ベネッセHD子会社で760万件の顧客情報が漏えい、内部関係者の持ち出しが原因か

通信教育大手で、ECなども手掛けるベネッセホールディングスは7月9日、子会社のベネッセコーポレーションの顧客情報約760万件が外部に流出したと発表した。漏えいの可能性があるのは最大で約2070万件の個人情報。特定のデータベースから何らかの形で顧客情報が持ち出されたとしている。社外からの不正アクセスではないという。

漏えいが確認された項目は、郵便番号、顧客の氏名、住所、電話番号など。クレジットカードの番号や有効期限、金融機関の口座情報などは確認されていない。

6月26日以降、教育関連事事業を行うIT事業者が発送したダイレクトメールに関し、「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」という問い合わせが急増。調査会社に調査を依頼したところ、ベネッセの顧客情報を含むと思われる名簿を販売する名簿事業者を把握し、約822万件のデータが含まれる名簿を入手した。

ベネッセが保有しているデータと名簿事業者のデータを照合させたところ、ベネッセだけが保有しているデータが含まれていることから、社内で保有する個人情報が漏えいした可能性が高いと判断。7月7日、警察による捜査が始まった。

ベネッセコーポレーションでは大手の情報セキュリティ専門会社が24時間体制で監視。過去に遡って不正アクセスの有無を確認したが、異常はなかったという。

社内調査によると、特定のデータベースから顧客情報が何らかの形で外部に持ち出されたことが判明。グループ社員以外の内部者（データベースにアクセスできる権限者）の関与を推定している。金銭的な被害は現在、報告は受けていないという。

漏えいの対象となっている商品、サービスは「こどもちゃれんじ」「進研ゼミ小学講座」などの通信教育の他、「いぬのきもち」「ねこのきもち」といったECも手掛けているサービスもある。

個人情報の漏えい対象となっている商品サービスは以下の通り。

• こどもちゃれんじ（こどもちゃれんじ babyを含む） 
• 進研ゼミ小学講座 
• 進研ゼミ中学講座 
• 進研ゼミ高校講座 
• 難関私立中高一貫講座 
• 東大特講√T 京大特講√Ｋ 
• 中学受験講座 
• 公立中高一貫校受験講座 
• こどもちゃれんじ English 
• Worldwide Kids 
• BE-GO 
• かがく組 
• こども英語教室（直営） 
•  グリムスクール（直営） 
• コラショえいご 
• サイエンス教室 
• 学習教室 
• 文章表現力教室 
• 考える力プラス講座 
• 得点力学習 DS 
• ポケットチャレンジ 
• しまじろうミュージック 
• EVERES 
• いぬのきもち 
• ねこのきもち 
• be-fa！