ベネッセホールディングスは3月17日、コールセンター業務を委託しているトランスコスモスから顧客情報が流出していた可能性があると発表した。
ベネッセグループのベネッセコーポレーションはトランスコスモスにコールセンター業務を委託。トランスコスモスの当時契約社員が2014年3~8月にトランスコスモス社内のコールセンター施設内から閲覧を許可したベネッセの顧客23人分を不正に取得し、外部に持ち出していた可能性があるという。ベネッセの顧客情報23人分の苗字や電話番号などを紙に写して持ち出し、スマートフォンに記録していた。
この事件は、ベネッセが、グループ会社に業務委託をしていた個人情報が内部で不正に取得、名簿業者に売却され、2014年7月17日に非正規雇用者でデータベースの管理を担当していたエンジニアが逮捕された顧客情報流出事件と同時期に起こっていた。
持ち出された全情報については既に回収されており、二次被害の申し出はなかったとした。また、現時点で第三者に渡った事実もない旨の報告を受けているという。対象となった顧客へのベネッセからの直接の謝罪や説明をすでに開始しているとした。
ベネッセは「業務委託先で発生した今回の事態について重く受け止め、委託先の監査・監督体制の更なる強化を速やかに実施している」「2014年9月から強化している弊社の更なる情報管理体制について、過信することなく向上を続ける」とコメントした。
経産省、トランスコスモスに報告求める
経済産業省は、トランスコスモスに対し、同社の顧客情報の漏えいについて、個人情報保護法に基づく報告を求めている。
具体的には概要、経緯、詳細な事実関係、発覚前に講じてきた安全管理措置、発覚前に講じてきた従業者の監督措置、発覚以降の対応措置と現在の安全管理の状況、今後の再発防止策について、3月24日までに書面で報告をするよう要請している。
トランスコスモスは、ペーパーレス化や監視カメラの増強などを実施。再発防止に向け、これまでの情報管理ルールを見直し、レベルに応じた情報管理の運用施策を徹底するとしている。一方で、情報の紙への書き写しなどを完全に防ぎきれるものではなく、情報漏えい対策の限界を示す事件とも言えそうだ。