トップ＞ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お問い合わせ窓口のご案内）

ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お問い合わせ窓口のご案内）

顧客個人情報が社外に流出し、多大なるご迷惑をおかけしていることに関し深くお詫び申し上げます。
大切なお子様の学びに携わってきた企業として、今回の事態を招いたことについて、その重大さを真摯に受け止め、一刻も早くご安心頂けますよう、すべての手段を以て全力を尽くすことをお約束申し上げます。
すでに緊急の対応として、原因究明、再発防止、流出情報拡散防止に努めております。
一日も早く弊社の情報管理の信頼を回復し、今まで以上の商品・サービス向上に取り組むことをお約束させていただきます。
毎日、弊社ウェブサイトにて進捗をご報告させていただきます。
最後に、重ねて、今回の不祥事について、深くお詫び申し上げます。

株式会社ベネッセホールディングス　代表取締役会長　兼　社長　原田泳幸
株式会社ベネッセコーポレーション　代表取締役社長　小林　仁

漏えいした情報項目

クレジットカード番号・有効期限、金融機関の口座情報、成績情報など上記項目以外の漏えいは確認されておりません。
また、金銭的な被害を受けたとの報告については、現時点で入っておりません。 なお、今回お客様情報が漏えいしたデータベースの稼働を停止することで、さらなる漏えいを発生させない措置が完了しております。

原因と対策

社外からの不正アクセスについて、過去に遡ってその可能性を検証しましたが、お客様情報の漏えいにつながる不正アクセスによる異常は発見されておりません。
弊社システムについては、24時間、大手の情報セキュリティ専門会社により不正アクセスの監視を行っており、過去に遡って不正アクセスの有無を再確認し、異常がなかったことを確認しております。

社内調査により、原因として、弊社グループ社員以外の内部者（データベースにアクセスできる権限を持つ者）による情報漏えいと推定しておりますが、すでに警察の捜査も始まっており、捜査に支障が出る可能性があるため、詳細については、開示を控えさせていただきます。対策については、弊社ウェブサイトでも皆様に向けてご説明を継続してまいります。

今後の対応

現在、情報が漏えいしたお客様を特定する作業を進めております。今後弊社の社内調査および警察による捜査により、漏えいが確認されたお客様に対しては、弊社より対応についてご連絡させていただきます。

弊社では、お客様情報の漏えいの原因究明と漏えいした情報が悪用されることによるお客様の二次的被害防止を最優先して取り組みます。今後、情報セキュリティ専門会社による監査において安全性を再点検致します。現在ご利用頂いている商品・サービスにつきましては、これまでと変わらず提供してまいります。

お問い合わせ先

本件に関してのご相談・お問い合わせについては、下記専用窓口までご連絡下さいますようお願い致します。

【個人情報に関するお客様お問い合わせ窓口（フリーダイヤル）】

0120-924721　受付時間：9:00-22:00（土日・祝日も受付）

情報漏えいのあった商品・サービス一覧

・こどもちゃれんじ
（こどもちゃれんじbabyを含む）
・進研ゼミ小学講座
・進研ゼミ中学講座
・進研ゼミ高校講座
・難関私立中高一貫講座
・東大特講√T 京大特講√Ｋ
・考える力・プラス中学受験講座
・公立中高一貫校　受検講座
・こどもちゃれんじEnglish
・Worldwide Kids
・BE-GO
・かがく組
・Benesseこども英語教室（直営）

・ベネッセグリムスクール（直営）
・コラショのえいごコース
・Benesseサイエンス教室
・チャレンジ学習教室・学習教室学ぶチカラ
・Benesse文章表現力教室
・考える力・プラス講座
・得点力学習DS
・ポケットチャレンジ
・しまじろうミュージック
・EVERES（エベレス）
・いぬのきもち
・ねこのきもち
・たまひよbefa！

