派遣社員IDで入手履歴ベネッセ流出、情報管理の委託先
2014年7月13日05時00分朝日新聞
通信教育大手のベネッセホールディングス(HD)から顧客情報約760万件が流出した問題で、顧客データベース(DB)の管理を委託された外部の会社で派遣社員として働いていたシステムエンジニア(SE)のIDで、昨年末に複数回にわたってDBにアクセスし、データをダウンロードした履歴があることが、関係者への取材でわかった。
不正競争防止法違反(営業秘密の複製・開示)の疑いで捜査している警視庁は、何者かが売却目的でダウンロードしたデータを外部に持ち出したとみており、SEへの聴取などで流出経緯の解明を進める。
ベネッセHDの説明によると、このDBには、通信講座「進研ゼミ」など26サービスの顧客情報2070万件が保管されている。DBの保守・管理はベネッセHDの子会社「シンフォーム」(岡山市)に委託され、同社がさらに複数のシステム会社などに再委託している。DBへの接続にはIDとパスワードが必要だが、再委託先の会社の担当者にも個別に与えられていた。
ベネッセが情報流出発覚後に行った内部調査の結果、シンフォームの東京支社(東京都多摩市)内で、再委託された会社のSEに与えられたIDでDBへアクセスされ、ダウンロードされていたことが判明した。
警視庁は、顧客情報がUSBメモリーなどの記録媒体で持ち出され、名簿業者に売却されたとみている。
また、警視庁は、顧客情報の転売にかかわっていた「文献社」(東京都)など名簿業者2社へ任意の事情聴取を始めた。ソフトウエア会社「ジャストシステム」にベネッセの顧客情報が渡った経緯や入手先を確認したとみられる。
■権限持つ業者「USBなら…」
データベース(DB)の管理は厳重だが、USBメモリーならば――。ベネッセHDの子会社「シンフォーム」から保守・管理を委託され、アクセス権限のある業者の話から、結局は操作者の倫理頼みだという側面が見えてきた。
ある業者の幹部によると、委託された業者がベネッセの顧客DBにアクセスできる専用パソコンは、シンフォームの本社(岡山市)と東京支社(東京都多摩市)内にあり、ほかの外部パソコンからは閲覧できない仕組みだという。
アクセスするには、業者や利用するシステムエンジニアごとに管理されたIDとパスワードが必要で、いつアクセスしたか、全て記録が残る。携わる業務によって閲覧できる顧客情報の範囲も制限されており、この幹部は「管理体制はしっかりしていた」と話す。
「それでも、やろうと思えばできる」と話すのは、別の業者の幹部だ。
DBにアクセスしたパソコンからの印字には制限があり、760万人分は不可能という。また、メールで送信すると通信記録が残る。では、どうすればあれだけ大量の情報を持ち出せるのか。専用パソコンを扱う場所への私物の持ち込みは原則禁止で、事前に検査されるというが、もしどこかにUSBメモリーを忍ばせていたとすれば――。幹部は「USBメモリーが一番可能性が高いと思う。ピッと取り出して、差し込むだけですから」。
USBメモリーを差し込むとパソコン自体がダウンする仕組みの会社もあるとされるが、ベネッセのDBにつながる専用パソコンがどういう設定になっているかは分からないという。
顧客情報を抜き出せたとしても、履歴などから発覚する恐れは高い。幹部は「そこまでして盗むかどうか。もう性善説は成り立たないのかもしれない」。
■ベネッセ「名簿業者も協力を」
ベネッセHDは12日、流出情報を利用してきたソフトウエア会社・ジャストシステムがデータの削除方針を決めたことを受け、ジャスト社やデータを販売した名簿業者に、「積極的に情報開示し、警察の捜査へ全面的に協力する」ことを求めるコメントを出した。ジャスト社が11日に自主的に削除を決めたのは、東京都の名簿業者「文献社」から購入した約257万件分。削除作業は警視庁や経済産業省の問い合わせを待ってから始めるという。
