ベネッセ情報漏洩について考えるサイト

ベネッセ、経産省に改善報告書を提出

ベネッセホールディングスは、顧客情報漏えいに関して去る9月26日に、経済産業省より個人情報保護法に基づく勧告を受けましたが、このほど、それに対する改善報告書を同省に提出しました。経産省の勧告は、漏えい事件後にとった同社の再発防止対策が不十分だとして、改めて対策を求めたものです。今回の改善報告書では、これまでに同社が公表した、個人情報保護の実施体制をさらに明確化し、セキュリティ対策の取組についても、スケジュールを具体化した点がポイントになっています。

 改善報告書で示した個人情報保護に関する実施体制の明確化に関しては、ベネッセコーポレーション内に、個人情報管理の責任者(セキュリティ・コンプライアンス本部長)を設置しました。本部長は、ベネッセホールディングスCLO(最高法務責任者)の金子啓子氏が兼務することにしています。

 また、ベネッセコーポレーション内に、顧客データ管理部を設け、事業部門による個人情報の利用を監督します。顧客データ管理部は、データベースの保守・運用の委託先を厳格に監査する役割を負います。

 このほか、ベネッセコーポレーションのデータベースの保守・運用業務は、これまで委託していたシンフォームから、ベネッセホールディングスとラックが設立する合弁会社に移管することにしています。

 経産省の勧告で、責任の所在が不明確とされた点に関しては、ベネッセグループを統括するベネッセホールディングスが、グループ全体の個人情報保護の基準・方針を策定し、各グループ会社の監督・支援を実施する体制に改めることにしています。情報管理を含む、内部統制・監査の責任者であるCLOには、金子氏が就任しました。

 今後の情報セキュリティ対策のスケジュールについては、すでに実施済みのシステム緊急対策に加え、更なる再発防止対策についても、2014年度中に完了の予定としています。同社では、その後も、定期的・継続的に対策の評価・見直しを行い、セキュリティ対策の充実に努めていきたいとしています。