ベネッセ、情報漏洩2895万件に 補償は500円の金券 情報セキュリティー企業と共同出資会社
日本経済新聞 2014/9/10 15:50 (2014/9/10 17:20更新)
ベネッセホールディングスは10日、顧客情報の漏洩事件を受けて、情報セキュリティー企業のラックと共同出資会社をつくると発表した。顧客情報のデータベースの保守や運用を手がける。漏洩に至った経緯や今後の情報管理体制の強化について同日、東京都内で記者会見を開き、原田泳幸会長兼社長は「ご心配をかけ、深くおわび申し上げる」と陳謝した。
漏洩があった件数は当初に比べて増え、約3504万件(実態の件数では約2895万件と推計)に上ったと説明した。10月下旬までに漏洩対象の顧客に手紙を送る。補償として500円分の金券を用意することも明らかにした。
漏洩の原因については「自社の情報セキュリティーに関する過信やITリテラシーの不足、性善説にたった監査・監視体制の運用など、企業風土に起因する甘さにあった」(原田会長)と説明した。
情報管理体制の強化に向けてラックと共同出資会社を設立する。「世界で有数のセキュリティー体制の保守運用体制をつくる」(同)とした。
原田泳幸会長兼社長は10日の記者会見で、非開示としている2015年3月期の連結業績予想について、14年4〜9月期の決算発表時に公表すると明らかにした。今回の情報漏洩事件を受けて、「今後のマーケティングについてダイレクトメール(DM)中心から(の脱却を目指し)、DMだけに頼らない営業方法の開発に取り組んでいる」と話し、ビジネスモデルの改革に取り組む考えを明らかにした。
また流出の原因についてはデータベースにアクセスがあった場合に自動的に記録する機能があったが、定期的に記録をチェックしなかったことなどを挙げた。漏洩した個人情報は35社が利用しており、事業者に対して情報の削除を求めるなど利用停止を働きかけていると説明した。
原田会長は経営責任について「数人が責任を取ることで解決する問題ではない。私の社長としての責任は、全てを解決すること。二度とこのような事故が発生しない、全く新しい企業風土をつくる」と述べた。
補償を500円としたことについては「過去の様々な事例を参考にした。顧客からは金券を配って終わりではないという強い意見をいただいており、同感している。子供への支援や学習環境の確保などを目指した基金も設立する」と説明した。
◎上記事の著作権は[日本経済新聞]に帰属します
―――――――――――――――――――――――――――――――――――
ベネッセとラックが合弁会社設立へ、事件受け「世界有数の体制目指す」
日経コンピュータ 2014/09/10 清嶋 直樹(筆者執筆記事一覧)
ベネッセホールディングスと、セキュリティ専門会社のラックは2014年9月10日、ベネッセグループの情報システムの運用・保守を担う合弁会社を設立すると発表した。10月末に合弁契約を締結する予定で、2015年4月の業務開始を目指す。
ベネッセでは2000万件以上の個人情報が外部に漏洩する事件が発生した(関連記事:ベネッセが容疑者逮捕を受け緊急会見、お詫び対応に200億円)。ラックの技術力をグループ内に取り込むことで、再発防止を図る。会社設立の目的として「今後、世界でも有数のセキュリティレベルの保守・運用体制を構築することを目指す」ことを掲げる。
出資比率はベネッセが70%、ラックが30%。ベネッセが代表取締役社長を指名し、ラックは少なくとも1人の取締役を指名する。社名や役員、出資額などは今後詰める。
ベネッセは事件を受けてラックによるセキュリティ監査を実施し、緊急対策を進めていた。外部専門家をトップとする「事故調査委員会」のメンバーとしてラックの西本逸郎取締役が参画している(関連記事:ベネッセが緊急会見、非会員情報の漏洩も新たに判明)。
ベネッセは同日、個人情報漏えい事件への対応に関して記者会見を開き、合弁会社設立のほか、金券による補償などを含む対応を発表した。
◎上記事の著作権は[日経コンピュータ]に帰属します
―――――――――――――――――――――――――――――――――――
ベネッセ、高セキュリティのDB保守・運用会社を新設、ラックと合弁で
INTERNET Watch(2014/9/10 20:25)
株式会社ベネッセコーポレーションは10日、同社の顧客情報が業務委託先の元社員によって持ち出されて流出していた件について、事故調査委員会などが経緯・原因などを調査した結果を公表した。あわせて、データベースを安全に保守・運用するための新会社を設立することも明らかにした。
事故調査委員会の指摘を受け、ベネッセでは、「弊社としての根本的な問題は、自社の情報セキュリティに関する過信、経営層を含むITリテラシーの不足、性善説に立った監査、監視態勢の運用などの企業風土に起因する甘さにあると判断した」としている。いくつかのセキュリティ上の不備が存在していたため、悪意を持った内部犯行者に顧客情報の大量に持ち出しを許してしまったという。
具体的には、業務用PCに導入していた外部メディアへのデータ書き出し制限機能において、一部新機種のスマートフォンに対応しておらず、元社員の私物スマートフォンへのデータの書き出しに悪用されてしまったことや、データベースのアクセスログは自動的に記録していたものの、その記録を定期的にモニタリングしてチェックしていなかったことなどを挙げている。
再発防止のための緊急対策として、アクセス権限の見直しや大量データをダウンロードする際のアラート機能の設置、アクセスログの監視設定の強化、監視カメラの導入などを挙げるとともに、ベネッセグループ全体における情報管理体制の改革も発表した。
今後、すべてのデータベースの管理は株式会社ベネッセホールディングスが行い、データセキュリティの管理監督、運用状況の監視・監査を行う。CLO(Chief Legal Officer)やCISO(Chief Information Security Officer)も配置する。
さらに、データベースの保守・運用については、新たに設立する合弁会社で行い、個人情報を含むデータベースの保守・運用業務はグループ外企業への業務委託は行わない方針。
新会社は、今回の事故の監査を担当した情報セキュリティ専門企業の株式会社ラックとの合弁。ベネッセホールディングスが70%、ラックが30%出資して設立することで基本合意した。10月末に契約を締結し、2015年4月より業務を開始する予定だ。合弁会社では、世界でも有数のセキュリティレベルの高い保守・運用体制を構築することを目指すとしている。
マーケティングなどのためのデータベース活用は、各事業会社がガイドラインを遵守しながら、保守・運用とは切り離した環境で行うとしている。
◎上記事の著作権は[INTERNET Watch]に帰属します
―――――――――――――――――――――――――――――――――――
◇ ベネッセ情報漏洩事件:松崎正臣被告を追起訴…東京地検立川支部 不正競争防止法違反(営業秘密の複製) 2014-09-01 | 社会
―――――――――――――――――――――――――――――――――――
◇ ベネッセコーポレーションから提出された告訴状受理 警視庁本格捜査へ 不正競争防止法違反容疑 2014-07-16 | 社会
―――――――――――――――――――――――――――――――――――
◇ 「金が欲しくてやった」=聴取の派遣社員−ベネッセ情報広範囲流出か・警視庁 2014-07-15 | 社会
―――――――――――――――――――――――――――――――――――
◇ <ベネッセHD>情報流出 再委託先、持ち出し疑い データベースを管理 2014-07-10 | 社会
...................
↧
ベネッセ情報漏洩事件 補償は500円の金券 高セキュリティのDB保守・運用会社を新設…ラックと合弁で
↧