトメールや、勧誘、詐欺まがいの電話があった場合は注意するよう呼びかけている。

なお、同社はユーザー向けに電話による問い合わせ窓口(0120-92472)も用意している。受付時間は10時〜21時。