読者です 読者をやめる 読者になる 読者になる

Net Life Investigation blog

blog.net-li.com 身の回りで気になることを淡々と記載していきます

ベネッセの個人情報漏えい謝罪文が届いたので全文文字おこししました

こんにちは。
台風18号が近づいていますが、すぐ後ろに19号がついてきています。
2週連続台風にると、せっかく落ち着いてきた野菜の価格にまた影響がありそうなのが、心配です。

昨日、家の郵便受けに
f:id:saitamagatama:20141004235921j:plain
こんな通知が入ってました。

ベネッセから、先般発生した個人情報の流出事件に関する謝罪文とお詫びの品の受け取り方法が書かれた手紙でした。


f:id:saitamagatama:20141005010518j:plain
f:id:saitamagatama:20141005010505j:plain

写真の写りが良くないので、文字起こしします。

お客様情報漏えいに関するお詫びとご報告

      お客様情報漏えいに関するお詫びとご報告


このたび、ベネッセコーポレーションのお客様情報漏えいにおいて、お客様ご自身の情報も含まれていることが判明しましたので、本書状を送付させていただきました。
お客様、そして、大切なお子様やご家族の情報の漏えいという、あってはならない事故を招き、あてはならない事故を招き、大変なご心配をおかけすることになり、心より深くお詫び申し上げます。
今後、全社を挙げて被害の拡大防止に努めるとともに、警察への強力および公的機関との連携により、お客様情報の拡散防止に取り組むことをお約束いたします。


今回の原因が、弊社内の情報管理・運用体制の至らなさにあったことを重く受け止め、早急に基本セキュリティ対策の徹底を図りました。また、今後は主に以下の三つの施策をもって再発防止に努めてまいりますので、なにとぞご理解を賜りますようお願い申し上げます。


 1)グループ全体の情報管理体制・組織の抜本的改革
 2)データ運用・保守の管理強化を目的とした新会社の設立
 3)外部有識者が構成する外部監視機関設置による定期的かつ客観的な監査体制構築


なお、漏えいの対象となりご心配をおかけしたお客様へ、些少ではございますが、お詫びの品をご用意させていただきたく、別紙にてご報告いたします。また、弊社からのもう一つのお詫びのあり方として、「こども基金」の設立をおこない、広く社会に貢献するための活動をおこなうことを決意いたしました。なにとぞ、別紙本件の詳細もご一読くださいますようお願い申し上げます。


弊社は、社会に信頼される企業としての責務を再認識し、世界トップクラスの情報セキュリティ体制構築を目指していく所存です。今後は、一層の品質向上を追求することで、お客様のより豊かな暮らしに貢献し、充実した教育サービスをお届けするために全力をあげて取り組むことを、改めてここにお約束させていただきます。



 株式会社ベネッセホールディングス 代表取締役会長兼社長 原田 泳幸
     株式会社ベネッセコーポレーション 代表取締役社長 小林 仁



◎一度お手紙をお送りしているお客様にも、新たなご報告のため改めてお手紙をお送りしております。ご了承ください。
◎すでに個人情報消去のご連絡をいただいているお客様にも、ご報告のためお手紙を送付させていただきました。
 お詫びの品の発送後、情報は消去いたします。何卒、ご了承くださいませ。
◎問題のありましたデー食べす、並びに全システムに対する外部専門機関による監査は終了し、必要な対策は実施しております。

内容を読むと、かなり大急ぎで作った文章であることがわかります。
冒頭からいきなり、送られた方が内容を知っているような書き方をしていますが、先ずは、概要の説明が必要です。個人情報漏えいがあった旨、ご迷惑をおかけした旨を最初に謝った方がよいとおもいます。

基本セキュリティ対策の徹底を図ったとありますが、これでは何をしたのか不明ですので、もう少し詳しく書いた方が良いかと思います。


「財団法人 ベネッセこども基金」について

      「財団法人 ベネッセこども基金」について


今回の事態の重大性、広範囲にご迷惑をおかけしたことに対する弊社の社会的責任などを考慮して、お詫びのあり方について様々な検討を行って参りました。その結果、未来ある子どもたちへの支援や子どもたちが安心して学習に取り組める環境の確保などを目的として、「財団法人 ベネッセこども基金」の設立を決意するに至りました。


