忍者ブログ

自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2014 年 7月 9日 
各 位 
 株式会社ベネッセホールディングス 
株式会社ベネッセコーポレーション 
 
お客様情報の漏えいについてお詫びとご説明 
 
このたび、ベネッセコーポレーション(以下「弊社」といいます。)のお客様情報約 760 万件が外部に漏えいしたことが確認されましたので、ご報告申し上げます。お客様情報が漏えいしたと思われるデータベースに保管されている情報の件数から推定すると、最大約 2,070 万件のお客様情報が漏えいしている可能性があります。 
お客様をはじめとする皆様に、多大なご心配・ご迷惑をおかけいたしますことを、深くお詫び申し上げます。



記 
 
1.お客様情報漏えいの概要 
本年 6月下旬から、通信教育事業を行う IT事業者からのダイレクトメールが、弊社お客様宛てに届き始め、お客様からのお問い合わせが急増しました。弊社のお客様リストに基づいて営業活動がなされている懸念があったため、調査を開始しました。 

調査の過程において、調査会社を経由して、名簿事業者が弊社のお客様の個人情報を含むと思われるリストを扱っているとの情報を入手しました。リストを入手の上、弊社が保有しているデータとマッチングさせた結果、弊社しか保有していないデータが含まれており、かつ名簿の大半の情報が弊社データと一致したことから、弊社が保有するデータが漏えいした可能性が極めて高いと判断しました。 

このような状況を受けて、当該お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースからお客様情報が何らかの形で外部に持ち出されていたことが判明しました。 
 
弊社では、弊社お客様宛にダイレクトメールが大量に届き始めて以降、お客様からのお問い合わせが急増したタイミングで警察および監督官庁である経済産業省へ相談を行っておりました。 
今般、お客様情報の漏えいの事実が確認され、警察による捜査が開始されておりますので、今後の原因究明は警察に委ね、弊社は警察の捜査に全面的に協力し、情報漏えいの原因や経路について、全容解明に取り組んでまいります。 

2.漏えいしたお客様情報 
<該当するお客様> 
現在、漏えいしたと考えられるのは、弊社が提供する通信教育サービス等のお客様に関する情報約 2,070 万件、うち、漏えいが確定している情報は約 760 万件です。該当する情報は別紙に記載するサービスをご利用いただいている(または過去ご利用いただいていた)お客様の情報です。 
 
<漏えいが確認されている情報項目> 
漏えいしたことが確認された情報項目は以下の通りです 
 郵便番号 
 お客様(お子様とその保護者)のお名前(漢字およびフリガナ) 
 ご住所 
 電話番号(固定電話番号または携帯電話番号) 
 お子様の生年月日・性別 
クレジットカード番号・有効期限、金融機関の口座情報、成績情報など上記項目以外の漏えいは確認されておりません。 
 
また、今般のお客様情報の漏えいは特定のデータベースからのものであり、漏えいしたリストを入手しデータ内容を調査した結果、別紙記載の商品・サービス以外のお客様情報を保管しているデータベースには、異常がないことを確認しております。 

3.漏えい発覚の時期・経緯 
本件の発覚の経緯は次の通りです。 
 
 6 月 26 日(木)以降、教育関連事業を行う IT 事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」というお問い合わせが急増した。 
 お問い合わせの急増を受け、6 月 27 日(金)、ベネッセコーポレーション社長・小林、ベネッセホールディングス会長兼社長・原田への報告を行った。同日、ベネッセコーポレーション社長の小林の指示により、全面的な調査を開始した。 

 6 月 28 日(土)、緊急対策本部を設置し、ベネッセコーポレーション社長の小林を対策本部長として、原因究明のための調査とお客様への対応の検討を開始した。また同時に調査会社を起用した調査も開始した。週明けの 6 月 30 日(月)には、経済産業省に状況の報告と今後の対応について相談、同日所轄の警察にも状況の報告と対応について相談した。 

 7月 4日(金)、弊社が起用した調査会社が、弊社のお客様の個人情報を含むと思われる名簿を販売する名簿事業者を把握し、約 822 万件のデータが含まれる名簿を入手した。同日夜から 7 日(月)朝にかけて、弊社が保有しているデータとマッチングさせた結果、弊社しか保有していないデータが含まれていることから、弊社が保有するデータが漏えいした可能性が極めて高いと判断し、お客様情報に関するダウンロード履歴等の社内調査を開始した。 

 7月 7日(月)、お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明した。弊社からの相談に基づき、警察が捜査を開始した。 

 7月 8日(火)、漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送した。 

4.現状確認されている被害 
お客様より、個人情報を提供したことがない企業(教育関連事業者等)からセールスのダイレクトメールや電話が来ている旨ご連絡を受けております。 
金銭的な被害を受けたとの報告は受けておりません。 
 
