| 日付 |
タイトル・内容 |
| 11日 |
|
| 11日 |
|
| 10日 |
 |
|
|
○概要
ベネッセコーポレーションにおいて、顧客情報が漏えいした問題の続報。
ベネッセホールディングスによる社内調査や、7月に同社が設置した事故調査委員会の報告により、グループ会社委託先の元従業員によって不正に持ち出され、名簿業者3社に売却された顧客情報が、約3504万件にのぼることがわかった。
同社では、実際に被害を受けた顧客はこれより少なく、推計件数は約2895万件としている。
※同社が説明する情報漏えいの原因
>内部犯行への対策不足
・業務上の必要性から委託先元従業員にデータベースへの正規アクセス権を付与していた
>複数のセキュリティ上の不備
・外部メディアへのコピーを防止するシステムを導入していたが、バージョンアップ時に一部新型スマートフォンへ対応しないまま運用
・データベースから大量の情報を持ち出す際、他システムでは管理者へアラートが通知されるよう設定していたが、問題のシステムでは実施していなかった
・操作ログを取得していたが、定期的なモニタリングによるチェックを実施しておらず、早期発見ができなかった
同社は調査結果を受け、実施しているセキュリティ対策への過信、経営層におけるITリテラシーの不足、性善説による監査体制の運用など、不備があったとしている。
※今後の方針
・組織モデルの構造改革
・グループのITガバナンス強化
・外部監視機関を新設
・データの管理は(株)ラックと設立する合弁会社で行い、グループ外への業務委託は行わない
※システムにおけるセキュリティの緊急対策
・(株)ラックによる監査を実施
・アクセス権限の見直し
・パスワード管理強化
・端末に対するダウンロードの監督者設置
・大量データのダウンロード時のアラート設定
・業務端末における外部記録媒体との接続禁止
・アクセスログの定期チェック
・執務スペースへの私物電子機器
・記録媒体の持ち込み禁止
・監視カメラの導入など
○流出した個人情報の件数
約3504万件
○流出した個人情報の内容
登録者氏名、性別、生年月日
登録者の保護者または子どもの氏名、性別、生年月日、続柄、住所、電話番号
(一部顧客は出産予定日、メールアドレスも含む)
○URL
子会社ベネッセコーポレーションにおけるお客様情報漏えいに関するお詫びと弊社対応について
http://www.benesse.co.jp/customer/bcinfo/
ラックとベネッセホールディングス、合弁会社設立で基本合意
http://www.lac.co.jp/news/2014/09/10_news_01.html |
|
|
|
|
|
| 10日 |
|
| 09日 |
|
| 09日 |
|
| 08日 |
|
| 05日 |
|
| 04日 |
|
| 04日 |
|
| 03日 |
|
| 03日 |
|
| 02日 |
|
| 01日 |
|
| 01日 |
|
| 01日 |
|
