パスワードを忘れた? アカウント作成
11230547 story
情報漏洩

ベネッセコーポレーションの顧客情報が流出 157

ストーリー by hylom
今後色々なところで使われる可能性 部門より
あるAnonymous Coward 曰く、

ベネッセコーポレーションの顧客情報が流出、約760万件が確認され、最大で2070万件に上る可能性があるという(ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫びプレスリリース PDF)。

今回の流出に関し不正アクセスは確認されておらず、データベースへのアクセス権限を持った内部者による情報漏洩と推測している模様。内部者による故意の情報漏洩を完全に防ぐことは困難だが、アクセス権限が適切に設定されていたか(不必要な情報にまでアクセスできるようになっていなかったか)といった点が気になるところだ。

また、この流出した顧客情報をジャストシステムが購入してダイレクトメールの送信に使っていたことも明らかになっている(毎日新聞)。ジャストシステム側は福生市の名簿業者から顧客情報を購入したといい、またその名簿業者は武蔵野市の別の業者から(ベネッセの顧客情報とは知らずに)名簿を購入したという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ジャストシステムに電話で本件について聞いてみました。

    以下のように説明をいただきました。

    Q1 ベネッセの顧客情報を使ってスマイルゼミのダイレクトメールを送ってきたのではないか。
    A1 ジャストシステムはベネッセとは別会社であり、ベネッセから情報を得てスマイルゼミのダイレクトメールを送ったのではない。
    Q2 ダイレクトメールを送ったことについて、なにか対応を行うことはあるのか。
    A2 ダイレクトメールの情報はデータベース事業者から適正に入手したものである。

    個人情報の保護に関する法律第17条では「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」となっており、これについて質問したわけではないのですが、ジャストシステムの回答はこの条文に対応する説明になっていると思いました。

    • by Anonymous Coward on 2014年07月10日 16時13分 (#2636761)

      この言葉が心に響く。

      > 安易なリストの入手は、クライアントの信用やイメージを失墜しかねない多大なリスクを負うことになります。
      http://www.bunken-sha.com/privacy/index.html [bunken-sha.com]

      親コメント
  • by ncube2 (2864) on 2014年07月10日 14時25分 (#2636685)

    今のベネッセの社長って、アップルの日本法人やマクドナルドを経て、ついこの前就任したばかりの原田泳幸氏じゃなかったけか。
    こりゃまた本人も「なんじゃこりゃー」なんだろうな。
    #三菱自動車のリコール隠しの時のダイムラーから来た社長を思い出しちまったい

  • by Anonymous Coward on 2014年07月10日 22時40分 (#2637071)

    「グループ社員以外のアクセス権限を持った内部者」というのがよくわからない。
    どうやって、グループ社員は犯人では無いと特定できたのだろうか?
    問題のデータへのアクセス権限の管理方法はわからないが、
    グループ社員が、派遣に成りすましてデータを抜き出すことは可能な気がする。

    それとも、犯人が絞られているということか?
    または、最初から派遣と疑っているのだろうか?

    中にいても何もフォローがないのが、一番つらい。

  • 今のところベネッセ→ジャストシステム→文献社と流れていますが、
    この問題はどう収拾するんですかねぇ

    #Twitterは「この問題、進研ゼミでやった」派生ネタが大杉です。

    • 今のところベネッセ→ジャストシステム→文献社と流れていますが、

      これはどこから? ベネッセ→?→文献社→ジャストシステム、だと思ってましたが (福生市の名簿業者=文献社 [tokyo-np.co.jp])。

      直接盗んだりしたわけでもないのでジャストスシテムにせよ文献社にせよ、文句言われる筋あいは、少なくとも現時点ではないのではないかと。

      親コメント
      • by Anonymous Coward on 2014年07月10日 14時23分 (#2636682)

        商業的な部分で言えば,文献社の売りとして,
        > 100%自社開発リストで、毎年定期更新。
        > 当社のリストの元になっている非公開情報は「住民基本台帳」の記録です。
        > 2006年(平成18年)10月までは、一定の条件の元で閲覧ができました。
        とうたっているので,他者から買ったという言い訳は(顧客から)文句出そうですね。

        また,クレームサービスとして
        > 発送先から「どこで情報を入手したのか?」と心配なさる声を聞くことがあります。
        > 当社の情報は、不正な入手は一切しておりません。
        > しかし、そうしたクレーム等への対応も当社がいたします。
        ということで,文献社として一応クレームは一手に引き受けるんでしょうね。

        親コメント
      • by Anonymous Coward on 2014年07月10日 16時15分 (#2636764)

        データの流れで言えば、
          ベネッセ→(?→)パン・ワールド→文献社→ジャストシステム [sponichi.co.jp]
        このパン・ワールドは逮捕歴のある代表取締役 [blogspot.jp]のようで、かなり黒い。

        親コメント
    • by Anonymous Coward on 2014年07月10日 13時48分 (#2636661)

      みかかデータ [nttdata.com][PDF]は?

      親コメント
    • by Anonymous Coward on 2014年07月10日 16時49分 (#2636789)

      別に本人に責任があるわけじゃないけど、来週月曜日にしまじろうが謝ったら全て許す!

      それでも批判する人に対しては「バカばっか」と言ってあげやう

      親コメント
  • by Anonymous Coward on 2014年07月10日 13時30分 (#2636631)

    ベネッセからのお知らせとプレスリリース、特に検索避けの処置がされていなくて、ちゃんと Google 等にも拾われているようです。
    都合の悪いお知らせは検索避けをするような企業が多い中、ちょっとだけ感心しました。

  • 社内調査により、原因として、弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)の関与を推定しております

    って、派遣社員を疑ってるってことかな? もし「派遣の者にDBアクセス権限を持たせていた」としたら、システム運用がかなりマズイってことになりそうです。

    権限は渡してなかったけど、「ディスプレイに貼ったメモ」とかでパスワードがばれた、とかいうパターンもありそうですが、その場合は「内部者(データベースにアクセスできる権限を持つ者)」って表現にはならないよなぁ…

  • by Anonymous Coward on 2014年07月10日 14時26分 (#2636686)

    ベネッセが全面敗訴 “リストラ被差別部署”での社内就活&退職勧奨は「人事権の裁量範囲を逸脱」
    http://www.mynewsjapan.com/reports/1761 [mynewsjapan.com]

    こんなことしてりゃ、内部から離反者とか出るわ

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...