［事件］【ベネッセ情報漏洩】貸与ＰＣの不備突き流出か　不正コピー防止機能なく＋（1/2ページ）（2014.7.14 14:09）

　通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベース（ＤＢ）を管理する下請け業者に貸与されたパソコン（ＰＣ）には、ＵＳＢメモリーなどの記録媒体を接続すると作動しなくなる不正コピー防止機能がなかったことが１３日、ベネッセ関係者への取材で分かった。顧客情報は下請け業者の派遣社員がこのＰＣから記録媒体にコピーして持ち出した疑いが強く、セキュリティー対策の不備を突いた犯行とみられる。

　企業のセキュリティー対策では、機密性の高い情報を取り扱うＰＣにＵＳＢメモリーなどの接続を禁じるだけでなく、接続すればＰＣを暗号化して使えなくするなどの物理的な方法が有効とされ、警視庁などの情報機関も導入している。

　ベネッセ関係者によると、ＤＢの保守・管理を担当するグループのＩＴ関連会社「シンフォーム」が下請け業者にＰＣを貸与。アクセス権限があれば、記録媒体を接続しても作動する仕組みだった。シンフォームは東京事務所など指定された場所以外へのＰＣの持ち出しを禁じていたが、記録媒体を使えば、データの持ち出しは可能だった。