ベネッセで起きた大規模な情報漏えい事件の概要とは?

ベネッセで起きた大規模な情報漏洩事件の概要とは?

 2014年7月に、ベネッセコーポレーションの会員情報約2900万件が外部に漏洩したことが発覚しました。

 当時はテレビのニュースで大々的に取り上げられたため、記憶に残っている人もいるのではないでしょうか?

 事件の概要は以下の通りです。

・2014年6月に会員より「身に覚えのない企業からDMが届くようになった。情報が漏洩しているのではないか?」という問い合わせがあった。
・調査したところ、ベネッセ会員の個人情報の管理を委託しているベネッセのグループ企業「シンフォーム」の再委託先にSEとして勤務する派遣社員が金銭目的で個人情報を名簿業者へ売却していることが分かり、そのSEは逮捕された。
・ベネッセはお詫びとして情報が漏洩してしまった会員に一人500円相当の金券を配布した。
・金券配布やその他の対応により約260億円の特別損失を計上する。
・副会長福島保氏とCIO(最高情報責任者)明田英治氏が引責辞任する。


参照元:株式会社ベネッセコーポレーション お客様本部 より

現在のベネッセと当事件から得られる教訓

 ニュースにおいてベネッセの謝罪会見が行われていたことから、ベネッセの情報管理がおざなりになっていたかのように思われますが、情報を漏洩させた派遣社員に対して直接指揮監督ができない立場にあったことから、ベネッセのみの行いによって防げた事件ではないといえるでしょう。

 外部からの攻撃ばかり警戒しがちですが、内部の人間や関連会社に対する管理も重要です。

 今回の事件においての反省点は以下が挙げられるのではないでしょうか?

・個人情報の管理先が再委託先であった
・個人情報を含んだ端末にUSBが接続できる状態にあった
・アクセスログを頻繁に確認していないため複数回に渡る個人情報の持ち出しがあったにもかかわらず誰も気づけなかった

まとめ

 情報漏洩によってベネッセの会員数は大幅に減少し、いまだ現会員および新規会員による個人情報への信頼は完全に回復したと言えません。

 委託先への管理体制が不十分だったことから、会員数の激減、大幅な赤字、責任者の引責辞任となったものです。

 残念ながら企業全体も外部からの攻撃に備えるのではなく、内部の社員および委託先等関連会社に対しても、個人情報に関する契約を徹底させ情報管理に目を光らせる必要があります。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。