ベネッセの原田泳幸(えいこう)会長兼社長はジャスト社の情報利用を「悪意を持っての行動だ」などと批判し、利用中止を求めていた。
今回、削除されるのは、ベネッセから流出した760万件の一部に過ぎない。名簿業者にはまだ情報が残っており、個人情報が拡散する恐れは消えていない。
■福島の6中学でも流出被害 学力調査は「無事」
ベネッセHDは、公教育支援にも積極的に取り組んでいた。そんな矢先に起きた大量の顧客情報流出で、教育現場には混乱が広がっている。
2006年度からベネッセが配信するインターネット中継の授業を採り入れている福島県の山間部にある南会津町と檜枝岐(ひのえまた)村。両町村は自宅学習に「進研ゼミ」も導入していたため、今回、6中学校の生徒169人分の個人情報が流出した。ベネッセは両町村と各校に10日までに陳謝した。
ベネッセの本社がある岡山県。同県赤磐市は9月からベネッセのタブレット型端末を一部の小学校に導入する。児童が休み時間などに端末で学ぶと、その履歴がベネッセのコンピューターに保存される仕組みだ。
導入の協定を結んだのは流出が明らかになる前日の8日。実害はまだないが、市教委は「情報の管理体制に問題がないか、ベネッセに説明を求めている」と困惑気味に話す。
ベネッセは、文部科学省が毎年実施する「全国学力調査」の小学6年生分の採点や集計などの業務を、8年連続で受注している。
名前や住所といった個人情報は集めておらず、個人に割り当てられた番号で管理していた。番号データは、「情報流出が見つかったデータベースには入っておらず、無事」としている。(平井恵美、宮崎健)
============
以上引用終わり。ベネッセってかなりヤバイね。w
「性善説は成り立たない」って、とぼけてるのか!バカなこと言ってんじゃねえよ。この世の中善人もいれば悪人もいるんだろうが。金になりさえすれば何でもやる「悪人」がいなけりゃケーサツも刑務所も要らないわ。
2014年7月13日05時00分朝日新聞
通信教育大手のベネッセホールディングス(HD)から顧客情報約760万件が流出した問題で、顧客データベース(DB)の管理を委託された外部の会社で派遣社員として働いていたシステムエンジニア(SE)のIDで、昨年末に複数回にわたってDBにアクセスし、データをダウンロードした履歴があることが、関係者への取材でわかった。
不正競争防止法違反(営業秘密の複製・開示)の疑いで捜査している警視庁は、何者かが売却目的でダウンロードしたデータを外部に持ち出したとみており、SEへの聴取などで流出経緯の解明を進める。
ベネッセHDの説明によると、このDBには、通信講座「進研ゼミ」など26サービスの顧客情報2070万件が保管されている。DBの保守・管理はベネッセHDの子会社「シンフォーム」(岡山市)に委託され、同社がさらに複数のシステム会社などに再委託している。DBへの接続にはIDとパスワードが必要だが、再委託先の会社の担当者にも個別に与えられていた。
ベネッセが情報流出発覚後に行った内部調査の結果、シンフォームの東京支社(東京都多摩市)内で、再委託された会社のSEに与えられたIDでDBへアクセスされ、ダウンロードされていたことが判明した。
警視庁は、顧客情報がUSBメモリーなどの記録媒体で持ち出され、名簿業者に売却されたとみている。
また、警視庁は、顧客情報の転売にかかわっていた「文献社」(東京都)など名簿業者2社へ任意の事情聴取を始めた。ソフトウエア会社「ジャストシステム」にベネッセの顧客情報が渡った経緯や入手先を確認したとみられる。
■権限持つ業者「USBなら…」
データベース(DB)の管理は厳重だが、USBメモリーならば――。ベネッセHDの子会社「シンフォーム」から保守・管理を委託され、アクセス権限のある業者の話から、結局は操作者の倫理頼みだという側面が見えてきた。
