ベネッセコーポレーションの顧客情報が流出、約760万件が確認され、最大で2070万件に上る可能性があるという(ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び、プレスリリース PDF)。 今回の流出に関し不正アクセスは確認されておらず、データベースへのアクセス権限を持った内部者による情報漏洩と推測している模様。内部者による故意の情報漏洩を完全に防ぐことは困難だが、アクセス権限が適切に設定されていたか(不必要な情報にまでアクセスできるようになっていなかったか)といった点が気になるところだ。 また、この流出した顧客情報をジャストシステムが購入してダイレクトメールの送信に使っていたことも明らかになっている(毎日新聞)。ジャストシステム側は福生市の名簿業者から顧客情報を購入したといい、またその名簿業者は武蔵野市の別の業者から(ベネッセの顧客情報とは知らずに)名簿を購入したとい