ベネッセ顧客情報流出と企業責任
prinzen先日も記事にしましたが、ベネッセの顧客情報流出事件について、
流出の実態が明らかになりつつあります。
とはいえこの事件、報道を眺める限り、
ベネッセは被害者、下請けの派遣SEが加害者、
もしくは、ベネッセは被害者、DMを出したジャストシステムが加害者、
というような印象にしたいのかな、
という意図を感じずにはいられません。
たとえば・・・
―― 引用ここから ―――――――――
「進研ゼミ」などで知られるベネッセコーポレーションで発覚した顧客情報の大量漏えい問題。
消費者庁によると、最大約2070万件もの流出は国内では過去最大規模で、9日夕に緊急記者会見した同社幹部らは謝罪を繰り返す一方、「外部犯行」と強調したが、警察の捜査への影響を理由に具体的な根拠は示さなかった。
「被疑者は、我が社のグループ社員ではございません」
東京都内で9日夕に始まった記者会見で、親会社・ベネッセホールディングスの原田泳幸(えいこう)会長兼社長は、深々と頭を下げた後、強い調子でこう言い切った。
ベネッセ側の発表によると、大量漏えいは、顧客からの問い合わせをきっかけに発覚。顧客データベースへのハッキングによる不正接続の形跡は確認されておらず、接続できる権限のある外部の人物の関与があったと結論づけたと説明した。
読売新聞『ベネッセ会長、「外部犯行」強調も根拠示さず』
http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html
―― 引用ここまで ―――――――――
“接続できる権限のある外部の人物の関与”とは、後の報道によれば、
“顧客データベース(DB)の管理を委託された外部の会社で派遣社員として働いていたシステムエンジニア(SE)”であることが判明しています。
そのSEは、マシンルームに入室する許可を得ていて、DBにアクセスするIDの貸与を受けていました。
内部犯行以外のなにものでもありません。
はたまたDMを発送したジャストシステム側を加害者としたい節としては・・・
―― 引用ここから ―――――――――
原田氏は、個人情報を購入してDMを発送している通信教育事業者に対し、「悪意を持っての流出情報の使用」と批判した上で、情報の拡散防止などへの協力を求めると同時に、協力が得られない場合は、告訴も辞さないと強調した。
産経新聞『ベネッセが顧客情報漏洩を発表 最大2070万件流出も』
―― 引用ここまで ―――――――――
これに対して、ジャストシステム側が反論をしているのですが、
何故か、そのニュースが主要メディアでは取り上げられていないので、
ジャストシステム側のニュースリリースをそのまま引用します。
―― 引用ここから ―――――――――
本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出した個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。
お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。
ジャストシステム『本日の一部報道につきまして』
http://www.justsystems.com/jp/news/2014l/news/j07101.html
―― 引用ここまで ―――――――――
情報の削除に関しても・・
―― 引用ここから ―――――――――
ベネッセホールディングスから流出した顧客情報を利用していたジャストシステムは11日、名簿業者から購入した約257万件の顧客情報のデータを削除すると発表した。社内調査でデータの出所が明らかになっていない状況で購入していたことが判明。「企業としての道義的責任」から削除するとしている。
発表によると、東京都の名簿業者「文献社」から5月に購入したデータを使い、6月に勧誘のダイレクトメールを送っていた。すでに9日からデータの利用はとりやめているという。ただ、ジャスト社は「ベネッセから流出した情報と認識したうえで、利用した事実は一切ない」と主張している。流出問題を調べている警視庁や経済産業省には「今後、なんらかの要請があれば真摯(しんし)に対応する」としたほか、自社の顧客や取引先には「ご心配とご迷惑をおかけしたことを心よりおわびする」と陳謝した。
朝日新聞『ジャストシステム、顧客情報を削除へ 「道義的責任」』
http://www.asahi.com/articles/ASG7D00R9G7CULFA02R.html
―― 引用ここまで ―――――――――
このジャストシステム側の対応については、ベネッセ側が対応を批判するプレスリリースを発表しました。
―― 引用ここから ―――――――――
ベネッセホールディングスの原田泳幸会長兼社長は7月12日、傘下のベネッセコーポレーションから流出した情報をジャストシステムが全て削除すると発表したことに対し、「一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と批判するコメントを発表した。
ジャストシステムは7月11日、名簿業者を通じて購入した約257万件の個人情報を削除すると発表。「データの出所が明らかになっていない状況で契約に至り、購入していたことが判明」したため、「企業としての道義的責任」と説明している。
原田社長はコメントで、「今回の情報漏えいは教育業界全体への信頼を毀損(きそん)する大変な事件であり、関係する者が自らの利益を守るというレベルで行動すべきではありません」とした。
その上で、再発防止に向け、被疑者の特定だけではなく、データの流通ルートを解明し、流出した個人情報が出回っていないことを検証する必要があるとして、ジャストシステムなど情報を購入した企業や名簿業者に対し、「事実関係をつまびらかにし、お客様の不安を解消するため、積極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請します」と情報開示を求めた。
一方、「我々は自らの責任を他社に転嫁するものではありません。当社の責任は真摯に受け止め、全力をもって解決にあたって参ります」としている。
IT Media『ベネッセ原田社長、ジャストシステムを批判 「一方的なデータ削除は原因究明を難しくする」』
http://www.itmedia.co.jp/news/articles/1407/12/news011.html#l_sk_benesse.jpg
―― 引用ここまで ―――――――――
ジャストシステム側が名簿を買ったことも、その買った名簿に対してDMを送ることも、経産省ガイドラインで認められている適法行為であることは、前回の記事で書きました。
(法改正の可能性も出てきたので、あくまで現行法では、と注釈をつけさせていただきます)
ジャストシステム側からしたら、基本的には、ひどいとばっちりです。
「ベネッセ側は、データが自らの過失により漏洩させたものと認め、
頭を低くし、ジャストシステム側へ、迷惑料も含めたデータの買取り回収を
願い入れるのがスジだ」くらいに思っていてもおかしくありません。
さて、これらの報道をみた一般消費者が、どのような印象を持つかはわかりません。
しかし、外部犯行だろうと、内部犯行があろうと、
ベネッセが保有していた個人情報は、ベネッセを信用して預けられた個人情報です。
つまり、どのような理由があろうと、ベネッセに100%の責任があります。
個人情報だと理解しづらいかもしれませんが、
たとえば、銀行預金で考えてみてください。
あなたが、A銀行に預金したとします。その預金は、いつでも全額引き出せるものです。
A銀行の社員が横領をしようと、A銀行に銀行強盗が入ろうと、
その影響で、あなたの預けた預金が引き出せなくなったとしたら、
そのような事態を、あなたは容認できないでしょう。
これと同じように、ベネッセに情報を漏らされた被害者である
顧客の思いは基本的にはひとつでしょう。
「いいから、さっさと、安全に管理されていた状態に戻せ」です。
とはいえ、預金ならば同額の資金を用意すれば補てんはできますが、
拡散した個人情報の回収は、実質的に不可能です。
個人情報の漏洩は、文字通り「取り返しのつかない」事態です。
このあたりは、すべてのビジネスオーナーが、
きちんと理解しなければならない責任です。
\ 最新情報をチェック /
