「進研ゼミ」などで知られる、通信教育大手のベネッセコーポレーションの顧客情報漏えいは最大で2070万人に及ぶ可能性がある大規模なものだが、事態の発覚と前後してインターネットでも情報漏えいを指摘する書き込みがみられた。
それは、小学生の子ども宛てに届いたダイレクトメールを、不審に思った人のツイッターでのつぶやきだった。
当初は「子ども会があやしい」と疑ったが…
ベネッセの顧客情報を買ったのはジャストシステムなのか?(画像はベネッセグループのホームページ
親会社であるベネッセホールディングス(HD)の2014年7月9日の発表によると、漏えいした顧客情報は、2014年6月26日ごろから、通信教育事業を行うIT 事業者からのダイレクトメールが、ベネッセの利用者に急増したことで発覚した。
「他社からダイレクトメールや電話がきている。情報が漏えいしているのではないか」というもので、ベネッセの顧客リストに基づいて営業活動がなされている懸念があったため、翌27日に調査を開始。28日にはベネッセコーポレーションの小林仁社長を本部長とする緊急対策本部を設置。30日には所管する経済産業省や所轄の警察署に状況を報告し、対応に関する相談をはじめた。
ベネッセHDは「ネットのカキコミなどはあまり気にしていなかった」というが、インターネットには、
「スマイルゼミってとこから子ども宛にDMが届いた。末の子ども宛にこんなDMが届いたのは初めて。進研ゼミにしか登録がない子どもの住所氏名、どうやって知ったんだろう」
「全国の小学生宅に届いている通信教育スマイルゼミのDM。ジャストシステム系なんだけど(明記してある)、この住所と小学生の名前が、ライバルのはずのベネッセから漏れた可能性が濃厚らしい」
といったつぶやきが6月28~29日ごろから広がりはじめた。
当初は、「子ども会があやしい。子ども会名簿はもう作らないで」と、地域の子ども会の名簿の流出を疑っていた記述がみられたり、「スマイルゼミ」を運営するIT事業者がジャストシステムであることや、同社が顧客情報を入手した名簿事業者が「文献社」という会社であることもわかったりしていた。
一方、ベネッセの社内調査でも、7月4日には漏えい情報を含むとみられる約822万件のデータが収集された名簿を販売する業者を特定。7 日には情報の漏えいルートについて、「特定のデータベースから何らかの形で外部に情報が持ち出されていた」ことをつきとめた。
ベネッセは、「ダイレクトメールや電話をかけているとされる企業や、名簿を取り扱っていた名簿事業者に対して、名簿の利用や販売中止を求める内容証明郵便を発送した」という。