「2014-07-09 ベネッセコーポレーションから顧客個人情報が流出」の版間の差分
提供: セキュリティ
(ページの作成:「ベネッセコーポレーションのデータベースから顧客個人情報が持ちだされ、名簿業者を通じて、ジャストシステムに渡り、ダ...」) |
(相違点なし)
|
2014年7月11日 (金) 00:24時点における最新版
ベネッセコーポレーションのデータベースから顧客個人情報が持ちだされ、名簿業者を通じて、ジャストシステムに渡り、ダイレクトメールや電話などの営業をしていたことが発覚しました。
目次
概要
通信教育大手のベネッセコーポレーションから顧客個人情報が漏えいしたと発表されました。6月に他社からのスマイルゼミのダイレクトメールや電話などが急増し、発覚したとされています。
主な経緯
- 6/26 スマイルゼミのダイレクトメールや電話が急増
- 6/27 調査開始
- 6/28 ベネッセコーポレーションは、緊急対策本部を設置
- 6/30 経済産業省、所轄の警察署に報告
- 7/4 名簿販売業者の特定
- 7/7 情報漏えいルートをつきとめる
- 7/10 ジャストシステムが文献社から名簿を購入し、ダイレクトメールを発送していると、共同通信が報じた
漏えいした情報
- 顧客の情報
- 過去に顧客だった人も含む
- 保護者の名前(漢字とフリガナ)
- 子供の名前(漢字とフリガナ)
- 子供の生年月日
- 住所
- 性別
- 1世帯1件とカウント
- 少なくとも保護者1、子供1が含まれる前提で、1500-2000万人分の個人情報が漏えいしたと考えられる。
情報漏えい時期
- 2013年末頃
ベネッセグループのシステム
- システムの運用は、グループ企業のシンフォームに委託
- シンフォームは、複数のIT企業に運用を再委託している。
顧客への対応
- センシティブ情報が漏れたわけではないため、金券配布は検討していない
情報漏えいのルート
- 7/4 822万件の名簿を販売する業者を特定した
- 7/7 特定のデータベースから外部に情報が持ちだされていた
- アクセス権限を持つ人間は、詳細が明らかにされていません。
不正アクセスの調査
- 24時間のセキュリティ監視を委託している
- 過去のログから異常が見つからなかったことを確認している
ベネッセコーポレーションとは
ベネッセコーポレーションは、通信教育の大手の会社で、「進研ゼミ」などのサービスを提供しています。
ジャストシステム
- ジャストシステムは、ベネッセのライバル
- 日本語入力システム ATOKやワープロソフトウェア 一太郎シリーズなどを開発・販売している
- ジャストシステムがスマイルゼミを運営している
- スマイルゼミは、小学生や中学生向けの通信教育サービス
- ジャストシステムは、名簿業者 文献社から顧客個人情報を入手した
- ジャストシステムは、「ベネッセコーポレーションから流出した情報と認識した上で利用した事実はない」と反論している。
株価の動き
- ベネッセホールディングスの株が急落
- ジャストシステムは、一時ストップ安まで売り込まれた