ベネッセ顧客情報流出で名簿業者「風評被害受けている」 - コメントとサイトの記載に食い違いも

ベネッセコーポレーションから顧客情報が不正に持ち出され、転売されていた問題で、顧客リストを転売していた名簿業者は、不正なリストだった認識はなく、適法だったとするコメントを弁護士を通じて発表した。

今回の事件は、名簿業者から個人情報リストを入手したジャストシステムが、ダイレクトメールの発送に利用したところ、身に覚えがないとする顧客からの問い合わせがベネッセに多数寄せられたことから情報漏洩が発覚した。

問題の顧客リストは、ベネッセ関連会社のシンフォームで働いていた孫請業者の従業員によって不正に持ち出されたと見られており、不正競争防止法違反容疑で7月17日に逮捕されている。

今回の騒動でジャストシステムは、データの購入先が東京福生市の文献社であることを7月11日に公表。入手したリストは出所不明だったものの、文献社と「適法かつ公正に入手したものであることを条件とした契約を締結している」として、ベネッセの顧客情報であるとの認識はなかったと釈明していた。

こうした状況を受けて文献社は7月16日、ジャストシステムに個人情報リストを販売したことを認めた上で、販売したリストが、以前より取り引きがあった武蔵野市の名簿業者「パンワールド」より購入したものであると説明。不正な流出情報が含まれていたという認識がなかったことを強調した。

また個人情報保護法を遵守し、個人情報の取り扱いや管理は厳重に行っているとし、風評被害を受けていると訴えつつも、商品の安全が確認されるまで、当面取引を停止することを明らかにした。

文献社のウェブサイトにある名簿入手方法に関する説明

一方、文献社による今回の発表と同社のプライバシーポリシーにおいて食い違いを見せている。同社プライバシーポリシーでは、学校名簿、顧客名簿などの編集名簿は取り扱わないと明記。ウェブサイト上では、情報リストの入手先を「住民基本台帳」と説明している。

「住民基本台帳法」が改正される以前の閲覧可能な時期に、全国各地の市町村役場で入手したものとし、「情報の入手ルートや時期が明確。100％自社が開発した独自のリスト」と謳っており、今回別の業者からリストを入手し、転売していたとする同社の説明とも矛盾している。

（Security NEXT - 2014/07/17 ）ツイート