子どもと保護者の名前、住所、電話番号、子どもの生年月日、性別-。通信教育などを通して蓄積された膨大な顧客情報が狙われた。

 ベネッセホールディングス(HD)は、グループ会社が提供する通信教育サービス「進研ゼミ」「こどもちゃれんじ」などの顧客情報約760万件が外部に漏えいしたと発表した。流出は最大で約2070万件に上る可能性がある。

 社内調査の結果、社員以外の内部関係者が情報を持ち出したことが判明したという。警視庁は不正競争防止法違反の疑いで捜査を始めた。

 ベネッセの通信教育といえば、乳幼児から高校卒業にいたるまで年齢に応じた教材を提供し、子どものいる家庭にとって身近なサービスだ。業界でも「老舗」の大手であり、消費者の信頼は比較的厚い。だが、今回の情報流出で、これまで築いてきた信用は大きく失墜した。

 流出した個人情報は複数の名簿業者を経て、IT事業者のジャストシステムに渡った。同社は、入手した名簿を基に、自社通信教育のダイレクトメールを発送していた。

 ベネッセは、クレジットカード番号や銀行口座、子どもの成績に関する情報の漏えいはない、と説明している。だが、利用者の不安は解消されていない。

 どのように情報が流出したのか原因を解明し再発防止策を講じるのは当然だが、流出した情報が詐欺などの犯罪行為や消費者被害に悪用されることのないよう、二次被害防止にも万全を期してもらいたい。

    ■    ■

 2005年の個人情報保護法の全面施行を機に、企業や公共機関などでは個人情報取り扱いの厳格化が進んだ。学校でも児童・生徒の連絡先を記した名簿の作成を控えるようになった。逆に、それが子どもの名簿の価値を高めることにつながった。

 幼い子どものデータは、通信教育や塾などの他、成人式の衣装の営業など長期にわたり活用できる。名簿業者が「のどから手が出るほど」欲しがる「宝の山」であり、高値で取引されているという。

 ベネッセは、個人情報の取り扱いについて運用ルールを徹底していると説明する。だが、流出が判明した以上、セキュリティー対策に問題があったのは否めない。

 ジャストシステムは「ベネッセの情報と知っていた事実はない」とコメントしているが、出どころが明確ではない名簿を業者から購入した経緯を明らかにすべきだ。

    ■    ■

 NPO法人「日本ネットワークセキュリティ協会」の集計によると、不正アクセスやUSBメモリーの紛失などによる個人情報漏えいは、12年に2357件あった。流出した個人情報は計約972万人分に及び、協会が独自に算定した想定損害賠償総額は約2132億円にのぼるという。

 誤って廃棄するなど不注意に起因するものが大半だが、不正取得も後を絶たない。

 ネット社会では、いったん情報が流出したら回収は不可能だ。個人情報を扱う企業や公共団体は、管理態勢をいま一度見直してほしい。