ベネッセが情報漏洩のお詫びで自社のこども基金への寄付求め批判浴びる

★2014/7/12　日本人の16％の情報握るベネッセ 情報流出最大規模でも補償は考えず
★2014/9/19 ベネッセが情報漏洩のお詫びで自社のこども基金への寄付求め批判浴びる


★2014/7/12　日本人の16％の情報握るベネッセ 情報流出最大規模でも補償は考えず

　ベネッセの個人情報流出の件。元マクドナルドの原田泳幸社長には良いイメージがありませんが、今のところの対応としては悪くないかな？という感じはあります。

　私が気になったのは、早々に「金銭的な補償は考えていない」と宣言してしまっていたことくらいです。

「宝の山」顧客情報が標的に　ベネッセ情報漏洩　　：日本経済新聞
http://www.nikkei.com/article/DGXNASDZ09H7Z_Z00C14A7EA1000/

　理由は「肝心な情報は漏洩していないため」なのですけど、この時点で言っちゃいますかね？ 下手に期待を持たせる方が打撃が大きいという判断なのかもしれませんが…。

　私としては、まだ全体像がしっかりわかっているわけではないので、よく検討してから…とするべきだと思いました。ベネッセとしてはもう事実確認は完璧だと思っているのかもしれませんけど、先にこれを言われると会社がお金のことばかり重視しているようにも感じます。

　また、"04年、ソフトバンクグループで情報漏洩が起きた際、同社は１人当たり500円を補償している"と、日経新聞は他社の例を出していました。


　ただ、事件発覚当初、私はこの問題がここまで大きく扱われるとは予想していませんでした。情報流出は慣れっこで感覚が麻痺していました。

　ああ、大きい事件なのか！と思ったのは、以下の記事で"消費者庁によると、760万件というのは、現時点で判明しているものの中では、過去最大規模だ"という記述を読んだためです。

ベネッセHD、原田泳幸社長が「青いネクタイ」で謝罪したワケ：日経ビジネスオンライン 大竹　剛,中 尚子　2014年7月11日（金）
http://business.nikkeibp.co.jp/article/topics/20140710/268469/?n_cid=nbpnbo_mlp&rt=nocnt

　先の日経新聞では"顧客情報の流出では2013年、ヤフーが最大2200万件のユーザーＩＤが流出した可能性があると発表している"とありました。760万件というのはこのヤフーには劣りますが、ベネッセも最大の可能性で言うのなら約2070万件と報道されています。

　日経ビジネスオンラインでは金銭補償しない理由についてもう少し詳しく、「クレジットカード番号や成績情報など、プライバシーや金銭に関するセンシティブな情報ではないため、金銭的な補償はしない」としていたものの、これもヤフーのユーザーIDと比べると本名と住所がわかっていると考えると、深刻性が高いと考えられます。

　まだ少し危機感が足りないところ、甘く考えているところがあるような気がします。


　以下の危機管理広報専門家に見解を聞いた記事においても、「会員からの苦情が増えてから、記者発表に至るまでの期間が約2週間と短く、広報の危機管理としては評価できる」(元ソニー広報で作家・ジャーナリストの城島明彦)と一定程度評価する一方で、「4月か5月には情報が外へ持ち出されていたと考えると問題がある」としていました。

ベネッセ顧客情報漏えい、危機管理広報専門家はどうみるか？ #広報会議 | AdverTimes（アドタイ）　2014年07月11日 掲載広報会議 編集部
http://www.advertimes.com/20140711/article164206/

　さらに城島明彦さんは漏洩した可能性のある人数についても「漏えい件数最大2070万という数字は、日本の総人口1億2700万人の16.3％（約6人に1人）、東京都の人口1300万人の1.6倍になるとの認識が欠けている」として、"会見では危機意識の低さを感じさせる場面も見られた"とみなしていました。

