ベネッセ情報漏えい 何故?


ベネッセ流出 価値増す子供の情報 名簿業者「小6は1件15円」




約760万件の流出が確認され、最大で約2070万件が流出


文献社は武蔵野市の別の名簿業者「パンワールド」から5月中旬に購入。

パン社は「同業他社から購入したがベネッセの顧客情報とは知らなかった」と答えた。


グループ企業から顧客データベースの管理を再委託されていた保守管理会社の

関係者が昨年、転売目的などで意図的に情報を持ち出したことが分かった。




ジャスト社がデータを入手した名簿業者は「文献(ぶんけん)社」
http://www.bunken-sha.com/company/index.html


「パンワールド」(武蔵野市)

http://www.pan-world.co.jp/company/index.html


230万件×15円=3,450万円 

2070万件×15円=3億1050万円

と多額な教育情報マネーが動く




ジャスト社 文献社 パンワールド シンフォームが不正競争防止法違反に

問われるか否かのポイントは、不正に流出したものだと知っていたかどうか。


株式会社ジャストシステム

http://www.justsystems.com/jp/just/justsystem.html



ベネッセはデータベースの運用や保守管理を岡山市に本社がある

グループ企業「シンフォーム」に委託。

http://www.synform.co.jp/company/info.html


同社はこうした業務を、さらに複数の外部業者に分散して再委託していた。


再委託先の担当者にもデータベースにアクセスする権限が与えられているとされ、

警視庁はアクセス履歴や手口の分析を進めている。



企業の倫理観、個人情報保護コンプライアンス 国の指導力が問われ

しいては日本の信頼にも繋がっていく




 ベネッセホールディングス(岡山市)の顧客情報漏えい問題は、顧客データベースに
アクセス権限のある保守管理業者が情報を不正に持ち出して名簿業者に販売した疑いが強まった。


背景には、少子化の中で、子供たちの名前や住所などが、企業にとって売り上げに
直結する情報としての価値を増しているという実態がある。


 問題発覚のきっかけの一つは、小中学生向け通信教育も手がけるジャストシステム(徳島市)から、
ベネッセの顧客に送られたダイレクトメール(DM)だった。


 DMについて、保護者らからベネッセに相談が寄せられ始めたのは6月26日ごろのことだ。
「ベネッセには登録したが、どこで情報が漏れたのか」などの苦情だった。


その頃からインターネット上では、情報流出を疑い、不信感を抱いた親同士の情報交換が
活発化したという。


名簿の入手先を追及し、流出経路を確認しようとする保護者も出始めた。
ネット上には「(名簿業者が)出所の開示を拒否した」などの書き込みも見られた。


 こうした動きに対し、ベネッセは今月9日、ようやく流出を公表。

同日設置された専用相談電話(100回線)には「うちの子供の情報はどうなのか?」


「クレジットカード番号は大丈夫か」などの相談や抗議が、同日だけで計約4500件寄せられた。

10日も朝から電話が鳴りやまず、回線を増設した。


 来春に小学生になる長男(6)を東京都内の保育園に通わせている主婦(36)は
「一度だけベネッセのアンケートのようなものに回答したことがあった。


ベネッセからの案内かと思っていたが、よく見るとジャストシステムだった。
気味が悪い」と話す。


 一方、ジャスト社は名簿業者から、

ベネッセの顧客情報とは知らずにデータを購入したとしている。


 ジャスト社がデータを入手した名簿業者「文献(ぶんけん)社」の事務所は
東京都昭島市内のビルにある。


ホームページ(HP)に「振り袖専用リスト」とうたう18歳女性の名簿(1件25円以上)
とともに小学6年生の名簿(同15円以上)を掲げ、「中学入試のための塾や進学にあわせた
アプローチに」と子供のデータの有用性を訴える。


同じ一室に本社を置く関連会社「日本CoDoMoホールディングス」もHPで
「変化するチャイルドマーケットに対しビジネスパートナーとなれる企業を目指します」とアピールする。


