「３種類のＩＤ入力」供述 権限悪用か

7月23日 18時11分

ベネッセコーポレーションの顧客の個人情報が流出した事件で、逮捕されたシステムエンジニアが「顧客のデータベースにアクセスする際、３種類のＩＤとパスワードを入力していた」と供述していることが、警視庁への取材で分かりました。
１００人以上の担当者の中でアクセスできたのはこのシステムエンジニアを含む数人だけで、警視庁は特別な権限を悪用したとみて調べています。

ベネッセコーポレーションの通信教育サービスの顧客などの個人情報が大量に流出した事件では、外部業者のシステムエンジニアの松崎正臣容疑者（３９）が、１０００万件余りの個人情報を記憶媒体に不正にコピーしたとして、不正競争防止法違反の疑いで警視庁に逮捕されました。
松崎容疑者がその後の調べに対し「顧客のデータベースにアクセスする際、３種類のＩＤとパスワードを入力していた」と供述していることが、警視庁への取材で分かりました。
警視庁によりますと、データベースへのアクセスには専用のパソコンにＩＤとパスワードを使ってログインしたうえ、さらに異なるＩＤとパスワードを使って作業用のサーバーと顧客情報を管理するサーバーの両方にアクセスする必要があるということです。
１００人以上の担当者の中でデータベースにアクセスできたのは松崎容疑者を含む数人だけで、警視庁は特別な権限を悪用していたとみて調べています。