　日本人の約6人に1人と言われると恐ろしい人数だとわかりますね。


　日経新聞では、ベネッセの顧客情報を"「まるで宝の山」と同業他社がうらやむ"と書いていました。同様に日経ビジネスオンラインでは、"情報管理の甘さが露呈した今、膨大な個人情報を基にDMを配布して顧客を獲得するという、従来の強みが揺らぎかねない"と書いています。

　ベネッセも当然そういった強みは認識しているようで、"ベネッセHDは、顧客ごとにIDを割り当て、育児から教育、介護まで、人生の各フェーズでサービスを提供する「ワンID」戦略を描いてい"たようです。

　しかし、今回の情報流出によって、顧客はベネッセに不安を覚えることになったでしょう。"顧客が情報を登録し、IDを取得するのは、情報管理が徹底されていることが前提"だと、日経ビジネスオンラインは書きます。

　国民総背番号制が嫌われた理由はいろいろとありますが、情報が一元化すると流出時の被害が大きいという不安もありました。グーグルが世界中の情報を牛耳っていると嫌われるのも、悪用される危険性を心配してのことです。

　たとえベネッセが信頼できる企業であっても、個人情報管理に問題のある企業とみなされてしまえば、やはり不安です。原田泳幸社長は警備体制について、「他社に比べて欠陥があったゆえの事故だとは思っていない。どんなにシステムに二重、三重のパスワードをかけてもその人たちが結託したら（情報を盗むことは）できる。最後は倫理だ」と強調しています。これは開き直りとも受け止められかねません。

ベネッセ社長、容疑者は「絞り込めた」 : 社会 : 読売新聞（YOMIURI ONLINE）　2014年07月11日 07時44分
http://www.yomiuri.co.jp/national/20140710-OYT1T50198.html?from=ytop_top

　先ほどあったように何しろ日本の約6人に1人の個人情報を握っているわけですからね。「クレジットカード番号や成績情報など、プライバシーや金銭に関するセンシティブな情報」は流出しないと言ってみても、こうやって流出した以上、信頼できない会社とみなされることは致し方ありません。

　というか、不安になるな！って方が無理がありますからね。ベネッセは商売柄、センシティブになりやすい子供の情報を扱っているというところも、不安を増幅させています。

「今後、子供の情報がどんなことに使われるのか」(実際に心当たりのないダイレクトメール（ＤＭ）が届いたという母親)
「流出した情報はいつまでも残るのではないか。子供に関する情報は特に厳重に管理してほしい」(就学前に同社の教材を使っていたという江東区の30代の主婦)

母親ら憤りと不安の声　ベネッセ漏洩　　：日本経済新聞　2014/7/11 2:00
http://www.nikkei.com/article/DGXNASDG10H0I_Q4A710C1CC1000/

　途中で相次ぐ情報流出事件に感覚が麻痺していたと書きましたが、やはり重大な問題でしたね。



★2014/9/19 ベネッセが情報漏洩のお詫びで自社のこども基金への寄付求め批判浴びる

　どうもまとめサイトで「こども基金」が槍玉に上がっていたみたいですね。お詫びの品について説明したはがきが届き始めた時期なので、「見てびっくり！」というのもあるようです。

　以前も書いていますが、今回はオフィシャルのお詫びの品と「こども基金」の設立 | ベネッセお客様本部を見ながら説明。

　まず、"弊社からのもうひとつのお詫びのあり方として、「こども基金」の設立を行い、広く社会に貢献するための活動を行うことを決意いたしました"ということで、ベネッセが情報漏洩の「お詫び」として「こども基金」を今回新たに設立するということです。

　この前のベネッセ情報漏洩の補償がおかしい 500円金券と基金設立の意味不明で「こども基金」設立を批判したのは、主にこの点です。基金設立は情報漏洩被害者のお詫びにはなりません。

　また、こういった「社会貢献」的なものは、自社の宣伝という意味合いも大きいですので、その点でもお詫びとしてふさわしくありません。こども基金の正式名は「財団法人 ベネッセこども基金」であり、しっかりベネッセの宣伝になっています。(前述の理由により、ベネッセの名前がなけりゃいいってもんじゃないですけどね)