プレスリリースはこちら

多く寄せられているご質問

Q. 報道で「子ども向けのイベントが全面中止になる」と聞きましたが、すべてのイベントが中止になるのですか。（7/13更新）

Q. 外部からハッキングなどの不正アクセスがあったのでしょうか。（7/12更新）

Q. 漏えいした情報により生じている被害はどういったものですか。（7/12更新）

Q. どういった補償を考えていますか。（7/12更新）

Q. 被害の広がりを防止するために、ベネッセでは何か対策をしているのですか。（7/12更新）

Q. ベネッセから株式会社ジャストシステムへの対応は、どのように行われていますか。（7/12更新）

Q. ベネッセから株式会社ジャストシステムに対して、個人情報の削除を止めるよう発表したとの報道を見ました。なぜですか？（7/12更新）

Q. 漏えいの経緯について知りたいです。（7/10更新）

Q. 自分や家族が今回の漏えい対象かどうかを知りたいです。（7/10更新）

Q. 個人情報が漏えいして不安です。悪用のおそれはないでしょうか。（7/10更新）

Q. ベネッセコーポレーションから漏えいした個人情報の項目は何ですか。（7/10更新）

Q. クレジットカード情報の漏えいはないですか。（7/10更新）

Q. ベネッセコーポレーション以外のグループ会社の顧客情報の漏えいはないですか。（7/10更新）

Q. 監督官庁などにはきちんと報告しているのでしょうか。（7/10更新）

Q. 今後の対策はどうなっていますか。また、それをどのように公表する予定ですか。（7/10更新）

Q. 報道で「子ども向けのイベントが全面中止になる」と聞きましたが、すべてのイベントが中止になるのですか。

A.
会員のかたへの商品・サービスの一部として実施している自社主催イベントは、継続して実施・提供いたします（しまじろうコンサート等）。

●実施する主なイベント
・しまじろうコンサート
・しまじろうとMimiの英語コンサート「しまじろうとMimiのサマーアドベンチャー」
・Worldwide Kidsのワークショップ（Worldwide Kids会員のかた限定イベント）

※イベントの実施予定の変更等については、今後もこちらのウェブサイトに掲載してまいります。

Q. 外部からハッキングなどの不正アクセスがあったのでしょうか。

A.
自社および外部のセキュリティ監視会社による監視をしており、外部からの不正アクセス、異常は確認されておりません。

Q. 漏えいした情報により生じている被害はどういったものですか。

A.
お客様より、個人情報を提供したことがない事業者からセールスのダイレクトメールが来ている旨のご連絡を受けております。金銭被害に遭ったなどのご連絡はいただいておりません。

Q. どういった補償を考えていますか。

A.
金銭的謝罪以外の方法で信頼回復をさせていただきたいと考えております。二次被害拡大防止と再発防止に全力を尽くしてまいります。

Q. 被害の広がりを防止するために、ベネッセでは何か対策をしているのですか。

A.
ご心配をおかけして大変申し訳ありません。お子様・保護者の皆様にご迷惑がかかることのないよう、警察等とも連携して、被害拡大の防止に真摯に取り組んでおります。今後新たな情報が判明次第、速やかにお知らせしていきます。

Q. ベネッセから株式会社ジャストシステムへの対応は、どのように行われていますか。

A.
株式会社ジャストシステムに対しては、弊社が保有している個人情報を使って作成された名簿の利用・販売を中止するよう要請しております。また、株式会社ジャストシステムは7月11日に、「ベネッセコーポレーションの個人情報漏えいの件に対する当社の対応につきまして」とのプレスリリースを発表し、2014年5月に入手したお客様情報の使用は7月9日より中止していると公表していることを確認しています。

Q. ベネッセから株式会社ジャストシステムに対して、個人情報の削除を止めるよう発表したとの報道を見ました。なぜですか？

A.
弊社としては現時点において一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくすると考えておりますことを報道各社に向けて公表いたしました。全容解明こそがお客様の不安の払しょくにつながると考えております。

Q. 漏えいの経緯について知りたいです。

A.
今年の 6月26日（木）以降、教育関連事業を行うIT事業者が発送したダイレクトメールに関して「ベネッセのみに登録していた個人情報で、他社からダイレクトメールやセールス電話が来ている。ベネッセから個人情報が漏えいしているのではないか」というお客様からのお問い合わせが急増しました。
弊社のお客様情報に基づいて営業活動がなされている懸念がありましたため、すぐに調査をした結果、漏えいしたと考えられるのは、弊社が提供する通信教育サービス等のお客様に関する情報約2,070万件、うち、漏えいが確定している情報は約760万件となります。該当する情報は、こちらの商品・サービスをご利用いただいている（または過去ご利用いただいていた）お客様の情報です。

