キャンペーン応募で未取得の情報を保有データから補完して共同利用者へ提供 - ベネッセ

ベネッセコーポレーションは、5394人分の顧客情報を誤って朝日新聞に提供していたことを明らかにした。

問題が発生したのは、朝日新聞と共同で企画し、2008年4月から実施している「大学入試・小論文対策」の無料お試しキャンペーン。担当者のミスが原因で、応募時に提供されていない情報についても、別の目的で所有するデータから提供していた。

ベネッセによれば、キャンペーン時に無料の小論文添削指導サービスと新聞無料試読を提供する目的で、同社と朝日新聞が共同で学生や保護者の個人情報を取得。

しかし同社が申込者のデータを取りまとめ、朝日新聞へ渡す際、学生の氏名しか提供されていないケースに対し、別の機会に取得、保有していたデータをもとに保護者氏名を追加し、朝日新聞へ渡していた。

影響を受けるのは、これまで同社の商品やサービスを通して保護者氏名を提供し、さらに2008年11月以降に同キャンペーンに申込みを行った5394人。氏名以外は提供していないとしている。

同社では今回の問題発覚を受け、朝日新聞に対して該当するデータの削除を依頼。情報の不正利用などは確認されていない。また同社では、同サービスの申込受付を停止した。

同社は、今回の件以外に同様のミスは発生していないことを確認したと説明。また再発を防止するため、データ処理手続きの見直しやチェック体制強化など対策を実施したという。

（Security NEXT - 2011/12/09 ）ツイート