 両社の役員を兼ねる男性によると、ジャスト社には自社所有のリスト約120万件を
今年2月下旬~3月上旬に直接販売したところ、「もっと必要」と求められた。


そのため同業者の「パンワールド」(武蔵野市)から得た約230万件分のデータを
5月21日にジャスト社に渡したという。


 パン社の事務所もビル3階の一室にある。
HPは「その情報量、実に7000万件」「日本最大級のデータベース」と豪語。


2004年度まで20年分の「生年度別リスト」をそろえ、生年度の横には「小1」から「高3」と
記載され、充実ぶりを誇る。


「1991年度」の名簿は都道府県別に用意され、都内だけで9万人余が載っていた。


 文献社の担当者は「流出したベネッセのリストだと知っていたら扱わない」と話した上で、
「パンワールドは今年1月ごろ、別の業者から買ったようだ」と明かした。


ジャスト社や名簿業者が不正競争防止法違反に問われるか否かのポイントは、
不正に流出したものだと知っていたかどうかだ。


関係者が「知らなかった」と話すこの瞬間にも、

顧客情報のリストは大量に出回っているとみられる。




 ◇通信教育、少子化で競争激化


 少子化が進む中、通信教育市場の顧客獲得競争は年々激化している。
ベネッセの推計では、2011年度の未就学児~高校生向け市場の規模は1885億円。


ベネッセのシェアは89・3%と圧倒的だ。


ただ今年4月の会員数は365万人と1999~2000年のピーク時に比べ、50万人以上減少。

通信教育業者だけでなく、学習塾など異業種との生徒の争奪戦が激化しているためだ。


最大手のベネッセの顧客情報はライバルにとっては、事業拡大につながる「宝の山」。

利用価値の高さから同業者らの標的になったとみられる。


 教育業界は不況に強い産業とも言われ、塾や通信教育など学校以外にかかる
「補助学習費」は00年代以降のデフレ不況の中でも増加した。


文部科学省によると、12年度の1人当たりの補助学習費は、公立中学生で年22万4000円と
10年前の2%増。小学生は8万7000円で5%増加した。


子供が少なくなった分、1人にかける教育費を惜しまない家庭が増えているためで、
生徒さえ獲得できれば新規参入でも成長できる「うまみ」のある業界となっている。


 ベネッセの名簿を利用していたジャストシステムはもともと
ワープロソフト「一太郎」で知られるソフト会社。


12年12月に通信教育「スマイルゼミ」を始め、専用のタブレット端末で勉強できるとして
会員数を伸ばしている。


IT企業、ディー・エヌ・エー(DeNA)も昨年からスマートフォンやタブレット端末を
利用した通信教育に参入。


インターネットの普及に加え、個別指導の学習塾の増加なども競争に拍車をかけている。


 塾の経営支援を行う森上教育研究所の森上展安(のぶやす)代表は
「通信教育は店舗がなく宣伝が難しい。


ダイレクトメールに利用できる情報が重宝され、流出につながったのでは」と指摘している




個人情報保護法を根本から ないがしろにする大事件



しかも子供を喰い物にするとは ひでえ野郎達だ!

成敗!






ベネッセコーポレーション 情報漏えい苦情 窓口
0120-924721 受付時間:10:00-21:00(土日・祝日も受付)


http://www.benesse.co.jp/bcinfo/



漏えいした情報項目


弊社が提供する通信教育サービス等のお客様に関する情報 

約760万件(最大可能性 約2070万件)


・郵便番号
・顧客(子供とその保護者)の名前(漢字およびフリガナ)
・住所
・電話番号(固定または携帯)
・子供の生年月日、性別



情報漏えいのあった商品・サービス一覧.


・こどもちゃれんじ
(こどもちゃれんじbabyを含む)
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√K
・考える力・プラス中学受験講座
・公立中高一貫校 受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室(直営)
・ベネッセグリムスクール(直営)
・コラショのえいごコース
・Benesseサイエンス教室
・チャレンジ学習教室・学習教室学ぶチカラ
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック
・EVERES(エベレス)
・いぬのきもち
・ねこのきもち
・たまひよbefa!