当財団では、行政経験者や教育関連の専門家をはじめとする外部有識者等で理事会を構成し、企業としての社会的責任や、未来を担う子どもたちに必要な支援や貢献の在り方を考え続けて参ります。財団という枠組みをとることで
、子どもたちのための長期継続的な取り組みが実現できると考えております。


【財団の活動・助成の例】
・経済的理由や重い病気等の困難を抱える子供たちの学習や進学の支援
・グローバル社会を生きる子供たちの学び支援(例:国際交流や留学支援など)
・子どもの安心・安全を守るための活動
 (例:子どもの防犯に関する活動や個人情報保護に向けた社会的な取り組みの促進など)
・その他、子どもの成長支援に関する活動 等


このたびのお詫びの品にかえて、お客様が「こども基金」へのご寄付をご選択いただいた場合、一件あたり500円を当基金へ寄付し、上記活動に役立ててまいります。ご賛同いただければ幸いです。

ここでも、「決意するに至りました」とは書いてありますが、「設立いたします」とは書いてありませんので、非常にあいまいな書き方となっています。
尚、この文書だけ、B5です。なぜでしょうか。

漏えいした情報項目について 弊社からの今後のお知らせについて

      漏えいした情報項目について


今回の事故で漏えいが確認された情報項目は、以下の通りです。

・サービスにご登録いただいた方のお名前、性別、生年月日
・同時にご登録いただいていた保護者様またはお子さまのお名前、性別、生年月日、続柄
・郵便番号 ・住所 ・電話番号 ・ファックス番号(一部のご登録者様のみ)
・出産予定日(一部のサービスご利用者様のみ)
・メールアドレス(一部のサービスご利用者様のみ)

なお、クレジットカード情報の漏えいは確認されておりません。

今回の事故を受けて、お客様のご不安を少しでも和らげるべく、新たに「お客様本部」を設置いたしました。お客様からの情報を元に、漏えい情報を利用する可能性のある事業者に対する注意喚起と利用停止の申し入れを行っております。


【個人情報に関するお客様お問い合わせ窓口】
フリーダイヤル 0120-924721(9時~21時 土日・祝日も受け付けております)
※一部のIP電話からはつながりません。042-679-8472へおかけください。(通話料がかかります)
※時間帯によってお電話がつながりにくい場合がございます。ご迷惑をおかけしますことをお詫び申し上げます。




      弊社からの今後のお知らせについて


弊社では、これからもお客さまにとって価値ある情報や商品サービスのご提供を通じ、お客様の生活や教育に貢献してまいりたい所存でございます。
しかし、今後、私どもからのお知らせがご不要な場合は、お客様のご希望により、個人情報を消去させていただきます。情報の消去を希望される場合(*)は、お詫びの品をお選びいただくのと同時にお手続きができます。WEBサイト(https://www.o.benesse.ne.jp/)またはハガキでお手続きください。
お詫びの品の発送後、お客様の個人情報を消去いたします。


なお、個人情報を消去されますと、これまでにご利用いただいたサービスのポイント(進研ゼミの努力賞ポイントや Benesse Life smileポイント当)もすべて消去されます。またウィメンズパーク当のWEBサービスのログインができなくなります。ポイントを引き続きご利用いただく場合は、情報の「消去」ではなく、WEBサイト(https://order.benesse.ne.jp/optoutall/)より「ダイレクトメールの発送や営業電話の停止」のお手続きをお願いいたします。


*すでに個人情報消去のご連絡をいただいているお客様につきましては、お詫びの品の発送後、情報は消去いたします。
 上記の「個人情報の消去」および「ダイレクトメールの発送や営業電話の停止」のお手続きは必要ありません。

今回の漏えいについて「事故」と記載してしまいました。確かに、個人情報の漏えいは、「情報セキュリティ事故」として取り扱いますが、消費者側の意識とあっているのか考えないといけません。事故というと、防ぎようがなかったと認識しているような印象を与えてしまいます。
今回は、個人情報流失の「事件」の被害者に対する謝罪文ですので、注意するべきだったかもしれません。

