2014年7月に、ベネッセコーポレーションが管理する顧客情報の流出が発覚した事件。出入りしていた社外のエンジニアによる内部犯行であり、情報セキュリティーの在り方が問われている。


 ベネッセの大規模な顧客情報漏洩が世間の注目を集めました。最大で2260万件の顧客の氏名や住所、生年月日といった情報が流出したとみられています。

 流出の経緯はこうです。ベネッセグループでシステムの開発・運用を手掛けるシンフォーム(岡山市)が顧客データベースの運用・保守業務を複数のIT(情報技術)企業に委託。そのうちの1社でシステムエンジニア(SE)をしていた元従業員が、私物のスマートフォンを使って大量の顧客情報を抜き取り、名簿業者に売り渡したというわけです。

 ベネッセが受けた損害は甚大です。まず情報セキュリティーの対策費用として、260億円を特別損失として計上(顧客への補償について、詳細は未確定)。当初、ベネッセホールディングスは2015年3月期の営業利益の見通しを360億円としていましたが、顧客情報の漏洩を受けて「未定」に変更しました。福島保副会長と明田英治取締役は7月末に引責辞任しています。

 ベネッセは、日本マクドナルドホールディングス会長でもある原田泳幸会長兼社長の就任を機に、タブレット端末の配布やビッグデータ分析といった「デジタル」を基軸に、会員数の減少が続く「進研ゼミ」など国内教育事業を立て直す計画を発表したばかりでした。反転攻勢に出ようとした矢先に、抜本的な経営戦略の見直しを迫られたわけです。