漏洩者自身は、被害者から不法行為に基づく損害賠償請求を受ける


真っ先に責任を問われるべきは、漏洩者自身


漏洩者は、漏洩された個人情報の対象者のプライバシーの権利を侵害したとして、
被害者から不法行為に基づく損害賠償請求を受ける


また、その人の名誉を著しく傷つけたり、その人の業務を妨害したりした場合には、
名誉毀損罪や業務妨害罪が成立する


漏洩者の個人情報の保有者である企業に対する責任


企業に対して、損害賠償請求、窃盗罪、横領罪、不正アクセス罪などの民事・刑事責任が生じる

洩漏された個人情報が企業の保有・管理する情報である場合、それらの個人情報は
その企業の「営業秘密」にあたる


その場合、漏洩者は、営業秘密を漏洩された被害者である企業から、
企業の営業秘密を保護する法律である不正競争防止法や民法の不法行為の規定に基づいて
損害賠償請求を受ける


また、漏洩者がその企業の従業員である場合には、雇用契約違反や就業規則違反に基づく
損害賠償責任を追及され、懲戒等の重大処分を受ける


また、漏洩者の行為が、個人情報を記録した媒体(記録メディア)を取得することで
個人情報を漏洩したような場合、窃盗罪、横領罪、もしくは業務上横領罪が成立し、

また、アクセス制御がなされているコンピュータに不正アクセスして個人情報を
取得したような場合、不正アクセス罪等が成立し、刑事責任が生じ懲役となる


個人情報漏洩事件が発生した場合の企業の個人に対する責任


企業の内部者による漏洩の場合漏洩者が企業の従業員である場合、
その企業は、従業員や業務委託先が行った第三者に対する加害行為について
企業自体が責任を負うことを定めている民法715条に基づき「使用者責任」を
問われることになる。


また、情報を漏洩された個人と企業との間になんらかの契約関係があり、
その契約により個人が個人情報を企業に提供していたような場合には、
その企業は、契約違反に基づく損害賠償等を請求される。


また、企業が個人情報保護法で規定されている5,000人分を超える個人情報を
保有・管理している「個人情報取扱事業者」である場合は、
個人情報保護法第21条に基づく従業者に対する監督責任違反を問われることになり、


主務大臣による報告徴収、助言、勧告、命令の対象となり、
命令等に違反した場合には、罰則規定により6ヶ月以下の懲役または
30万円以下の罰金に処せられることになる。


企業の外部者による漏洩の場合外部者による個人情報の漏洩事件としては、
泥棒やハッカーによる不正アクセスによる場合のほか、
取引先や業務委託先の従業員等による漏洩などがあるが、


被害者である企業が前述の個人情報取扱事業者であるときは、
その企業は、個人情報保護法第20条の規定に基づく安全管理措置義務違反、
あるいは個人情報保護法第22条の規定に基づく委託先の監督義務違反の
責任を問われることになる。


また、個人情報取扱事業者であるか否かに関わらず、民法上の不法行為責任や
契約上の責任を問われる。


再委託先のアルバイトによる情報漏洩について委託元に民法715条に基づく
損害賠償責任が認められた宇治市のケースが有名。


また、取引先等から個人情報の提供を受ける場合、契約上でその個人情報に対する
管理責任が明記される。


個人情報が漏洩された場合、漏洩者自身が責任を追及されることはもちろんのこと、
漏洩された個人情報を保管・管理していた企業も、漏洩者が内部の者であると否とを
問わず責任を問われる。


犯人に賠償責任を履行できるほどの資力がないことなどを理由として、
漏洩者自身に対して法的な責任追及がなされるよりも、企業に対して
賠償責任が追及されるケースがほとんど。



したがって 企業は、個人情報漏洩事件が発生した場合、被害、加害を問わず

企業自体が責任を負うという重大事件に発展することになる。