エンピロのネタ箱２

　ベネッセコーポレーションの個人情報漏えい問題がニュースで連日報じられている。ベネッセは７月９日、「こどもちゃれんじ」や「進研ゼミ」などの通信教育サービスを利用する顧客の個人情報約７６０万件が漏えいしたことを発表した。ベネッセのみに登録していた個人情報向けにダイレクトメール（ＤＭ）が届いたりセールス電話が掛かって来るとの問い合わせが急増したことにより発覚したらしい。

　７６０万件の個人情報流出は不正アクセスによるものではなく、内部者の関与だったようで、ショックは大きかった。原因が不正アクセスではなく、なんと関連会社の従業員による転売によるものだったのだ。ベネッセの顧客データベースを保守管理するグループ会社が再委託している企業の顧客データへのアクセス権限をもつ従業員が転売したらしい。この顧客データがＰやＢなど複数の名簿業者間で転売されたというから呆れかえる。一旦漏えいすれば、どんどん転売されるということだ。そもそも「名簿業者」なる会社が存在すること自体野放し状態と言ってもいいだろう。ネットで情報が氾濫する昨今、個人情報満載の名簿が貴重だということは誰にでもわかること。データが盗まれたものなのか、どのようにして入手したものかを確認をせずに、それを販売すること自体犯罪と言われても仕方がないのではないだろうか。

　ジャストシステムは公式サイトで、２０１４年５月に「名簿業者」のＢ社から２５７万件余りのデータを購入したことを発表した。購入時に「データの出所が明らかになっていない状況」で契約していたことや、６月にそのデータを利用してダイレクトメールを発送したことなどを明らかにしている。また、ジャストシステムは「利用したデータがベネッセから流出したデータだという事実は確認できていない」とし、「ベネッセから流出した情報だと認識したうえで利用したという事実は一切ない」と説明しているが、「怪しいもの」という認識がなかったのかという疑問が生じる。

　さて本題に移ろう。残業で午後９時３０分過ぎに自宅に戻ったところ、我が家にダイレクトメールが届いていた。「ベネッセコーポレーション」からのお知らせである。内容は想定内であったが、「個人情報漏れに対するお詫び」であった。残業で疲れているところへの追い打ちである。ニュースで話題になった時から、筆者は「たぶんオレと娘の個人情報も流出しただろうな」と女房に話していたのだ。キャラクターのしまじろうが気に入って「こどもちゃれんじ」をやっていたことがあった。娘が小学校高学年になってからは止めてしまったが、その後も「進研ゼミ」の勧誘のためにＤＭを送り続けてきた。

　今となっては筆者と娘のデータが悪用されないことを祈るばかりである。盗まれた個人情報を転売するような「データらめ」なことがあってはならない。余談だが、ベネッセが個人情報保護に真っ向から取り組んでいく姿勢を見せているが、「真剣ゼミ」と改名するという話は聞いていない。恐らくトラのキャラクターであるしまじろうも怒っているはず。「データを盗むとはよこしまな奴だ！」


ベネッセから届いたＤＭ「お詫び状」。