日々のニュースから業界ネタまでかきなぐります


by tetorayade

名簿哀歌

個人情報で一番高く売買されているのは、医者かと思ったらキャバ嬢の情報らしい。

キャバ嬢の寿命なんかそんなに高くないのに、普通の名簿が10円単位の世界に対してキャバ嬢は1000円単位とか。

理由は高額商品を買ってくれる格好の材料らしい。

ベネッセの名簿が大量流出した背景には、小学生の名簿は、中学、高校、大学へ進学するまで節目ごとに使えるので、重宝するようだ。

個人情報保護法が施行される前は、それこそ、高校、大学の卒業名簿も簡単に手に入った。それを元に営業をかけたい会社が存在するから、名簿が売れるわけだ。

以下は大量の名簿を流出させてしまったベネッセのわび状だ。

元マクドナルドの原田泳幸社長の名前が泣いている。この窮状を立て直すために、原田社長は被害のあった家庭へ家族の人数分のマクドナルドを送ったりするのだろうか?


2014年7月10日

【重要】 個人情報漏えいについてのお詫び

平素は格別のご高配を賜り厚く御礼申し上げます。

このたび、 弊社内で調査を行ってきた結果、 このご案内をお送りしている過去にご受講いただいたお客様の個人情報が、漏えいしていることが判明しました。7 月 9日に個人情報漏えいについて、外部に公表させていただきました。お客様より弊社を信頼して預けていただいている個人情報の管理には万全を期しておりましたが、 このような事態を発生させてしまい、深くお詫びいたします。誠に申し訳ございません。

なお、現時点では当該データベースを停止する等の緊急安全対策を完了しております。 この点についてはご安心頂ければと存じます。

1. お客様情報漏えいの概要
本年6月下旬から、通信教育事業を行う IT事業者からのダイレクトメールが、弊社お客様宛てに届き始め、お客様からのお問い合わせが急増しま した。 弊社のお客様リス トに基づいて営業活動がなされ ている懸念があったため、 調査を開始しま した。

調査の過程において、 調査会社を経由して、 名簿事業者が弊社のお客様の個人情報を含むと思われる リス トを扱っているとの情報を入手しま した。 リス トを入手の上、 弊社が保有しているデータ とマッ チングさせた結果、 弊社しか保有していないデータが含まれており、 かつ名簿の大半の情報が弊社デー タ と一致したことから、 弊社が保有するデータが漏えいした可能性が極めて高いと判断しま した。 このよう な状況を受けて、当該お客様情報の漏えいルー トについて、社内調査を進める中で、特定のデ... タベースからお客様情報が何らかの形で外部に持ち出されていたことが判明しま した。

弊社では、 弊社お客様宛てにダイ レク トメールが大量に届き始めて以降、 お客様からのお問い合わせ が急増したタイ ミ ングで警察および監督官庁である経済産業省へ相談を行っておりま した。
今般、 お客様情報の漏えいの事実が確認され、 警察による捜査が開始されており ますので、 今後の原 因究明は警察に委ね、 弊社は警察の捜査に全面的に協力し、 情報漏えいの原因や経路について、 全容 解明に取り組んでまいります。

2. 漏えいしたお客様情報
漏えいしたこと確認された情報項目は以下の通りです。
●郵便番号
●お客様 (お子様とその保護者) のお名前 (漢字およびフリガナ)
●ご住所
●電話番号 (固定電話番号または携帯電話番号)
●お子様の生年月日 ・性別

クレジットカード番号・有効期限、 金融機関の口座情報、成績情報などの前述項目以外の漏えいは確認されておりません。

3. 原因究明の調査について
社外からの不正アクセスについて、過去に遡ってその可能性を検証しましたが、 お客様情報の漏えいにつながる不正アクセスによる異常は発見されておりません。

弊社システムについては、24 時間、大手の情報セキュリ ティ専門会社により不正アクセスの監視を行っており、過去に遡って不正アクセスの有無を再確認し、異常がなかったことを確認しております。

社内調査により、原因として、弊社グループ社員以外の内部者 (データベースにアクセスできる権限を持つ者) の関与を推定しており ますが、すでに警察の捜査も始まっており、 捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます。今後、警察の捜査によって、本件の漏えいおよび拡散に関するルートの全容が解明されることを強く期待しております。

4. 弊社のセキュリティ対策と再発防止策
弊社は、ISMS (情報セキュリティーマネージメントシステム) を取得しているグループ会社・㈱シンフォー ムでシステム運用を行っております。また、個人情報の取り扱いについては、社員全員への教育を行い、各組織に個人情報責任者を設置する等、運用ルールの徹底を図っております。 加えて、定期的な外部 監査も受け、 プライバシーマークを取得する形で個人情報を取り扱っております。

しかし、弊社の特定のデータベースから情報が漏えいしたことは事実であり、早急な原因究明とともに今後、セキュリティを強化するため、以下の対策を講じてまいります。
〈今回情報が漏えいしたデータベースについての再発防止策>
・ 当該データベースの稼働を停止する(対応済)。

<抜本的な情報セキュリテイ強化のための対策>
・全てのお客様情報を扱うデータベースについて、アクセスの監視強化と外部への持ち出しの制限の強化 (アクセス権限の絞り込み、運営の厳格化、外部専門機関を活用した常時監視等) を実施する。
・情報セキュリティ専門会社によるシステム運営プロセス監査を実施し、システムのあらゆる脆弱性を把握し、社長を最高責任者とする情報セキュリティ対策強化の特別チームにより、速やかにガバナンスの強化を含めて、取組計画を策定・実行する。

5. お客様への対応について
弊社では、お客様情報の漏えいの原因究明と漏えいした情報が悪用されることによるお客様の二次的 被害防止を最優先して取り組みます。今回、お客様情報が漏えいしたデータベースの稼働を停止することで、さらなる漏えいを発生させない措置が完了しております。

現在弊社サービスをご利用いただいている方へのサービスの提供、サポー トは継続いたしますが、通信教育サービス等の新たなお客様への販売促進活動は、今後、情報セキュリティ専門会社による監査 において安全性が確認されるまでの間、停止いたします。

お客様におかれましては、ベネッセコーポレーションからと誤認させるようなダイレクトメールや、しっこい勧誘や詐欺まがいの電話などには十分ご注意いただきますようお願い申し上げます。

今後も調査の進捗について、新たにお伝えすべき状況になり次第、ホームページにて随時ご報告を行ってまいり ます。ご迷惑とご心配をおかけして本当に申し訳ございません。何かお困りのこと等ございましたら、お問い合わせ窓口までご連絡くださいますようお願い申し上げます。

これからはさらに安全に配慮し、これまで以上にご満足いただけるサービスの提供につとめてまいりますので何卒よろしくお願い申し上げます。このたびは多大なるご迷惑をおかけいたしまして誠に申し訳ございませんでした。深くお詫び申し上げます。

株式会社ベネッセホールディ ングス
代表取締役会長兼社長 原田 泳幸
株式会社ベネッセコーポレーショ ン
代表取締役社長 小林 仁
お問い合わせ先 :個人情報保護窓口
0120-924721(受付時間10:00~21:00)
※土日 ・祝日も受け付けております
[PR]
by tetorayade | 2014-07-16 00:01 | 社会ネタ | Comments(0)