【日経BP】 2014/09/25ベネッセホールディングスは2014年9月25日、外部専門家をトップとする「個人情報漏えい事故調査委員会」による調査報告の概要版を公表した。
調査期間は2014年7月22日から9月12日までで、延べ63人の関係者への事情聴取、関係資料の分析、現場検証を通じて報告書を作成した。2014年9月12日に、同社の原田泳幸会長兼社長が最終報告書を受領した。
報告書の要旨については、既に原田会長兼社長が2014年9月10日の記者会見で説明している。以下、報告書で初めて明らかになった事実や指摘を、「アクセス権限の管理」と「組織体制」に分けて抜粋、引用する。
(1)顧客情報データベースのアクセス権限の管理
「担当者は、管理者の承認を得てアクセス付与申請をし、当該業務担当者が担当する作業に必要であれば、申請受付部門が承認しアクセス権限が付与された。また、シンフォームにおいては、付与済みのアクセス権限の見直しが定期的に行われていない状況も多く見受けられた」
「シンフォームは、本件データベース内の個人情報をより細分化又は階層化しグルーピングした上で、異なるアクセス権限を設定する等の対策までは講じていなかった。また、本件データベースは、主としてマーケティング分析のために使用されていたが、その目的に照らして、必要にして十分な程度までの個人情報の抽象化及び属性化は行われていなかった」
「シンフォームは、松崎(注:情報漏洩の容疑者)を含め、業務委託先の担当者について、二次委託先、三次委託先等のどの委託先に所属する従業員かというシンフォームとの間の契約上の位置付け等について把握することなく、本件データベースに保存された個人情報等に広範囲にアクセスする権限を付与する場合があった。そのため、シンフォームは、業務委託先の担当者に対する業務の分配や、付与するアクセス権限を必ずしも適切にコントロールできていなかった」
(2)顧客情報管理の組織体制
「ベネッセグループにおいては、情報セキュリティに関するグループ全体の統括責任者が必ずしも明確に定められていなかったとともに、情報セキュリティについてグループ全体で統括的に管理を行う部署が存在しなかった」
「BC(注:ベネッセコーポレーション)やシンフォームにおいては、ビジネス環境の変化に適応するために頻繁に行われる組織再編の結果、従前行われていた業務が再編後の組織に承継されなかったり、各組織間で責任・権限の所在が不明確になる場合があった」
「シンフォームについてみると、その重要な顧客であるBCの事業部門の意向に従わざるを得ない傾向が認められ、BCが、シンフォームの立場を強化するための施策を講じはしたものの、当該傾向を完全に払拭することはできず、事業効率やスピードを重視せざるを得ない結果、情報セキュリティの維持・向上のために十分な役割を果たせなかった」
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/092501068/
プレスリリース:
個人情報漏えい事故調査委員会による調査結果のお知らせ(PDF) | ベネッセHD
http://blog.benesse.ne.jp/bh/ja/ir_news/m/2014/09/25/uploads/pdf/news_20140925_jp.pdf
金払わないと読めない部分まで引用していいの?
>>13
ヤフーBBの漏洩事件の時も500円だったし
個人情報漏洩の補償なんてこんなもんよ?
被害者が万単位なんだし、こんなのに一人10万円とか出したら
金いくらあっても足りない
原田さんこんにちわ
どう見ても創価企業です 本当にありがとうございました
http://www.phoenix-c.or.jp/~yucchi/soka/sansyoku.GIF
ほんとは宗主様ご出身の韓国に自主的に
日本人の個人情報を献上したんだろ
いつ乗っ取られたのかが知りたい
福武書店の頃はそうじゃなかっただろうに
じゃあガンダムも創価だなwwww
補償貰ったという話は聞いてない
弾圧しろよ
http://headlines.yahoo.co.jp/hl?a=20140926-00000071-jij-pol
早速駄目出しされてるだろw
ちなみにうちは情報漏えいされた側だけど、ベネッセのお詫びが(1)図書カードや電子マネーで500円分
(2)ベネッセが作った「情報漏えいなどから子どもの安全を守るための財団」にお詫びの500円分を寄付するの
2択で開いた口がふさがらなかった。
自分ところが子供の情報漏えいしておいて、財団作ったからお詫び金を寄付してくれていいのよって舐めてんのか。
漏えいしてたとか言ってなかったし、連絡も来なかった
いぬのきもちからだから、犬好きの中年の個人情報はほぼ価値ないと
思うし、気持ち悪いけど特に被害があったわけではなかったんだが、
子供の情報が流出した人は実際に被害にあったわけだし、
そういう人まで一律500円で済まそうというのはどうかと思うわ
あと、財団に寄付するの選択肢は馬鹿だと思った
確かに子供が小さいと、子どもの情報にセンシティブになるけど
犬好きで本を定期購読するレベルの人の住所氏名がもれるのも、被害は被害だよ
ペット保険の電話やうさんくさいペット商法の電話がいっぱいかかってくるかもよ
それにしても犬好きの人にまで「子どもの安全を守る財団」への寄付はいかがですかってやったのか
馬鹿だろ
契約していないのにべネッセが情報取得、今回情報漏洩した方はたくさんおられますよ
参考に
http://peace.2ch.net/test/read.cgi/baby/1410676907/
参考スレまでありがとう!
目を通したけど同じような案件がなかった…なんだこれ
前スレ(★3)や過去スレ読まれましたか?
同じような方おられますよ
少し遡ってみましたのでご参考に
http://peace.2ch.net/test/read.cgi/baby/1406418560/188
http://peace.2ch.net/test/read.cgi/baby/1406418560/269
http://peace.2ch.net/test/read.cgi/baby/1406418560/647
http://peace.2ch.net/test/read.cgi/baby/1410676907/56
今日突然お知らせ来て漏えいを知った。
止めたのだいぶ前だから関係ないと思ってニュース見てたのに
今まで何の連絡もないってあり得ないわー
漏えい1件につき1通送ってるようだけど、どっちが漏れたのかって詳細がない。
近々もう1通来るのかね。
気分悪いわ。
引用元: ・【社会】ベネッセHD、情報漏洩の事故調査委報告書を公開 [14/09/25]
PR