事故の概要

事故発覚の経緯

2014年6月27日、株式会社ベネッセコーポレーションは、お客様からの問い合わせによりお客様の個人情報が社外に漏えいしている可能性を認識し、緊急対策本部を設置するとともに、これらの問い合わせで提供された情報を手がかりとして社内調査を開始しました。

この調査により、同年7月7日、弊社からの漏えい情報であることが確認されたため、緊急対策の意思決定機関として危機管理本部を設置し、外部の情報セキュリティ専門家などを招聘し、データベースの安全確保のための緊急対策を講じ、不審な勧誘などを抑止するための活動を開始しました。

社内調査の結果、弊社の管理するデータベースから個人情報が社外に不正に持ち出されていた事実が存在する可能性が高いことが判明したため、警察に対する相談を開始し、同年7月15日には、警視庁に対して、本件お客様情報漏えい事実についての刑事告訴を行いました。

本件刑事告訴を受け、同月17日、警視庁は、不正競争防止法違反の容疑で、弊社のシステム開発・運用を行っているグループ会社・株式会社シンフォームの業務委託先元社員を逮捕しました。

弊社お客様情報の漏えい件数と内容

業務委託先元社員が、弊社お客様情報を不正に取得し、約3,504万件分の情報を名簿業者3社へ売却していたことが判明いたしました。ただし、この件数は、実際に被害を受けられたお客様よりも多いことが見込まれ、実態の件数としては、約2,895万件と推計いたしました。

＜漏えいした情報項目＞

サービス登録者のかたのお名前、性別、生年月日
同時に登録いただいていた保護者様またはお子様のお名前、性別、生年月日、続柄
郵便番号
住所
電話番号
FAX番号（ご登録者様のみ）
出産予定日（一部のサービスご利用者様のみ）
メールアドレス（一部のサービスご利用者様のみ）

なお、クレジットカード情報が名簿業者へ売却された事実は、一切確認されておりません。
対象となる商品・サービスについては下記をご覧ください。

対象の商品サービス

*2014年7月時点で発表済み項目

教育事業

こどもちゃれんじ*
（こどもちゃれんじbabyを含む）*
進研ゼミ小学講座*
進研ゼミ中学講座*
進研ゼミ高校講座*
難関私立中高一貫講座*
東大特講√T ・京大特講√K*
中学受験講座・公立中高一貫校受検講座*
こどもちゃれんじ English*
Worldwide Kids*
BE-GO*
かがく組*
こども英語教室（直営）*

グリムスクール（直営）*
コラショえいご*
サイエンス教室*
学習教室*
文章表現教室*
考える力・プラス講座
得点力学習 DS*
ポケットチャレンジ*
しまじろうミュージック*
EVERES （エベレス）*
作文・表現力講座
ベネッセの辞典（進研ゼミ会員様向けの直接販売を指します。書店、学校等を通じて購入された場合を指すものではありません。）

生活事業

通信販売*
たまひよbe-fa ！*
ベネッセウィメンズパーク*

いぬのきもち*
ねこのきもち*

※資料請求、WEBサービス、アンケート、イベントなどで情報を登録されたお客様。
※その他過去にご提供していた商品・サービスなど、上記以外のお客様が一部含まれております。

不審な勧誘を抑止するための取り組み

お客様への支援を行う専門組織「お客様本部」を2014年8月4日付で設置いたしました。

弊社のお客様への不審な勧誘などを抑止するための取り組みとして、お客様からの情報、独自調査などの調査結果をもとに、漏えいした情報を利用している可能性の高い事業者の把握を行っております。そのうえで漏えいしたお客様情報の利用を行っている可能性が高いと判断した事業者への利用停止の働きかけを行っております。また警察への協力および公的機関との連携により、お客様への不審な勧誘などを抑止するための活動に全力を尽くしております。

ベネッセお客様本部の取り組み

お客様へのお詫びとお詫びの品のご案内

名簿事業者3社に個人情報が漏えいしていることが確認されたお客様に対し、2014年9月中旬よりお詫びとご報告のお手紙の送付を開始しました。またこのお手紙と併せて、ご迷惑をおかけしたお客様に対する弊社からのお詫びの品についても、同時にご案内をさせていただきました。お詫びの品として、500円分の金券（電子マネーギフトまたは全国共通図書カード）をご用意いたしました。

経済産業省に対する改善報告書の提出

2014年9月26日に経済産業省より個人情報に基づく勧告を受けました。
それを受けまして、同年10月24日に経済産業省に対し、改善報告書を提出いたしました。改善報告書では、再発防止策に関して委託先も含めた個人情報の保護に関する実施体制を明確化し、セキュリティ対策の取り組みについて、スケジュールを具体化してご報告いたしました。