「2014-07-09 ベネッセコーポレーションから顧客個人情報が流出」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ベネッセコーポレーションのデータベースから顧客個人情報が持ちだされ、名簿業者を通じて、ジャストシステムに渡り、ダ...」)
 
(相違点なし)

2014年7月11日 (金) 00:24時点における最新版

ベネッセコーポレーションのデータベースから顧客個人情報が持ちだされ、名簿業者を通じて、ジャストシステムに渡り、ダイレクトメールや電話などの営業をしていたことが発覚しました。

概要

通信教育大手のベネッセコーポレーションから顧客個人情報が漏えいしたと発表されました。6月に他社からのスマイルゼミのダイレクトメールや電話などが急増し、発覚したとされています。

主な経緯

  • 6/26 スマイルゼミのダイレクトメールや電話が急増
  • 6/27 調査開始
  • 6/28 ベネッセコーポレーションは、緊急対策本部を設置
  • 6/30 経済産業省、所轄の警察署に報告
  • 7/4 名簿販売業者の特定
  • 7/7 情報漏えいルートをつきとめる
  • 7/10 ジャストシステムが文献社から名簿を購入し、ダイレクトメールを発送していると、共同通信が報じた

漏えいした情報

  • 顧客の情報
    • 過去に顧客だった人も含む
  • 保護者の名前(漢字とフリガナ)
  • 子供の名前(漢字とフリガナ)
  • 子供の生年月日
  • 住所
  • 性別
  • 1世帯1件とカウント
  • 少なくとも保護者1、子供1が含まれる前提で、1500-2000万人分の個人情報が漏えいしたと考えられる。

情報漏えい時期

  • 2013年末頃

ベネッセグループのシステム

  • システムの運用は、グループ企業のシンフォームに委託
  • シンフォームは、複数のIT企業に運用を再委託している。

顧客への対応

  • センシティブ情報が漏れたわけではないため、金券配布は検討していない

情報漏えいのルート

  • 7/4 822万件の名簿を販売する業者を特定した
  • 7/7 特定のデータベースから外部に情報が持ちだされていた
    • アクセス権限を持つ人間は、詳細が明らかにされていません。

不正アクセスの調査

  • 24時間のセキュリティ監視を委託している
  • 過去のログから異常が見つからなかったことを確認している

ベネッセコーポレーションとは

ベネッセコーポレーションは、通信教育の大手の会社で、「進研ゼミ」などのサービスを提供しています。

ジャストシステム

  • ジャストシステムは、ベネッセのライバル
    • 日本語入力システム ATOKやワープロソフトウェア 一太郎シリーズなどを開発・販売している
  • ジャストシステムがスマイルゼミを運営している
    • スマイルゼミは、小学生や中学生向けの通信教育サービス
  • ジャストシステムは、名簿業者 文献社から顧客個人情報を入手した
  • ジャストシステムは、「ベネッセコーポレーションから流出した情報と認識した上で利用した事実はない」と反論している。

株価の動き

  • ベネッセホールディングスの株が急落
  • ジャストシステムは、一時ストップ安まで売り込まれた

関連項目