ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。
1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。
ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。
史上空前といえる個人情報漏えいは、なぜ起きたのか。
ベネッセHDによれば、6月26日以降、同社に対して「個人情報が漏えいしたのでは」との問い合わせが急増、これまでに計45件あったという。「明らかに異常値だった」(同社)。
問い合わせの多くは、教育関連事業を運営するIT事業者からダイレクトメール(DM)が届いた、というものだった。「ベネッセに登録した住所はマンション名をわずかに変えたものだが、そのマンション名でDMが来ている」といった問い合わせもあり、ベネッセグループからの漏えいが強く疑われた。
ベネッセコーポレーションは6月28日、同社の小林仁社長を対策本部長とする緊急対策本部を設置。調査会社を使い調査を開始した。6月30日には経済産業省に状況を報告、警察にも対応を相談したという。
7月4日には調査会社が、ベネッセの顧客情報を含む名簿を販売している名簿業者を把握。約822万件のデータを含む名簿を入手したという。4日夜から7日朝にかけてマッチングした結果、同社しか保有していないデータが含まれていたことを確認、同社からの漏えいが確定した。
7月7日には社内調査を通じ、特定のデータベースから外部に顧客情報が持ち出されていたことが判明した。同社は警視庁に相談、同庁が捜査を始めた。