5.原因究明の調査について 
社外からの不正アクセスについて、過去に遡ってその可能性を検証しましたが、お客様情報の漏えいにつながる不正アクセスによる異常は発見されておりません。 
弊社システムについては、24時間、大手の情報セキュリティ専門会社により不正アクセスの監視を行っており、過去に遡って不正アクセスの有無を再確認し、異常がなかったことを確認しております。 

社内調査により、原因として、弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)の関与を推定しておりますが、すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます。 
今後、警察の捜査によって、本件の漏えいおよび拡散に関するルートの全容が解明されることを強く期待しております。 

6.弊社のセキュリティ対策と再発防止策 
弊社は、ISMS(情報セキュリティマネージメントシステム)を取得しているグループ会社・㈱シンフォームでシステム運用を行っております。また、個人情報の取り扱いについては、社員全員への教育を行い、各組織に個人情報責任者を設置する等、運用ルールの徹底を図っております。加えて、定期的な外部監査も受け、プライバシーマークを取得する形で個人情報を取り扱っております。 
 
しかし、弊社の特定のデータベースから情報が漏えいしたことは事実であり、早急な原因究明とともに今後、セキュリティを強化するため、以下の対策を講じてまいります。 
 
<今回情報が漏えいしたデータベースについての再発防止策> 
・当該データベースの稼働を停止する(対応済)。 
 
<抜本的な情報セキュリティ強化のための対策> 
・全てのお客様情報を扱うデータベースについて、アクセスの監視強化と外部への持ち出しの制限の強化(アクセス権限の絞り込み、運営の厳格化、外部専門機関を活用した常時監視等)を実施する。 
・情報セキュリティ専門会社によるシステム運営プロセス監査を実施し、システムのあらゆる脆弱性を把握し、社長を最高責任者とする情報セキュリティ対策強化の特別チームにより、速やかにガバナンスの強化を含めて、取組計画を策定・実行する。

7.お客様への対応について 
現在、情報が漏えいしたお客様を特定する作業を進めております。今後弊社の社内調査および警察による捜査により、漏えいが確認されたお客様に対しては、弊社より対応についてご連絡させていただきます。(このご連絡については、「弊社からのご案内は不要」と登録されている方にもご連絡させていただきます。) 
 
弊社では、お客様情報の漏えいの原因究明と漏えいした情報が悪用されることによるお客様の二次的被害防止を最優先して取り組みます。今回、お客様情報が漏えいしたデータベースの稼働を停止することで、さらなる漏えいを発生させない措置が完了しております。 
 
現在弊社サービスをご利用いただいている方へのサービスの提供、サポートは継続致しますが、通信教育サービス等(該当するサービスの一覧は別紙の通り)の新たなお客様への販売促進活動は、今後、情報セキュリティ専門会社による監査において安全性が確認されるまでの間、停止致します。 
 
お客様におかれましては、ベネッセコーポレーションからと誤認させるようなダイレクトメールやしつこい勧誘や詐欺まがいの電話などには十分ご注意いただきますようお願い申し上げます。  
本件に関してのご相談、お問い合わせについては、下記専用窓口へご連絡下さい。 
 
【お客様お問い合わせ窓口】 
個人情報保護窓口 
電話番号:0120-924721 
受付時間:10:00~21:00(土日・祝日も受け付けております) 
 *7月 9日は 10:00~20:00、7月 10日以降は 10:00~21:00 
 
8.今後の情報開示について 
今後の調査の進捗について、新たにお伝えすべき状況になり次第、適宜情報開示を行って参ります。 
 
 
9.業績への影響 
株式会社ベネッセホールディングスの連結業績への影響については、現在精査中です。連結業績への影響が確定次第、速やかに適時開示を行います。 
 
以上 


情報ソース
http://www.benesse.co.jp/bcinfo/
PR
この記事にコメントする
お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

ブックマーク
Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  Buzzurl  Twitter
サイト内の事件を検索
アンケート
ブログランキング
にほんブログ村 ニュースブログへ ブログランキング ブログランキング 人気ブログランキング ニュース ブログキング くる天 人気ブログランキング ブログランキング

ページランク表示用ブログパーツ E-Pagerank
  • seo

カウンター
著作権・所有権について
著作権法第10条2項では、「事実の伝達にすぎない雑報及び時事の報道」は、著作物に該当しないとしています。
当ブログで紹介しているものは、事実の伝達として情報ソースも明確にして、掲載しています。

Copyright (c) [ 個人情報漏洩事故(事件)一覧 ] All rights reserved.
Special Template : 忍者ブログ de テンプレート
Special Thanks : 忍者ブログ
Commercial message : [PR]