「進研ゼミ」や「こどもちゃれんじ」などの通信教育で知られるベネッセコーポレーションが、顧客情報を漏洩したと発表しました。
漏洩が確認されたのは、ベネッセが提供する通信教育サービスなどの顧客情報約760万件。なお件数は最大で約2070万件まで増える可能性があるとしています。
漏洩した可能性のある顧客情報は、
- 郵便番号
- 顧客(子供とその保護者)の名前(漢字およびフリガナ)
- 住所
- 電話番号(固定または携帯)
- 子供の生年月日、性別
なおクレジットカードの番号や有効期限、金融機関の口座情報、成績情報など上記以外の情報は、漏洩したデータベースに保存されておらず流出はしていないとのことです。また情報が漏洩したデータベースの稼働は停止しています。
現在ベネッセは、情報が漏洩した顧客の特定作業を進行中。漏洩が確認された顧客へは対応について連絡します。
なお顧客が利用中の商品やサービスはこれまで通り提供しますが、新規顧客への販促活動は、情報セキュリティ専門会社による監査で安全性が確認されるまでの間、停止します。
また警察による捜査も始まっており、今後の対策などについてはベネッセのウェブサイトで継続して説明します。
情報漏洩の原因については、「社内調査の結果、ベネッセグループ社員以外の、データベースにアクセスできる権限を持つ者」の犯行と推定しているとのこと。
社外からの不正アクセスの可能性については、過去に遡ってその可能性を検証したところ、漏洩につながる異常は発見されていないとのことです。
情報漏洩のあった商品およびサービスは、
- こどもちゃれんじ (こどもちゃれんじbaby を含む)
- 進研ゼミ小学講座
- 進研ゼミ中学講座
- 進研ゼミ高校講座
- 難関私立中高一貫講座
- 東大特講 T 京大特講 K
- 考える力・プラス中学受験講座
- 公立中高一貫校 受検講座
- こどもちゃれんじEnglish
- Worldwide Kids
- BE-GO
- かがく組
- Benesse こども英語教室 (直営)
- ベネッセグリムスクール(直営)
- コラショのえいごコース
- Benesse サイエンス教室
- 学習教室
- Benesse 文章表現力教室
- 考える力・プラス講座
- 得点力学習DS
- ポケットチャレンジ
- しまじろうミュージック
- EVERES (エベレス)
- いぬのきもち
- ねこのきもち
- たまひよbefa!
ほか詳細な経緯や今後の対策については、参考リンク先のベネッセによるPDF 資料をどうぞ。
なおベネッセは特に呼びかけていませんが、個人情報の漏洩から別のサービスが狙われる可能性もあります。住所や名前や生年月日は流出したからすぐ変えるというわけにもいきませんが、せめてアカウントやパスワードの使い回しを避けることでリスクを軽減できます。