ベネッセコーポレーションは7月17日、同社の顧客情報を漏洩させたとしてグループ会社の業務委託先の元社員が逮捕されたことに伴い、顧客情報漏洩の概要・被害・顧客への対応などについて発表した。

今回、同社のグループ会社であるシンフォームの業務委託先の元社員が、担当業務のために付与されていたアクセス権限により、顧客情報が保存されたデータベースにアクセスし、不正に情報を社外に持ち出し、名簿事業者に売却していた。

今年6月下旬から、同社顧客に通信教育事業を行うIT事業者からのダイレクトメールが届き始め、顧客からの問い合わせが急増したことから、同社は調査を開始した。

その結果、入手した名簿に同社しか保有していないデータが含まれているとともに、名簿の大半の情報が同社データと一致したことから、同社が保有するデータが漏洩した可能性が極めて高いと判断した。

現在、金銭的な被害を受けたという報告はないという。

顧客への対応としては、顧客への支援を行う専門組織「お客様 本部(仮称)」を設置し、以下の活動を行う。

  • 顧客が直接情報を提供された覚えのない会社からのダイレクトメール、電話などを受けた場合、その情報を提供してもらい、発信者に対し、不正に取得した名簿の利用停止および第三者機関への提出を呼びかける。

  • 顧客が同社サービスを希望し、同社が送る全郵便物には、同社が顧客から同意を得て預かった顧客情報に基づいて届けていることを明記する。

  • 顧客情報が第三者により不正に入手されたという情報を得た際は、同社が取りうる範囲で、入手ルート解明などを行う。

  • 社会貢献活動として、社外の有識者を含めた研究グループを設立し、個人情報保護に関する啓発活動を進めることを検討する。

なお、顧客へのお詫び対応として、200億円の原資を準備し、対応する。その方法は、お詫びの品や受講費の減額など、さまざまな方法を検討していく。