【社会】ベネッセHD、情報漏洩の事故調査委報告書を公開 [14/09/25]

WOWOWご加入で2,484ポイントプレゼント! - 楽天市場

1: 2014/09/26(金) 12:38:24.56 ID:???0

ベネッセHD、情報漏洩の事故調査委報告書を公開
【日経BP】 2014/09/25ベネッセホールディングスは2014年9月25日、外部専門家をトップとする「個人情報漏えい事故調査委員会」による調査報告の概要版を公表した。

調査期間は2014年7月22日から9月12日までで、延べ63人の関係者への事情聴取、関係資料の分析、現場検証を通じて報告書を作成した。2014年9月12日に、同社の原田泳幸会長兼社長が最終報告書を受領した。

報告書の要旨については、既に原田会長兼社長が2014年9月10日の記者会見で説明している。以下、報告書で初めて明らかになった事実や指摘を、「アクセス権限の管理」と「組織体制」に分けて抜粋、引用する。

(1)顧客情報データベースのアクセス権限の管理
「担当者は、管理者の承認を得てアクセス付与申請をし、当該業務担当者が担当する作業に必要であれば、申請受付部門が承認しアクセス権限が付与された。また、シンフォームにおいては、付与済みのアクセス権限の見直しが定期的に行われていない状況も多く見受けられた」

「シンフォームは、本件データベース内の個人情報をより細分化又は階層化しグルーピングした上で、異なるアクセス権限を設定する等の対策までは講じていなかった。また、本件データベースは、主としてマーケティング分析のために使用されていたが、その目的に照らして、必要にして十分な程度までの個人情報の抽象化及び属性化は行われていなかった」

「シンフォームは、松崎(注:情報漏洩の容疑者)を含め、業務委託先の担当者について、二次委託先、三次委託先等のどの委託先に所属する従業員かというシンフォームとの間の契約上の位置付け等について把握することなく、本件データベースに保存された個人情報等に広範囲にアクセスする権限を付与する場合があった。そのため、シンフォームは、業務委託先の担当者に対する業務の分配や、付与するアクセス権限を必ずしも適切にコントロールできていなかった」

(2)顧客情報管理の組織体制
「ベネッセグループにおいては、情報セキュリティに関するグループ全体の統括責任者が必ずしも明確に定められていなかったとともに、情報セキュリティについてグループ全体で統括的に管理を行う部署が存在しなかった」

「BC(注:ベネッセコーポレーション)やシンフォームにおいては、ビジネス環境の変化に適応するために頻繁に行われる組織再編の結果、従前行われていた業務が再編後の組織に承継されなかったり、各組織間で責任・権限の所在が不明確になる場合があった」

「シンフォームについてみると、その重要な顧客であるBCの事業部門の意向に従わざるを得ない傾向が認められ、BCが、シンフォームの立場を強化するための施策を講じはしたものの、当該傾向を完全に払拭することはできず、事業効率やスピードを重視せざるを得ない結果、情報セキュリティの維持・向上のために十分な役割を果たせなかった」

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/092501068/

プレスリリース:
個人情報漏えい事故調査委員会による調査結果のお知らせ(PDF) | ベネッセHD
http://blog.benesse.ne.jp/bh/ja/ir_news/m/2014/09/25/uploads/pdf/news_20140925_jp.pdf

26: 2014/09/27(土) 15:29:46.00 ID:6S8YAiU/0
>>1
金払わないと読めない部分まで引用していいの?

 

2: 2014/09/26(金) 12:40:54.89 ID:qEX7rYi90
対策要旨:外注先を変えます。

 

3: 2014/09/26(金) 12:42:10.67 ID:Jbt0q7tD0
500円()怒

 

19: 2014/09/27(土) 11:24:22.78 ID:6U9vBZF30
>>3
>>13
ヤフーBBの漏洩事件の時も500円だったし

個人情報漏洩の補償なんてこんなもんよ?
被害者が万単位なんだし、こんなのに一人10万円とか出したら
金いくらあっても足りない

 

20: 2014/09/27(土) 12:40:12.08 ID:Gg53GKNNO
>>19
原田さんこんにちわ

 

4: 2014/09/26(金) 12:44:27.81 ID:7raoqD4x0
創価ベネッセ最低だな

ベネッセロゴ他
wpid-BGHn3_ICIAA-AE_.jpg

どう見ても創価企業です 本当にありがとうございました
http://www.phoenix-c.or.jp/~yucchi/soka/sansyoku.GIF

ほんとは宗主様ご出身の韓国に自主的に
日本人の個人情報を献上したんだろ

 

8: 2014/09/26(金) 13:07:45.13 ID:T3uBeRFG0
>>4
いつ乗っ取られたのかが知りたい
福武書店の頃はそうじゃなかっただろうに

