11
(画面は同社プレスリリースより)

大規模な個人情報流出事件を起こした株式会社ベネッセコーポレーション(岡山県岡山市)ですが、9月10日付で、親会社の株式会社ベネッセホールディングス(岡山県岡山市)と連名で「お客様情報の漏えいに関するご報告と対応について」というタイトルの文書を発表し、500円のお詫び金の配布や、セキュリティ確保のための新会社設立など、当面の対策を発表しました。

(主な内容)
●流出した個人情報の合計は3,504万件であり、買い取った名簿業者は3社。ただし重複もあるため延べ人数としては2,895万人。流出した項目は「氏名」「性別」「生年月日」「同時に登録された保護者または子供の氏名、性別、生年月日、続柄」「郵便番号」「住所」「電話番号」「FAX番号」「出産予定日」「メールアドレス」とのこと。
●犯人はグループ会社である株式会社シンフォームの再委託先の社員であり、正規なアクセス権を付与されていた。このアクセス権を利用して私物スマートフォンにデータをコピーして持ちだしていた。専用のセキュリティソフトにより外部メディアへの書き出しは制限していたが、新型のスマートフォンの転送手順は制限できていなかったため、持ちだされた。データベースから大容量のデータを取り出すと警告される機能を導入していたが、今回のデータベースに関してはその対象外だった。またデータベースのアクセスログを保管する仕組みを採用していたが、定期的にチェックすることを怠っていた。
●緊急の再発防止策として下記を行う。
 1)アクセス権限の見直し、必要最小限の担当者への付与、パスワード管理強化
 2)端末へのダウンロード監督者の設置
 3)大量データをダウンロードする際のアラート機能の設置
 4)業務端末における外部記録媒体との接続禁止措置
 5)アクセスログの監視設定の強化(定期チェック)
 6)執務スペースへの私物である電子機器、記録媒体の持ち込み禁止、監視カメラの導入
●セキュリティレベルの大幅な向上を図るため、データベースの管理は親会社の株式会社ベネッセホールディングスに移管する。データベースの保守・運用については、情報セキュリティの専門会社である株式会社ラックとの合弁企業を設立して担当させる。グループ外への業務委託は行わないようにする。
●「お客様本部」を8月4日付けで設置し、漏えいした個人情報の利用を行っている可能性が高いと考えられる事業者へ利用停止の働きかけを行う。
●迷惑をかけた2,895万人に対して、お詫びと報告の手紙を順次送付する。10月下旬完了予定。あわせてお詫びの品として500円分の金券(電子マネーギフトまたは全国共通図書カード)を用意する。
●今回の対策費として計上した200億円の原資より一部を捻出して財団法人「ベネッセこども基金」を設立する。経済的困難を抱える子どもの支援などを行う。お詫びの品の受け取りを辞退する人については、その分を基金への寄付に回す。

http://www.benesse.co.jp/bcinfo/?bcl=corp_top1_bcinfotop
リリース文のPDF文書

(私のコメント)
結局はこの事件は、大日本印刷事件と同じ構造でしたね。データベースを取り扱うどまんなかの管理者が、長期間に渡りこっそりと情報を持ちだしていたのです。内部のものだからといって安心することなく、相互監視を効かせることが重要だと思います。なお、同社としてはこれで一旦は事件を収束させたいということだと思います。同社には再発防止策だけはしっかりやっていただきたいと思います。

大日本印刷事件>大日本印刷が再発防止策を発表
http://www.pmarknews.info/archives/50677066.html



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!