　ただ、今回皆さんがお怒りなのはこの点ではなく、メインのお詫びの品の選択肢のようです。オフィシャルサイトによると、お詫びの品の選択肢は以下3つです。

1.）500円分の選べる電子マネーギフト「EJOICA（イージョイカ）セレクトギフト」
2.）500円分の全国共通図書カード
3.）「財団法人ベネッセこども基金」へのご寄付　500円

　3.）の説明は、以下の通りです。

"上記のお詫びの品にかえて、「財団法人ベネッセ こども基金」へのご寄付をお選びいただくことも可能です。
その場合、一件あたり500円を当基金へ寄付し、活動に役立ててまいります"

　私はあまり前回ツッコミませんでしたが、確かにこれも同じくらい変ですね。お詫びと言いながら、自社の宣伝にもなる基金への寄付を促しているんですから、相当ゲスいです。でも、人の良い方は「社会貢献」と思って騙されちゃうかもしれません。心理的にうまいところついてますわ～。


　では、皆さんの怒りの声をはてなブックマーク - ベネッセHD「お詫びちゃれんじ500円は、電子マネー・金券・それに加えてベネッセこども基金への寄付の三択となっております」 : 市況かぶ全力２階建からピックアップしていきます。

　まず、"一定数いるであろう面倒だから送り返さない人を見越して支出を減らそうって魂胆が見え見えすぎてドン引き"というのを。そうなんですかね？　これは思いつきませんでした。まあ、返事をください形式だと、確かにそういう人は出てきそうな感じです。

　"やはりベネッセの会長はマクド時代同様「現場を知らない/興味がない」なんだなと。そりゃ顧客と直で触れ合う事がないからこういう事を平気でやるんだな"は、原田泳幸社長への批判。

　"これから設立する自分ところの基金に寄付ってｗｗ　斜め上行ってるなあ"、"マジでこれのために基金を新設してるし(笑) ちなみに500円だとマックではチーズバーガーセットすら買えませぬ(´･ω･`) "などは、新設の基金についての話ですが、「チーズバーガーセット」というたとえを持ち出されると確かに「安いなぁ！」と感じますね。

　"この件では原田氏も不運で同情すべきところもあると思ってたが、間違ってたようだ。小細工と人をイラッとさせる技術においてはさすがに一流ですなｗ"というのもありました。原田泳幸さんは社長になる前の問題だったので、確かにトバッチリ的なところはありました。しかし、対応を見事に間違えました。というか、最初は補償はしないって言っていましたからね、この人…。

　"結局、誠意のない会社だということが周知されただけか"はその通りなのですが、"悪手過ぎるとおもうんだけど、誰も止めなかったのか。それとも止める人がいないのか"という疑問も。社長だけの問題じゃないかもしれません。


(11/27追記：ニュース - ベネッセのプライバシーマーク取り消し、JIPDEC：ITpro(2014/11/26大豆生田 崇志)によると、史上2社目となるプライバシーマーク（Pマーク）取り消しに。ベネッセの対応の悪さにお墨付きが与えられました。

"ベネッセは26日にWebサイトで、取り消し措置は「事故発生時の当社の管理状況に関する報告に基づくもの」とし、「経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていく」と公表している。
　JIPDECは取り消しの理由について、「委託先の監督及び安全管理措置（資源、役割、責任及び権限を含む）の両面において不備があった」ことや、漏洩した個人情報が膨大で「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせないと判断された」としている。さらに、「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」という理由を挙げている")


　関連
　　■ベネッセ情報漏洩の補償がおかしい 500円金券と基金設立の意味不明
　　■進研ゼミ、実は会員数が激減していた？うざいダイレクトメールなど
　　■ラーメンの天下一品「誠意を見せろ」と脅迫で1800万円 裁判敗訴
　　■ヤマダ電機、過労自殺など3件の自殺 ブラック企業体質との報道も
　　■企業・会社・組織についての投稿まとめ