ネコにもわかるベネッセ問題


はじめまして。ネコです。

ねこです

いきニャりですが、

ベ ネ ッ セ 情 報 漏 洩 問 題

気になりません?ニュースでいろいろ見聞きしますよね。ですが、知っているようで、案外ちゃんと知らニャかったりしませんか?

 

・・・ずっとネコさんに話してもらうと少し読みづらそうなので、人間が説明を代わります・・・

 

今回は、ネコにもわかるベネッセ問題、と題し少しわかりやすくまとめてみました。

ネコさん、どうぞよろしくお願いいたします。

ずいっ近っ!

 

ではまず、ことのはじまりから。

■発覚の発端は・・・・

ベネッセに、ある問い合わせが急増します。

ベネッセにしか登録したことのない情報のはずなのに、株式会社ジャストシステムが運営する通信教育サービスから、セールス電話やダイレクトメールが届きはじめている、と。

情報漏洩の恐れを感じたベネッセは調査を行いました。そして今回の個人情報の流出が発覚しました。

 

ベネッセは、有名な通信教育などのサービスを運営する大企業。有名な「進研ゼミ」や「こどもちゃれんじ」などが代表的ですね。

それらのサービスが抱える個人情報は0歳からの子どもや、その保護者の氏名、年齢、住所や電話番号など、相当膨大なものです。

 

いずれの企業でも、個人情報は通常厳重に管理されています。データベース(DB)のアクセス制限をはじめ、様々な手法の高いセキュリティを用いて保管しています。ベネッセにおいても同様です。

そのため、流出が発覚した当初の漏洩ルートは、「グループ社員以外の内部者以外の関与」ではないか、とされていました。

がしかし、調査が進んだ結果、犯人は、「株式会社シンフォーム」という、ベネッセから名簿のDB管理を委託されている、グループ会社に勤務する派遣社員の者でした。

私物のスマートフォンを持ち込み、犯行に及んだということが報道されたのです。

 

■漏洩を防ぐための対策はしていた、だかそれは・・・

シンフォームでももちろん、漏洩防止策をいくつか講じていたようで、不正なハッキングなどに対応する「不正検知システム」も入っており、悪意あるアクセスに対するブロックなどは有効な状態になっていたようです。

ただ、今回は犯人にDBへのアクセス権限がある上に、業務を装い記憶媒体に書き出せば、問題なくデータの持ち出しができてしまう、といった抜け道がありました。

また、犯人を含む多くの社員にアクセス権限を付与していたことも問題でした。

そしてDBの保守や管理をする際に、顧客情報を「書き出す」必要はないにも関わらずそれが実行できてしまった、などという事実から、前述したような漏洩対策は全く意味をなさなくなってしまうことが見て取れます。

ずさんな管理だった・・・と評されても仕方がない状態だったようです。

・・・ネコさん、ついてこられてますか?

むずかしいにゃ・・・・

 

・・・がんばって!!あと少し!!!

■名簿の売買はどんな罪に?

ちなみに、今回のような事件は「不正競争防止法違反」の「営業秘密複製」という罪にあたり、10年以下の懲役又は、1千万円以下の罰金を科せられます。

この罪は情報を売り込んだ犯人だけでなく、それを買い取った業者側が転売した場合などにも適用されます。

名簿業者も、犯罪への加担を回避したいので慎重に対応します。なので、建前上はそう簡単に「売ります!」「買います!!!」と情報が売り買いされる、とはならないのです。

実際、今回犯人から名簿を持ち込まれたいくつかの業者は、「出どころが分からない」として、申し出を断っていたそうです。

唯一買い取りに応じた業者は、「盗難品でない」ことを誓約させていたんだとか。また、犯人も、ベネッセの情報であることが即座にわからぬよう、特有の情報などは省くなど、偽装工作を施していたんだとか。

 

こうして買い取りに応じた業者は、「正規」のルートで手に入れたとされるベネッセの情報を、複数の企業などに転売します。

今回、発覚の発端となったジャストシステム社も、そのうちの1社だった・・・ということです。

 

■事件のその後は?

調査はまだ進んでいます。

流出した情報の中には、アンケートや資料請求を通じて取得した非会員情報までもが含まれていることも、発覚しました。

 

最新の発表では、クレジットカード情報という、重要情報が流出した可能性があるということまで発表されています。

本日も検索すると続々と新たな事実が報道されている状態で、事態の収束がどうなることか、まだまだ見通せません。

 

さらに、国民生活センターからの情報によると、今回の事件に便乗した、個人情報を引き出そうとする詐欺も発生しているそうです。

警察や消費者センターを装い、新たに銀行口座やクレジットカードの情報を尋ねる手口なんだとか。

被害者やその周囲に追い打ちをかける行為が横行しているなんて、腹立たしいものです。

 

皆さん、じゅうぶんに気をつけてくださいね。

気をつけます!気をつけます。

ふわ~

 

 

 

 

・・・長かったにゃ~

 

 

 

 

 

お疲れ様でした!

 

【関連リンク】

ベネッセ ベネッセコーポレーションにおける個人情報漏えいに関するお詫びとお知らせ

http://www.benesse.co.jp/bcinfo/

国民生活センター

http://www.kokusen.go.jp/news/data/n-20140722_1.html