ベネッセが個人情報を漏洩しました。
”ベネッセHD、顧客情報漏洩 最大2070万件(日本経済新聞)
ベネッセホールディングス(HD)は9日、760万件の顧客情報が漏洩したと発表した。最大で2070万件に達する可能性がある。通信教育「進研ゼミ」を含むサービスが対象。漏れたのは子供や保護者の住所や氏名、電話番号、子供の性別や生年月日など。
社内調査を進めるなかで、特定のデータベースから顧客情報が何らかの形で外部に持ち出されていたことが分かった。原田泳幸会長兼社長は情報漏洩を謝罪したうえで「当社のブランドイメージへの影響は計り知れない。企業としての信頼向上に力を入れようと社内で話したばかりだった」と述べた。
6月下旬から通信教育事業を手掛けるIT事業者からのダイレクトメールが顧客に届き始め、顧客から問い合わせが急増していた。
ベネッセの顧客リストに基づく営業がされている可能性があり、調査を実施。760万件の漏洩を確認した。データベースに保管されている件数から推定し、最大2070万件が外部に漏れている可能性があるという。
進研ゼミはベネッセの国内教育事業の柱で、4月時点で365万人の会員がいる。”
これ、相当やばいです。彼らは個人情報保護の公的認証であるプライバシーマークを持っていますが、あまり意味がなかったようです。
正直、個人情報が漏れたからって、どうってことは無いのかも知れませんが、DMなどに既に利用されているところを見ると、損害賠償の訴訟は避けられないかもしれません。
個人情報漏えいの損害賠償の金額については既に判例があり、一昔前にエステティックサロンのTBCが漏洩した事件では一人あた3万円程度の賠償金の支払いが生じました。
また、基本4情報(氏名、住所、性別、生年月日)を漏らすと、一人あたり1万円との判例があります。
”宇治市が住民基本台帳のデータ入力を業者に委託。
ところが、委託した業者が別の業者に再委託。再委託先のアルバイトが、約22万人分のデータを複写して名簿業者に販売。
裁判となり、基本4情報(氏名、住所、性別、生年月日)が漏洩した場合、原告一人あたり1万円の損害賠償支払いを命じる判例が確定。”
一人一人全てにこの金額を払うことはおそらく無いと思いますが、仮に2070万人全てに1万円を支払わなくてはならないとなった場合、損害賠償の金額は2000億円を超えます。
ベネッセ、訴訟が相次げば、会社が傾きかねません。