ベネッセの顧客情報流出事件ー朝日新聞(WEBRONZA)寄稿

【個人情報の収集方法】
現在は、プレゼント応募用紙を、イベントや学校を通じて配布。
退会した会員の情報も管理、ダイレクトメールに活用。
2004年ころまでは、住民基本台帳も活用。

【お詫び状の送付数の推計】
容疑者が持ちだした情報が20歳以下として、対象となる人口は約2300万人とする。
1.760万件=760万人(すべて子ども)の場合
760万人/2300万人=3人に1人
2.760万件=380万世帯(子ども+保護者)
380万人/2300万人=6人に1人

【流出した個人情報の件数】
ベネッセは9日、760万件から最大2070万件の顧客情報を流出を発表。
17日の逮捕報道では、6月17日に約1020万件を持ち出し。
昨年7月~今年6月、名簿業者に15回ほど、延べ1億件以上の情報を売却(760万件×15回=延べ1億1400万件で計算したのだろうか)。
19日の報道では、問題発覚の直後、2000万件の顧客情報を持ち出しが判明。
総合すると、1020万件+2000万件=3020万件で、当初の会社発表の最大を超える可能性もあることになる。
流出件数の精査は、今後の捜査、会社調査、報道を待つしかない。

【情報管理体制】
USBを通じてスマートフォンでダウンロードが可能だった。
大量の個人情報へのアクセス権限が与えられていた。
ベネッセによる定期的なログイン情報の監視がなされていなかった。

【2014年7月21日のニュースリリース】
スマートフォンに残されていたお客様情報は、約2260万件。
流出したお客さま情報は、760万件から620件に訂正。名簿業者に売られた個人情報数の意味か。

【教育現場の対応】
捜査中であり、夏休み期間でもある。今後、教育委員会の対応、保護者からの抗議、議会の追求次第では、教育現場の実情が明らかにされるだろう。

【要約】
ベネッセは、保護者のほか、中学、高校、大学と、教育現場から信頼される教育サービスの外部委託先にまで成長してきた。ただし成長や収益の源泉は依然、通信教育であり、大量の個人情報を収集、活用するビジネスモデルだった。しかし、同時に情報管理体制に不備があった。

ベネッセは最初の会見では、お詫びの品や受講費の減額などをしない方針だった。不備な情報管理体制のもと、事件発覚後も、適切な情報が経営陣に届いていなかった。よって、まず、お詫び状を送り、再度、具体的なお詫びの方法を連絡する必要性が発生してしまった。このことで、事件の影響や記憶が長引く結果につながった。

通信教育を解約した過去の会員情報などを削除しておけば、被害者数は抑えられたはずだ。現在の顧客情報より潜在顧客情報は多い。紙ベースの大量ダイレクトメールへの依存体質。デジタル時代、個人情報への意識の高まりに、経営が追い付いていなかったと言えるだろう。

詳しくは
ベネッセの深い闇、大量個人情報による成長と学校教育ビジネス
ベネッセ「お詫び」で赤字転落も、個人情報依存営業から脱却できるか