ベネッセHDが顧客情報流出。最大2070万件という数字は過去最大クラス

ここ最近のIT関連ニュースでは一番大きい話かもしれません…

 

ベネッセホールディングスは9日、通信教育「進研ゼミ」「こどもちゃれんじ」などの顧客情報約760万件が外部に流出したと発表した。特定のデータベースから情報が抜き取られ、被害は最大2070万件に上る可能性がある。記者会見した原田泳幸会長兼社長は「多大なるご迷惑をお掛けし、深くおわび申し上げる」と謝罪した。

 

別の記事で見かけたのですが、進研ゼミの会員数が約365万人とのことなので、ベネッセのほぼ全てのサービスが被害対象となっているのではないでしょうか。さらにはこの人数なので、家族誰かの情報が漏れている可能性はあります。


しばらくは事故に伴う外部対応に追われるとは思いますが、再発防止策をたてないと解決が難しいため、ここをどう作るかが重要となってきます。
 
よくあるセキュリティ対策として、以下のようなものがあります。

・外部記憶装置への書き込み不可

・オンラインストレージやフリーメールへのアクセス禁止



だいたいはここで終わりますが、今回は規模が規模だし社会的インパクトが大きい。

ですので、さらに厳格なルールが設けられるような気がしています。

(例えば私物スマートフォンの持ち込み禁止、など)


締め付けを厳しくすればするほど、業務効率の低下や業務手順の変更といったマイナス面が発生するため、社員の人達は本当に災難だったな・・・と思います。致し方ないところではあるのですが。
 
ところで、この事故によるベネッセの被害金額はどのくらいになるのでしょうか。

この事故により教材を解約する人や見込みの売上が大きく減ると思いますが、それとは別に保証金を払うことになった場合は単純に上積みされてしまいます。

 
ではその保証金はどのくらいになるのか?

過去の大規模流出のケースをいくつか見てみました。

 
セブンネットのようにクレジットカード情報が閲覧された場合は、企業の補填ポリシーにもよりますが補償額、そして肝心の被害総額ともに大きくなりそうです。
 
今回の件は、もし単純に少額補償を払う場合、単価は低くてもあまりに数が多いため一気に100億円規模の額に膨れ上がると思われます。
 
いずれにしろ、流出元の特定をしないことには根本解決ができないため、早く見つかることを願います。お客の信頼を回復させるのも、そこからになるでしょうね。
 
ちなみに、過去の流出事例を探していたらこのようなサイトを見つけました。
 
 
こう見ると日々流出事故は起きていることに驚きを隠せませんでした。。。



こういった流出に関して自身で出来ることはあまりありませんが、少なくとも日々の情報取り扱いについては気をつけよう、と改めて思いました。続報が気になりますね。

この記事をシェアする