Another Eye 〜トピック考察・解説〜

気になったトピックについて独自の視点で考察・解説するブログです。 ハンターハンターの考察をはじめました。

By

ベネッセで大規模な情報漏洩!原因や影響・リスクを分かりやすく


教育関連企業の最大手のベネッセから顧客情報が漏洩したと報じられていますね。

最大で2070万件になり、しかも「人数」ではなく「件数」なので、2倍で換算すると国民の約半数の情報が流出したことになります。

自分もかなり昔ですが進研ゼミを受講していたので、漏洩しているかもしれません。(汗)

ただ、この情報漏洩問題って、何がどう問題なのか若干ややこしいですね。

そこで今回は、ベネッセでの問題を例に情報漏洩について原因や影響・リスクを分かりやすく解説したいと思います。

 

情報漏洩の原因や影響・リスクを分かりやすく

まずは、報道記事の引用から…

教育事業大手のベネッセホールディングス(HD)は9日、「進研ゼミ」などの通信教育サービスや学習教室の顧客情報が最大約2070万件流出した可能性があると発表した。

すでに約760万件の流出が確認され、顧客情報の流出としては国内で最大規模になる見込みだ。ベネッセから被害相談を受けた警視庁は、不正競争防止法違反(営業秘密開示)容疑で捜査を始めた。

7月9日 YOMIURI ONLINE

言ってしまっては何なのですが、今のところ普通の情報漏洩事件ですね。

 

なぜ情報が漏洩するのか

端的に言ってしまえば、「情報を漏洩させることで儲かる人がいるから」ですね。

 

もう少し噛み砕くとして、まずはこの漏洩問題に関連した以下の報道を…

通信教育大手ベネッセコーポレーションの大規模な顧客情報漏えい問題で、通信教育事業を手掛けるIT事業者のジャストシステム(徳島市)が、漏れたとみられる名簿を東京都福生市の名簿業者「文献社」から購入し、ダイレクトメール(DM)を発送していたことが10日、分かった。

7月10日 共同通信

記事中の文献社が漏洩させた本人から直接名簿を購入したかどうかは今のところ定かではありませんが、特に教育関連の商品を販売するにあたり、ベネッセの顧客情報は広告を送る上で垂涎の情報で、この記事では最終的にジャストシステムがお金を払って購入したと報じています。

もちろん、ジャストシステムだけが購入したわけではないと思われますし購入自体に違法性はないのですが、違法行為に加担しているようなイメージは拭い切れないかもしれませんね。

 

誰が情報漏洩させるのか

具体的な犯人については、現在警察がメインとなって捜索しています。

一方で、気になったのはこの記事…

消費者庁によると、最大約2070万件もの流出は国内では過去最大規模で、9日夕に緊急記者会見した同社幹部らは謝罪を繰り返す一方、「外部犯行」と強調したが、警察の捜査への影響を理由に具体的な根拠は示さなかった。

「被疑者は、我が社のグループ社員ではございません」

東京都内で9日夕に始まった記者会見で、親会社・ベネッセホールディングスの原田泳幸(えいこう)会長兼社長は、深々と頭を下げた後、強い調子でこう言い切った。

7月10日 YOMIURI ONLINE

警察の操作への影響から根拠は示さなかったものの社員でないことを早々に強調しています。

こんなに早くに言ってしまって良いのかな…と若干心配にはなりますが、余程に自信があるんでしょう。

 

それはともかく、情報を管理する側にとって「漏洩に対する安全性」と「必要な人に対する利便性」をどうやって満たすかは永遠のテーマと言っていいほど頭を悩ませる課題です。

今回、グループ社員でない事が強調されていますが、そうなると利便性の為に「社員でない人」がアクセスできたということになってしまい、それはそれで問題ということになります。

 

日本全国のグループ会社の約20,000人の社員で顧客情報を共用しているので、なかなか管理は難しいと言えば難しいのですが…

 

漏洩によるリスクや影響は?

最近では、個人情報を記入する際に「情報を外部に漏らさない」「要求に応じて削除する」と言った事が端の方に書かれていますね。

ベネッセ側としては、これらの文言で自社を信頼して情報提供してもらった顧客に対して裏切った形になるので、イメージ悪化の影響を受けることになります。

 

では、漏洩された顧客についてはどうでしょうか。

 

今回、クレジットカードなどの情報は流出していないことから、直接の金銭的な被害はなさそうです。

おそらく一番の被害は、主に教育関連のDMや広告が届くこと。

まれに、押し売りなどもあるかもしれませんね。

 

また、「子供の名前」が漏れてしまっているので、「オレオレ詐欺」等の何らかの詐欺や犯罪に使われることも気をつけておいた方がいいでしょう。

情報漏洩で始末が悪いのは、誰に情報が行くか分からない点なので…

 

今回の顧客情報大量流出が「○○詐欺天国」の序章にならないように、対策しておいた方が良さそうです。

 


いかがでしたでしょうか。

自分の場合は進研ゼミを受講してから情報が変わっているのでさほど問題はなさそうですが、特に現在受講している人は気をつけてくださいね。

何かありましたら、コメント下さい。

TwitterやFacebook等でのシェアも大歓迎です。

こちらの記事も併せてどうぞ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です