「進研ゼミ」などで知られる、通信教育大手のベネッセコーポレーションの顧客情報漏えいは最大で2070万人に及ぶ可能性がある大規模なものだが、事態の発覚と前後してインターネットでも情報漏えいを指摘する書き込みがみられた。
それは、小学生の子ども宛てに届いたダイレクトメールを、不審に思った人のツイッターでのつぶやきだった。
当初は「子ども会があやしい」と疑ったが…
親会社であるベネッセホールディングス(HD)の2014年7月9日の発表によると、漏えいした顧客情報は、2014年6月26日ごろから、通信教育事業を行うIT 事業者からのダイレクトメールが、ベネッセの利用者に急増したことで発覚した。
「他社からダイレクトメールや電話がきている。情報が漏えいしているのではないか」というもので、ベネッセの顧客リストに基づいて営業活動がなされている懸念があったため、翌27日に調査を開始。28日にはベネッセコーポレーションの小林仁社長を本部長とする緊急対策本部を設置。30日には所管する経済産業省や所轄の警察署に状況を報告し、対応に関する相談をはじめた。
ベネッセHDは「ネットのカキコミなどはあまり気にしていなかった」というが、インターネットには、
「スマイルゼミってとこから子ども宛にDMが届いた。末の子ども宛にこんなDMが届いたのは初めて。進研ゼミにしか登録がない子どもの住所氏名、どうやって知ったんだろう」
「全国の小学生宅に届いている通信教育スマイルゼミのDM。ジャストシステム系なんだけど(明記してある)、この住所と小学生の名前が、ライバルのはずのベネッセから漏れた可能性が濃厚らしい」
といったつぶやきが6月28~29日ごろから広がりはじめた。
当初は、「子ども会があやしい。子ども会名簿はもう作らないで」と、地域の子ども会の名簿の流出を疑っていた記述がみられたり、「スマイルゼミ」を運営するIT事業者がジャストシステムであることや、同社が顧客情報を入手した名簿事業者が「文献社」という会社であることもわかったりしていた。
一方、ベネッセの社内調査でも、7月4日には漏えい情報を含むとみられる約822万件のデータが収集された名簿を販売する業者を特定。7 日には情報の漏えいルートについて、「特定のデータベースから何らかの形で外部に情報が持ち出されていた」ことをつきとめた。
ベネッセは、「ダイレクトメールや電話をかけているとされる企業や、名簿を取り扱っていた名簿事業者に対して、名簿の利用や販売中止を求める内容証明郵便を発送した」という。
「市場には不正な手段により取得された情報が多く存在する」
共同通信は2014年7月10日、ベネッセコーポレーションと文献社の関係者の証言として、「ジャストシステムが、漏れたとみられる名簿を名簿業者の文献社から購入し、ダイレクトメールを発送していた」と報じた。
これに対して、ジャストシステムは同日、「当社がベネッセコーポレーションから流出した情報と認識したうえで、これを利用したという事実は一切ございません」と、否定するコメントを発表。ただ、ダイレクトメールに使用した名簿を文献社から購入したかどうかは、ふれていない。
同社は、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合など、いずれの場合においても適切な手順や方法をとっております」としている。
一方、ジャストシステムに名簿を売ったとされる文献社は、ホームページの「個人情報の取り扱いについて」で、「市場に流通しているリストには、学校名簿や、他社の顧客名簿など、不正な手段により取得されたものが多く存在しています。安易なリストの入手は、クライアントの信用やイメージを失墜しかねない多大なリスクを負うことになります」と、情報の不正入手への注意を促す。
同時に、「当社では個人情報保護法に則して、適法かつ公正な手段でリストを取得及び管理致しております」としている。同社とは連絡がとれていない。