通教大手のベネッセコーポレーションの顧客情報の漏えい事件が連日、大きく報道されている。過去にも通販業界では個人情報漏えい事故は複数回、発生しているが、今回は約760万件と桁違いの件数であることや漏えいした顧客情報に子供のデータが含まれていることなどからなおさら注目されている。新しいトップを迎え、ブランディングを強化し、再成長に向けて動き出した矢先でのこの事件はベネッセにとって大きな痛手だ。「個人情報の流出」という事態は消費者に計り知れないインパクトを与えたと推察され、ブランド価値は大きく毀損されるであろう。中長期的な業績面への影響も少なくあるまい。一部報道によれば当該個人情報を持ち出した被疑者はすでに特定され、逮捕に踏み切るXデーも近いようだ。犯行の手口などを含め、全容解明が期待される。

　今回の個人情報の漏えい事件はベネッセ側はあくまで被害者である。とは言え、非がなかったとは言い切れまい。ベネッセの原田社長は漏えい事件の記者会見でセキュリティ体制は他社並みにきちんと整えていること、悪意を持った人物が結託すればどんなに体制を強化しても情報を盗めてしまうなどと述べ、暗に自社に落ち度がないことを強調している印象を受けた。確かにそうした側面はあるだろう。しかし、関係者によれば、ベネッセの情報管理体制は「顧客の個人情報をUSBなどで持ち出せるレベル」だという。実際、一部報道では今回の情報の持ち出しでも同様の方法がとられたようだ。こうした状態を「他社並み」として体制は十分だったとするのは業界トップの大手通信教育事業者としては脇が甘すぎると言われても仕方ないのではないか。また、悪意を持った人物の情報持ち出しは防ぎにくいが、打てるべき手はあるはずだ。今回、情報を盗み出したとされる人物はベネッセが顧客データベース(DB)の保守・管理を委託していた専門業者の派遣社員のシステムエンジニアとされる。いわば自社の社員ではない人物が、少なくとも漏えいしてしまったら問題となる情報があるDBに自由にアクセスでき、まして情報を持ち出せるという状況は問題があったのではないか。

　ベネッセは今回の件で自社へのダメージだけでなく、通販・通教市場全体にも少なからず消費者にマイナスイメージを与えたことを認識し、猛省すべきだ。その上で再発防止に向けた体制作りと誠意ある顧客対応をしっかりと行ってもらいたい。無論、今回の事件は多くの個人情報を取り扱う他の通販事業者にとっても対岸の火事ではない。これを機に自社内だけでなく委託を含めた個人情報の取り扱いと管理体制を見直すべきだ。加えて、第三者からの個人情報の取得に際しても適法に扱われたものなのかどうか慎重に確認する必要があろう。そうでなければ今後も類似した事故は起こり続け、現在、進められているいわゆるビックデータの利活用をしやすくするための個人情報保護法の改正に水を差しかねず、さらに本来は何ら問題のない、通販事業者にとって重要な個人情報データの活用自体を規制する方向に進む可能性も否定できない。