Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ベネッセ顧客情報流出で名簿業者「風評被害受けている」 - コメントとサイトの記載に食い違いも

ベネッセコーポレーションから顧客情報が不正に持ち出され、転売されていた問題で、顧客リストを転売していた名簿業者は、不正なリストだった認識はなく、適法だったとするコメントを弁護士を通じて発表した。

今回の事件は、名簿業者から個人情報リストを入手したジャストシステムが、ダイレクトメールの発送に利用したところ、身に覚えがないとする顧客からの問い合わせがベネッセに多数寄せられたことから情報漏洩が発覚した。

問題の顧客リストは、ベネッセ関連会社のシンフォームで働いていた孫請業者の従業員によって不正に持ち出されたと見られており、不正競争防止法違反容疑で7月17日に逮捕されている。

今回の騒動でジャストシステムは、データの購入先が東京福生市の文献社であることを7月11日に公表。入手したリストは出所不明だったものの、文献社と「適法かつ公正に入手したものであることを条件とした契約を締結している」として、ベネッセの顧客情報であるとの認識はなかったと釈明していた。

こうした状況を受けて文献社は7月16日、ジャストシステムに個人情報リストを販売したことを認めた上で、販売したリストが、以前より取り引きがあった武蔵野市の名簿業者「パンワールド」より購入したものであると説明。不正な流出情報が含まれていたという認識がなかったことを強調した。

また個人情報保護法を遵守し、個人情報の取り扱いや管理は厳重に行っているとし、風評被害を受けていると訴えつつも、商品の安全が確認されるまで、当面取引を停止することを明らかにした。

20140717_bk_001.jpg
文献社のウェブサイトにある名簿入手方法に関する説明

一方、文献社による今回の発表と同社のプライバシーポリシーにおいて食い違いを見せている。同社プライバシーポリシーでは、学校名簿、顧客名簿などの編集名簿は取り扱わないと明記。ウェブサイト上では、情報リストの入手先を「住民基本台帳」と説明している。

「住民基本台帳法」が改正される以前の閲覧可能な時期に、全国各地の市町村役場で入手したものとし、「情報の入手ルートや時期が明確。100%自社が開発した独自のリスト」と謳っており、今回別の業者からリストを入手し、転売していたとする同社の説明とも矛盾している。

(Security NEXT - 2014/07/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ベネッセの介護相談室」が改ざん被害 - 外部サイトへ誘導
IPA、セキュリティ人材確保に向けたシンポジウム - エストニア元大統領や米サイバー軍元司令官も登壇
日本ネットワークセキュリティ協会、「JNSA賞」の受賞者を発表
6000万件から1億件強のDBを保有 - 名簿業者実態調査
印象が悪かった不祥事ランキング - 年金機構問題が6位
全世界で情報漏洩は10億件超に - ベネッセ事件の深刻度は6番目
ベネッセ装う詐欺電話に注意 - 介護施設費用や会員権取引装う
ベネッセHDら、ISMSの国際規格「ISO 27001」を取得
日本年金機構の個人情報漏洩に便乗する「個人情報削除詐欺」へ警戒を
IPA、内部不正防止ガイドラインが改訂 - 必須策と強化策を明確化