ベネッセコーポレーションは2014年7月9日、同社の通信教育サービスに関する顧客情報約760万件が外部に漏洩したことを確認したと発表した。漏洩した情報は、保護者および子供の名前、住所、子供の生年月日、性別など。

 情報漏洩が発覚したきっかけは、6月26日以降、サービス利用者から「個人情報が漏洩したのでは」という問い合わせが急増したこと。問い合わせがあったユーザーに対し、教育関連事業を運営するITベンダー(後にジャストシステムと判明)からダイレクトメールが届き、記載された宛先住所がベネッセにのみ登録した情報と同一だったケースがあったことなどから、漏洩が強く疑われることとなった。

 その後、個人情報を不正に持ち出して名簿業者に売った人物として、ベネッセが顧客データベースの管理を委託していた外部企業の派遣SEが浮上。警視庁は15日付けでベネッセから提出された不正競争防止法違反での刑事告訴を受理した。今後、同法違反の疑いで逮捕する見込みだ。親会社のベネッセホールディングスは同日、外部専門家をトップとする「個人情報漏えい事故調査委員会」を発足させている。

 ベネッセは、教育事業におけるIT活用を非常に積極的に推進している企業として有名である。これまで、ペンタブレットを利用した「赤ペン先生」業務のデジタル化や、小中高生向けのタブレットを用いた教育コースの開講、小中学生向けのプログラミング・ワークショップの開催、ソーシャルメディアを使った受験生向け交流サイトの開設などを手がけてきた。

 IT活用に積極的な企業が起こした巨大な情報漏洩、しかも業務委託先の派遣SEが関与した内部犯行ということで、事件がIT業界に与えたインパクトは計り知れない。ベネッセが今回の個人情報漏洩事件をどう終息させて組織を立て直し、どのような情報漏洩対策を新たに施すのか、今後の動向が注目される。