我が家のベネッセ顛末

最近、報道も下火になってきたようなので、我が家のベネッセ顛末を記録しておく。

2014年 3月頃

xxxx+benesse@yyyy.com みたいなメアド宛に迷惑メールが届き始める。

xxxx+benesse@yyyy.com は、ベネッセ提供のサービスに自分のアドレスとして登録したもの。当然、ベネッセのサービス以外には使っていない。

2014年 4月

Web経由で、ベネッセに問い合わせ。情報漏洩などの事実がなかったか、調査と回答を依頼。

登録内容の確認などを挟み、2往復目で以下の回答。要は、

業務外や社外からの不正アクセスはなかった
オレ様以外から、漏えいに関する問い合わせはない
なぜ迷惑メールが届いたか分からず、心苦しい
電話したいので平日10時～20時の間で適当な時間を指定しろ

ということ。

平日にまとまって対応できるような時間もなく、交渉のプロを相手に変な言質を取られるのもイヤだったので、何かあれば電話ではなくメールでやりとりしたい旨を連絡。

引き続きセキュリティには気をつけるといった旨のメールを受領して、いったん終了。

2014年 7月

ベネッセの情報漏えいの報道を受け、やっぱりオレ様の情報が漏えいしたのでは? と改めて確認。

オレ様のメアドは漏えいしていないとの回答。加えて、業務外や社外からの不正アクセスはなかったことも改めて確認たとのこと。

この時すでに、報道で、内部関係者が通常業務を装って不正に情報を持ち出したことが分かっていたため、「業務外や社外からの不正アクセスはなかった」確認だけでは不十分と感じた。また、この直後にオレ様が使っていたサービスの情報も漏えいしていたと報道発表。なぜ、こうも調査が甘かったのか理由を問いただしたメールに対する回答。ほぼ平謝り状態だが、中身はない。

2014年 9月

9月10日の個人情報漏えい事故調査委員会の報告直後、結局オレ様の情報も漏えいしていたと確認できた旨、連絡を受領。

これ以降

周囲の話を聞く限り、オレ様へのお詫び対応は優先的に行われた模様。手紙が来たのがやたら早かった。

さらに1ヶ月半後、追加で2通のお詫びの手紙が来た。結局、我が家からは3件の漏えいが確認できた、ということだろう。

漏えい元がほぼ特定されているのに上っ面の調査で済まそうとしたこと
内部関係者の巧妙な犯行が判明した後もやはり上っ面の調査で済まそうとしたこと

の2点は、正直許し難い。

調査結果によれば、6月27日に情報漏えいの可能性を認識したとのことであり、オレ様の4月の問い合わせは全く生かされていなかったということになる。また、6月27日以前にも情報漏えいを示唆する問い合わせがあったなどという記載もないようである。もう少し、顧客の声1つ1つに真摯に向き合う姿勢があれば、こんな事態を引き起こすこともなかったのではないかと思う。重箱の隅系だが、「お客様本部」の位置付けを「お客様への支援を行う専門組織」としているあたりも気になる。ベネッセの不手際で迷惑している「お客様」に対し、ベネッセが「支援」をするというのである。支援などという第三者的な言い回しではなく、ベネッセ自らが回復させるという主体性を見せてもよいのではと思う。

さらに、問い合わせフォームについても問題を感じた。こちらが投入した質問文が、問い合わせシステムから返ってこないのである。こちらがテキストエディタなどで作成した文章をコピペすれば、一応保管はできるのだが、ベネッセ側が認識した質問文を、問い合わせ元は確認できない。うがった見方をすれば、ベネッセは質問文を偽装できるのである。よく「以下のような問い合わせを受け付けました」と、質問文をそのまま返してくる問い合わせシステムがあるが、ベネッセはなぜそうしなかったか、ということである。

情報漏えいへの対策としては、今ベネッセが取り組もうとしているように、システマティックにできるようにすることが重要だとは、オレ様も思っている。しかし、さらにその上で、数十年にわたり様々な方法で個人情報を集めてきた会社としてその責務を認識し、顧客に対する姿勢がどのように変化するか、も注視していこうと思う。