調査の過程で、名簿事業者が弊社のお客様の個人情報を含むと思われるリストを扱っているとの情報を入手しました。弊社が起用した調査会社がリストを入手し、弊社で保有データと照合した結果、弊社しか保有していないはずのデータが含まれておりました。これにより、データが漏えいした可能性が極めて高いと判断し、お客様情報に関するダウンロード履歴等の社内調査を開始しました。
お客様情報の漏えいルートについて、社内調査を進める中で、特定のデータベースから何らかの形で外部にお客様情報が持ち出されていたことが判明したため、弊社からの相談に基づき、警察が捜査を開始いたしました。
漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡（内容証明郵便）を発送しております。

なお、弊社システムについては、24時間、大手の情報セキュリティ専門会社により不正アクセスの監視を行っており、過去に遡って不正アクセスの有無を再確認し、異常がなかったことを確認しております。

Q. 自分や家族が今回の漏えい対象かどうかを知りたいです。

A.
漏えいが確認されたお客様に対しては、文書にてご連絡をさせていただく予定です。
また、以下のお問い合わせ窓口までご連絡いただければ、お調べいたします。

【個人情報に関するお客様お問い合わせ窓口（フリーダイヤル）】
　0120-924721　受付時間：9:00-22:00（土日・祝日も受付）

Q. 個人情報が漏えいして不安です。悪用のおそれはないでしょうか。

A.
ご心配をおかけして大変申し訳ございません。
お子さまや保護者の皆さまにご迷惑がかかることのないよう、警察と連携して、被害拡大の防止に真摯に取り組んでまいります。
漏えいしたことが確認された情報項目は「お子さまのお名前・性別・生年月日」「保護者のお名前」「ご住所」「電話番号」でございます。クレジットカード情報や、銀行・郵便局の口座情報、お客様からお支払いいただいた金額などの情報は、現時点の調査では確認をされておりません。

Q. ベネッセコーポレーションから漏えいした個人情報の項目は何ですか。

A.
漏えいしたことが確認された情報項目は以下となります。

　・郵便番号
　・お客様（お子様とその保護者）のお名前（漢字およびフリガナ）
　・ご住所
　・電話番号（固定電話番号または携帯電話番号）
　・お子様の生年月日・性別

クレジットカード情報や、銀行・郵便局の口座情報、お客様からお支払いいただいた金額などの情報は、現時点の調査では確認をされておりません。

また、今般のお客様情報の漏えいは特定のデータベースからのものであり、漏えいしたリストを入手しデータ内容を調査した結果、こちらの商品・サービス以外のお客様情報を保管しているデータベースには、異常がないことを確認しております。

Q. クレジットカード情報の漏えいはないですか。

A.
はい、現時点で確認できているところでは、クレジットカード情報や有効期限、銀行口座の情報、郵便局の口座情報、お支払いの記録は、漏えいしたデータには含まれておりません。また、金銭的な被害を受けたとの報告につきましても、同様に現時点では確認されておりません。

Q. ベネッセコーポレーション以外のグループ会社の顧客情報の漏えいはないですか。

A.
今回、漏えいを確認したデータと漏えいが発生したデータベースは、ベネッセコーポレーションの商品・サービスに限定されるもので、グループ会社のデータは含まれておりません。

Q. 監督官庁などにはきちんと報告しているのでしょうか。

A.
はい、経済産業省への報告と対応の相談を行っております。
また、警察にも相談し、既に捜査が開始されております。

Q. 今後の対策はどうなっていますか。また、それをどのように公表する予定ですか。

A.
今回の件についての早急な原因究明とともに、今後個人情報のセキュリティを強化するため、対策を講じる予定です。

＜今回情報が漏えいしたデータベースについての再発防止策＞
・今回のデータベースへのアクセスができない設定を実施済みです。

それ以外にも、抜本的な情報セキュリティ強化のための対策として以下を行っております。
・全てのお客様情報を扱うデータベースについて、アクセスの監視強化と外部への持ち出しの制限の強化
　（アクセス権限の絞り込み、運営の厳格化、外部専門機関を活用した常時監視等）を実施いたします。
・情報セキュリティ専門会社によるシステム運営プロセス監査を実施し、システムのあらゆる脆弱性を把握し、
　社長を最高責任者とする情報セキュリティ対策強化の特別チームにより、取り組計画を策定・実行いたします。

今後弊社の調査により、漏えいが確認されたお客様に対して、文書でご連絡をさせていただきます。
また、対策の状況につきましては、弊社ウェブサイトにてご報告を継続いたします。