「持ち出しはのべ１億件以上」

07月18日　10時34分

「ベネッセコーポレーション」の顧客の個人情報が流出した事件で、逮捕されたシステムエンジニアが事前の事情聴取に対し「持ち出した個人情報はのべ１億件以上にのぼる」と話していたことが、警視庁への取材でわかりました。
流出した個人情報は１０以上の名簿業者などに拡散しているのが確認されていて、警視庁は営業秘密にあたる個人情報を名簿業者に売却した疑いでも捜査する方針です。
この事件は、ベネッセコーポレーションの通信教育サービスを利用している子どもや保護者の大量の個人情報が流出したもので、外部業者に派遣されていたシステムエンジニアで、東京・府中市の松崎正臣容疑者（３９）が、先月、２度にわたり、営業秘密にあたる個人情報、１０１９万件余りを名簿業者に売却する目的で記憶媒体にコピーしたとして、不正競争防止法違反の疑いで逮捕されました。
警視庁によりますと、松崎容疑者は、逮捕前の事情聴取に対し「１年前から月１、２回くらいの頻度であわせて１５回くらいデータをコピーし、名簿業者に売った」と話していたということですが、さらに「持ち出した個人情報はのべ１億件以上にのぼる」と話していることが、警視庁への取材で新たにわかりました。
松崎容疑者は「インターネットで探した１つの名簿業者に売った」と説明しているということですが、その後、１０以上の名簿業者などに拡散していることが確認されているということです。
警視庁は今後、営業秘密にあたる個人情報を名簿業者に売却した疑いでも捜査する方針です。

この事件では、松崎容疑者が、ベネッセから貸与されたパソコンから顧客のデータベースにアクセスしたうえで、パソコンに個人のスマートフォンを接続し、情報をコピーした疑いがもたれています。
警視庁の調べによりますと、貸与されたパソコンにはデータがコピーできないよう、記憶媒体やスマートフォンを接続しても認識しないようなセキュリティーの設定が施されていましたが、松崎容疑者が接続したスマートフォンが最新の機種だったために設定の機能が働かず、データのコピーが可能になっていたことが警視庁の調べでわかりました。
警視庁によりますと、松崎容疑者は「スマートフォンを充電するためパソコンに専用ケーブルを通じて接続したら、偶然、パソコンがスマートフォンを認識したためデータをコピーすることを思いついた」と話しているということです。
警視庁は松崎容疑者が偶然見つけたセキュリティー対策の不備を悪用して個人情報を流出させたとみて調べています。