通信教育大手「ベネッセHD」の顧客情報流出で、警視庁はきのう17日(2014年7月)、顧客データベース(DB)の管理に外部会社から派遣されていたシステ ムエンジニア(SE)の松崎正臣(39)を不正競争防止法違反(営業秘密の複製)容疑で逮捕した。
松崎容疑者は昨年夏頃から、DBの保守・管理のために与えられていたIDを使ってアクセスして顧客情報約1020万件をダウンロードし、これを15回にわたって名簿業者に売って250万円を得ていた。金はパチンコなどでできた借金数十万円の返済と生活費にあてたという。
苦情5万件、退会申し入れ3000件
重複分をあわせると持ち出したデータは1億件にもなるという。主として93年1月から13年12月に産まれた子どもたちと保護者のデータで、すでに名簿業者10社に流れていた。名簿業者のHPには、基本データ(氏名、住所、生年月日、性別)で小学6年生だと1人15円、18歳の女性だと25円となっていた。
それにしても、SEならばIDをたどればだれの犯行はわかることは百も承知のはずだ。今回のケースだと、実刑を食らう可能性も十分あると専門家はいう。いったいどういう神経なのかと頭を疑いたくなる。
ベネッセHDの原田泳幸社長は情報流出した顧客に総額200億円の補償をすると発表した。当初は金銭補償はしないとしていたが、事件発覚してから苦情が5万件、退会申し入れが3000件という事態に方針を変えた。顧客にはお詫びの品を送り、受講費の減額を検討するという。
原田社長は会見で「ベネッセは被害者なのか加害者なのか」と嫌らしい質問され、「お客さまに迷惑をおかけしたのだから加害者です」と答えたが、無理やり言わせたようなもの。「被害者です」といえるわけがないではないか。嫌らしいとはそういう意味だ。