また、「ご不安を少しでも和らげるべく・・・」とありますが、不安が和らいでも、実際に二次被害が起きたら元も子もないので、そのあたりを書いておく必要があるのかと思います。

情報の消去は、WEBサイトもしくはハガキですが、コールセンターに電話してはいけないのでしょうか。

お詫びの品について

      お詫びの品について


このたびのお客様情報漏えいにより、ご心配をおかけしたお客様に、些少ではございますがお詫びの品をご用意いたしました。お客様にてご選択のうえ、お手続きいただけますようお願い申し上げます。


[お詫びの品][金券・ギフト券]金券・ギフト券の場合は、①または②をお選びください。
  ①500円分の選べる電子マネーギフト「EJOICA(イージョイカ)セレクトギフト」
   ※楽天Edy/Amazonギフト券/nanacoから一つをお選びください
   ※選べる電子マネーギフトは、お手続き後すぐの登録(交換)が可能です。
  ②500円分の全国共通図書カード
   ※図書カードは新たにご用意する関係上、お届けまでに時間をいただいております。10月下旬以降の
    お届けを予定しておりますが、最長6カ月程度かかる場合がございます。何卒、ご了承ください。


       [こども基金へのご寄付について]
        ③財団法人ベネッセこども基金へのご寄付 500円
上記のお詫びの品にかえて、別紙にてご説明しております「財団法人ベネッセこども基金」への
         ご寄付をお選びいただくことも可能です。その場合、一件あたり500円を当基金へ寄付し、活動に役立ててまいります。


[お手続き方法](ア)WEBサイトからのお手続き方法(パソコン、スマートフォン)
        httos://o.benesse.ne.jp/ (「ベネッセ」で検索してください)
        お手続きにはお客様の「ご登録用コード」と「ログインキー」が必要です。
        本書状のあて名用紙に記載しておりますので、あて名用紙をご用意の上お手続きください。

        (イ)ハガキでのお手続き方法
        全国共通図書カードまたは(財)ベネッセこども基金へのご寄付は、ハガキでのお手続きも可能です。
        本書状のあて名用紙にあるハガキに必要事項をご記入の上、切り取って投函ください。
        ※「選べる電子マネーギフト」はWEBのみのお手続きとなります。


[お手続き期限]誠に勝手ながら2014年12月15日をお詫びの品お手続きの期限とさせていただきます。
       ご理解いただけますようお願いいたします。


※「nanaco(ナナコ)」は株式会社セブン・カードサービスの登録商標です。※「楽天Edy(ラクテンエディ)」は、楽天グループのプリペイド型電子マネーサービスです。
※Amazon、Amazon.co.jpおよびそのロゴは Amazon.co,Inc.またはその関連会社の商標です。※Amazon.co.jpは本プログラムのスポンサーではありません。
※「EJOICAセレクトギフト」は、株式会社NTTカードソリューションが発行する電子マネーぎるとサービスです。
※「EJOICAセレクトギフト」の登録(交換)ごの利用条件等については、各提携先電子マネーのご利用条件によります。

このお手紙だけ、紙質が違います。

そもそも、この謝罪文に図書カードが同封されていれば楽だったんですが・・・

全体について

全体的に、引っ掛かる部分が多い謝罪文でした。

紙質が文書によって違うのは、印刷業者に出せたものと社内で印刷したものとがあるのかもしれません。
ただ、ひとつだけB5にするセンスが、どうしても解せない。。。

また、文書を出す時に絶対必要な日付が一つも付いていないのと、誰が書いた文書なのかも書かれていない。

多分、時間がなくて、この状態で出すしかなかったのでしょう。

混乱し、その対策に右往左往している姿が目に浮かびます。
なんとか頑張ってこの局面を乗り切ってほしいものです。

僕の対応

f:id:saitamagatama:20141004235954j:plain
はがきを出すことにしました。図書カードを請求します。
また、個人情報の消去も併せてお願いすることにしました。