『IT社会事件簿』を読む⑭三菱UFJ証券社員による顧客情報持ち出し

<補遺・ベネッセ顧客情報流出事件>2014/7/24

 本授業で取り上げた事件によく似た、しかもはるかに大規模な顧客情報流出事件が2014年7月に起こりました。進研ゼミなどで有名な通信教育大手、ベネッセホールディングス(本社・岡山市)は7月9日、通信講座「進研ゼミ」「こどもちゃれんじ」など26サービスの顧客の個人情報約760万件が外部に流出した、と発表しました。グループ企業「シンフォーム」(岡山市)のそのまた業務委託先に派遣されたシステムエンジニア(SE、東京在住、39)の犯行で、SEは17日、警視庁に不正競争防止法違反(営業秘密の複製・開示)容疑で逮捕されています。

 彼が売った名簿は転売などで名簿業者約10社に拡散したらしく、その一部はライバル社にも流れ、そこから送られてきたダイレクトメールに不信をいだいた顧客からの問い合わせで事件が発覚しています。これも三菱UFJ証券の事件と同じ経緯です。

 今回の事件で盗み出されたのが子ども(および保護者)の情報だったこと、会員情報以外も含め数千万件の規模であること、ベネッセは補償として200億円を用意すると公表していること、犯人が2009年改正で新たに定められた罪で逮捕されたことなどが三菱UFJ証券の場合と違います。

いずれにしろ、デジタル情報社会においては情報漏洩の危険が常につきまとうことを改めて見せつけました。