ベネッセ顧客情報流出、逆転賠償命令(1人当たり3,300円)


2014年にベネッセ(厳密にはベネッセの情シス子会社)の業務委託先の従業員が約3,500万件の顧客情報を持ち出し、名簿業者に売却したという、情報漏洩事件が起きた。

これ、なかなか難しい問題で、ベネッセはベネッセで機密情報の持ち出し防止の観点から某社の資産管理ツールを導入し、USBメモリ等への持ち出し防止を禁じていたのだが、資産管理ツールのザンネンな仕様でUSBメモリへの書き込みはNGだが、スマホのストレージ領域には書き込み可能であったことが背景の一つにある。

他の観点でいうと、企業の屋台骨を支えるITのマネジメントを業務委託してよいのかと言う話もある。何も考えずに言えば業務委託などせずにすべての業務を社員がやればいいと思うのだが、これはこれでいろいろ難しいのだろう。

結局情報を売り飛ばした犯人は懲役2年6カ月、罰金300万円の刑になった。
(2016年に判決出ているから、もう釈放されているな。)

んで、ベネッセの情シス子会社は、確かJSOC(Japan Security Operation Center)擁するセキュリティ専業大手のLACと合弁化したと記憶している。

んでそれから数年が経ち、タイトルのニュースが出てきた。

情報漏洩の被害者は当時ベネッセから金券500円が支給された。

ちなみにこの500円はその後の情報漏洩事案におけるお詫び金額のデファクトスタンダードとなった。

今回のニュースは500円じゃ許さんと言う人たちが集団訴訟したニュースの続報と言うことになる。

しかし、6年間もずっと裁判しているとは、なんとも執念深い。。。

6年間の成果として、お詫び金額は6倍超になったものの、それでも3,300円。

よく聞くが、日本の裁判は割に合わない、と言うことをつくづく感じた。

【参考】
https://www.huffingtonpost.jp/entry/benesse_jp_5e7aff36c5b620022ab36256