 

18: 2014/09/27(土) 11:18:16.91 ID:LuoYERjq0
>>4
じゃあガンダムも創価だなwwww

 

5: 2014/09/26(金) 12:45:45.11 ID:trRistxxi
会社の同僚がしまじろうやらせてたらしく、漏洩の詫び文書きてたそうな
補償貰ったという話は聞いてない

 

6: 2014/09/26(金) 12:46:09.89 ID:ce/rkQWA0
まだお詫びの電話もメールも届いてないんだが・・・・

 

7: 2014/09/26(金) 12:46:56.78 ID:iLmwdL1D0
名簿業者は犯罪集団
弾圧しろよ

 

9: 2014/09/26(金) 13:58:58.37 ID:yWGjqM0/0
ベネッセ、再発防止策が不十分=顧客情報流出で是正勧告―経産省
http://headlines.yahoo.co.jp/hl?a=20140926-00000071-jij-pol

早速駄目出しされてるだろw

ちなみにうちは情報漏えいされた側だけど、ベネッセのお詫びが(1)図書カードや電子マネーで500円分
(2)ベネッセが作った「情報漏えいなどから子どもの安全を守るための財団」にお詫びの500円分を寄付するの
2択で開いた口がふさがらなかった。
自分ところが子供の情報漏えいしておいて、財団作ったからお詫び金を寄付してくれていいのよって舐めてんのか。

 

10: 2014/09/26(金) 16:01:03.18 ID:9Ovhoc3i0
うちも情報漏えいしてたみたいだが、今回の手紙が来るまで
漏えいしてたとか言ってなかったし、連絡も来なかった

いぬのきもちからだから、犬好きの中年の個人情報はほぼ価値ないと
思うし、気持ち悪いけど特に被害があったわけではなかったんだが、
子供の情報が流出した人は実際に被害にあったわけだし、
そういう人まで一律500円で済まそうというのはどうかと思うわ
あと、財団に寄付するの選択肢は馬鹿だと思った

 

11: 2014/09/26(金) 17:15:49.03 ID:yWGjqM0/0
>>10
確かに子供が小さいと、子どもの情報にセンシティブになるけど
犬好きで本を定期購読するレベルの人の住所氏名がもれるのも、被害は被害だよ
ペット保険の電話やうさんくさいペット商法の電話がいっぱいかかってくるかもよ

それにしても犬好きの人にまで「子どもの安全を守る財団」への寄付はいかがですかってやったのか
馬鹿だろ

 

12: 2014/09/26(金) 17:17:14.77 ID:xjbuf0jw0
500円図書券か電子マネーかなんちゃら募金に寄付だっけ?

 

13: 2014/09/26(金) 17:42:04.58 ID:VL0L2XLT0
謝罪金は、一人当たり10万円が妥当

 

14: 2014/09/26(金) 17:50:33.89 ID:rBMrHzBOO
ベネッセと契約していないのに手紙が届いたという方はいませんか?

 

15: 2014/09/26(金) 23:37:01.04 ID:mOjcMZyV0
>>14
契約していないのにべネッセが情報取得、今回情報漏洩した方はたくさんおられますよ

参考に
http://peace.2ch.net/test/read.cgi/baby/1410676907/

 

22: 2014/09/27(土) 13:10:30.32 ID:EE3/kK5uO
>>15
参考スレまでありがとう!
目を通したけど同じような案件がなかった…なんだこれ

 

23: 2014/09/27(土) 13:33:23.04 ID:QdBheIDI0
>>22
前スレ(★3)や過去スレ読まれましたか?
同じような方おられますよ

 

24: 2014/09/27(土) 13:56:33.90 ID:QdBheIDI0

 

16: 2014/09/27(土) 01:26:33.52 ID:mOCpQPjL0
「いぬのきもち」と「はんど&はあと」を数年前まで購読してたんだけど
今日突然お知らせ来て漏えいを知った。
止めたのだいぶ前だから関係ないと思ってニュース見てたのに
今まで何の連絡もないってあり得ないわー
漏えい1件につき1通送ってるようだけど、どっちが漏れたのかって詳細がない。
近々もう1通来るのかね。
気分悪いわ。

 

17: 2014/09/27(土) 01:59:15.15 ID:7DfI0vLq0
いちいち律儀にお詫び送ってくるのがすげえな…知らんぷりしてウヤムヤにしときゃいいのにwww

 

21: 2014/09/27(土) 13:02:31.54 ID:BtUo51XW0
乗っ取り成功

 

25: 2014/09/27(土) 14:16:17.62 ID:yGZeRdTp0
個人情報保護法=500円w

 

引用元: 【社会】ベネッセHD、情報漏洩の事故調査委報告書を公開 [14/09/25]


PR