ある業者の幹部によると、委託された業者がベネッセの顧客DBにアクセスできる専用パソコンは、シンフォームの本社(岡山市)と東京支社(東京都多摩市)内にあり、ほかの外部パソコンからは閲覧できない仕組みだという。
アクセスするには、業者や利用するシステムエンジニアごとに管理されたIDとパスワードが必要で、いつアクセスしたか、全て記録が残る。携わる業務によって閲覧できる顧客情報の範囲も制限されており、この幹部は「管理体制はしっかりしていた」と話す。
「それでも、やろうと思えばできる」と話すのは、別の業者の幹部だ。
DBにアクセスしたパソコンからの印字には制限があり、760万人分は不可能という。また、メールで送信すると通信記録が残る。では、どうすればあれだけ大量の情報を持ち出せるのか。専用パソコンを扱う場所への私物の持ち込みは原則禁止で、事前に検査されるというが、もしどこかにUSBメモリーを忍ばせていたとすれば――。幹部は「USBメモリーが一番可能性が高いと思う。ピッと取り出して、差し込むだけですから」。
USBメモリーを差し込むとパソコン自体がダウンする仕組みの会社もあるとされるが、ベネッセのDBにつながる専用パソコンがどういう設定になっているかは分からないという。
顧客情報を抜き出せたとしても、履歴などから発覚する恐れは高い。幹部は「そこまでして盗むかどうか。もう性善説は成り立たないのかもしれない」。
■ベネッセ「名簿業者も協力を」
ベネッセHDは12日、流出情報を利用してきたソフトウエア会社・ジャストシステムがデータの削除方針を決めたことを受け、ジャスト社やデータを販売した名簿業者に、「積極的に情報開示し、警察の捜査へ全面的に協力する」ことを求めるコメントを出した。ジャスト社が11日に自主的に削除を決めたのは、東京都の名簿業者「文献社」から購入した約257万件分。削除作業は警視庁や経済産業省の問い合わせを待ってから始めるという。
ベネッセの原田泳幸(えいこう)会長兼社長はジャスト社の情報利用を「悪意を持っての行動だ」などと批判し、利用中止を求めていた。
今回、削除されるのは、ベネッセから流出した760万件の一部に過ぎない。名簿業者にはまだ情報が残っており、個人情報が拡散する恐れは消えていない。
■福島の6中学でも流出被害 学力調査は「無事」
ベネッセHDは、公教育支援にも積極的に取り組んでいた。そんな矢先に起きた大量の顧客情報流出で、教育現場には混乱が広がっている。
2006年度からベネッセが配信するインターネット中継の授業を採り入れている福島県の山間部にある南会津町と檜枝岐(ひのえまた)村。両町村は自宅学習に「進研ゼミ」も導入していたため、今回、6中学校の生徒169人分の個人情報が流出した。ベネッセは両町村と各校に10日までに陳謝した。
ベネッセの本社がある岡山県。同県赤磐市は9月からベネッセのタブレット型端末を一部の小学校に導入する。児童が休み時間などに端末で学ぶと、その履歴がベネッセのコンピューターに保存される仕組みだ。
導入の協定を結んだのは流出が明らかになる前日の8日。実害はまだないが、市教委は「情報の管理体制に問題がないか、ベネッセに説明を求めている」と困惑気味に話す。
ベネッセは、文部科学省が毎年実施する「全国学力調査」の小学6年生分の採点や集計などの業務を、8年連続で受注している。
名前や住所といった個人情報は集めておらず、個人に割り当てられた番号で管理していた。番号データは、「情報流出が見つかったデータベースには入っておらず、無事」としている。(平井恵美、宮崎健)
============
以上引用終わり。ベネッセってかなりヤバイね。w
「性善説は成り立たない」って、とぼけてるのか!バカなこと言ってんじゃねえよ。この世の中善人もいれば悪人もいるんだろうが。金になりさえすれば何でもやる「悪人」がいなけりゃケーサツも刑務所も要らないわ。
