写真●会見冒頭に改めて謝罪したベネッセホールディングスの原田泳幸会長兼社長(右)
写真●会見冒頭に改めて謝罪したベネッセホールディングスの原田泳幸会長兼社長(右)
[画像のクリックで拡大表示]

 ベネッセホールディングスは2014年9月10日、都内で記者会見を開き、社内調査や事故調査委員会の報告で判明した事実を公表した。業務委託先元社員が名簿業者に売却した顧客情報について、名寄せ後の件数は3504万件だったという。1件が保護者と子供の情報を含むため、人数にすると約4800万人で、日本総人口の約4割に相当する。同社は3504万世帯の顧客に対し、10月下旬までに500円の金券配布の案内を含めたお詫び状を送付する。

 ベネッセホールディングスによれば、3504万件のうち、顧客につながる電話番号の割合から算出した有効な顧客情報の件数は2895万件で、人数にして4000万人と推計している。クレジットカード情報の漏洩は確認されていないという。

 同社はセキュリティ対策の一環として、顧客データベースの保守運用を担う合弁会社をラックと設立すると発表した(関連記事:ベネッセとラックが合弁会社設立へ、事件受け「世界有数の体制目指す」)。データベースの開発についてIT企業に委託することはあるが「保守運用については自社グループのみで行い、アウトソースは行わない」(原田泳幸会長兼社長)。データの管理監督はベネッセホールディングス自身が担う。データベースの利用は、管理監督や保守運用と切り離した形で、ベネッセなどの事業会社が担う。