ベネッセ、顧客情報漏えいに関する事故調査委員会の調査結果を公表

　株式会社ベネッセホールディングスは25日、子会社の株式会社ベネッセコーポレーションにおいて7月に発覚した顧客情報の漏えいに関して、事故調査委員会による最終報告書の内容を公表した。

　ベネッセでは、顧客情報の漏えいを受け、外部の弁護士を委員長とする事故調査委員会を設置。委員会では、のべ63人の関係者に対する事情聴取を中心に、関係資料などの分析や検討、現場検証などの調査を行い、9月12日に最終報告書をまとめた。委員会では、調査により判明した事実や原因に則した再発防止策などについては随時提言を行うとしており、報告書で示された原因や再発防止策などについては、これまでのベネッセの発表の中でも言及されている。

　報告書では、情報漏えいが発生した原因について、システムの運用・開発を行っているグループ会社の株式会社シンフォームにおいて、今回の不正行為に対してアラートシステムやデータの書き出し制御が機能しなかったこと、アクセス権限の管理やデータベース内の情報管理が不十分だったことなどを挙げている。

　また、ベネッセグループ全体における情報セキュリティの統括責任者が明確に定められておらず、情報セキュリティについてグループ全体で統括的に管理を行う部署が存在しなかったこと、個人情報管理の責任部門が不明確であったことなどを指摘。役職員の意識やコーポレートカルチャーなどから、内部犯行を想定した万全の体制を構築できず、不正行為を容認することになった可能性を否定できないとしている。

　ベネッセでは調査結果を受け、データベースの保守・運用を行う新会社を株式会社ラックと合弁で設立することや、外部監査機関の設置など、これまでに発表した再発防止策を進めていくとしている。