◆問われる企業の情報管理

「進研ゼミ」などで知られる教育事業大手のベネッセホールディングス(HD)の子会社、ベネッセコーポレーションから大量の顧客情報が流出していたことが明らかになった。顧客データベースの管理を委託していた業者の従業員が持ち出したとみられ、警視庁は不正競争防止法違反(営業秘密領得、開示)違反で関係者から事情を聴くなど捜査を進めている。事件の背景には、各種の名簿の売買が事実上「野放し」状態にあるうえ、企業の情報管理に対する意識の低さがあるという指摘は多い。企業の情報管理の在り方が根底から問われている。

ベネッセの発表によると、流出したのは約760万人分の顧客情報。「進研ゼミ」や「こどもちゃれんんじ」など26のサービス利用者の氏名、住所、電話番号、生年月日、性別などで、クレジットカード番号や成績などの情報は洩れていないとみられている。流出した情報は最大約2070万件になる可能性もある。

情報流出は、講座利用者から「ベネッセにしか登録していないのに、別のIT企業からダイレクトメールが届いた。個人情報が漏れているのではないか」との苦情があったことから発覚した。

記者会見したベネッセHDの原田泳幸会長兼社長は情報流出を謝罪するとともに、①外部の人間によるとみられる②新規の会員募集や広告の一時停止③金銭的賠償はしない――ことを明らかにした。

持ち出された個人情報は、各種名簿を売買する業者に売られた後、転売を重ねていることが明らかになっているが、詳細はわかっていない。

この事件についてジャーナリストは「ベネッセ社員の犯行でないとしても、ベネッセの情報管理の甘さは批判されるべきだ。さらに、名簿ビジネスは、業者の数もわからないなど取り締まりはできないのが実情だ」と指摘する。

過去の類似事件では、被害者に500円の補償をしているケースが多い。仮に流出が2000万件になれば補償総額は100億円規模になる。さらに、夏休みという時期に新規会員募集ができないのは、ベネッセにとって大きな痛手になるのは確実だ。「ベネッセの経営にとっては深刻な事態だ。教育事業であるだけに、父母からの信頼を失ったこともボディブローのように効いてくるだろう」(経済ジャーナリスト)という。

事件を受け、政府は情報流出による被害拡大防止のため、関連法改正や名簿ビジネスの業者を届け出制にすることなどの検討を始めているが、「泥縄のそしりは免れない」(同)ようだ。