「進研ゼミ」など通信教育事業で760万件、最大2070万件という過去最大規模の顧客情報を漏えいさせてしまったベネッセホールディングス(HD)。
6月に日本マクドナルドHD社長から華麗なる転身を遂げたばかりの原田泳幸・ベネッセHD会長兼社長は緊急会見を開いて深々と頭を下げたが、今回の一件で同社が受けるダメージは計り知れない。
「顧客情報を基に大量のダイレクトメール(DM)を配布して顧客を獲得するのがベネッセの得意とするビジネスモデル。扱っていたのは通信教育を受ける子供の氏名や住所などデリケートな情報だったために、大量流出による顧客対応は一筋縄ではいかないはず」(全国紙経済部記者)
すでに情報流出発覚から同社の電話は鳴りやまず、7月10日時点で4500件の問い合わせやクレームが寄せられているという。
いまのところ、2012年末に通信教育事業に参入したシステム開発会社のジャストシステムが、流出したベネッセの顧客情報を都内の名簿業者から購入したことが分かっている。今後、社内調査や警察の捜査で社内データベースを持ち出した容疑者を特定し、どこまで情報漏えいが広がっているかを追究していくことになる。
過去にも通販会社のジャパネットたかたやエステサロンのTBC、ソニーのゲーム事業などでも大量の個人情報漏えい事件が起きているが、ベネッセは具体的にどんな対応を迫られていくのか。
フォーサイト総合法律事務所のパートナー弁護士、深町周輔氏が指摘する。
「個人情報を漏えいさせた企業に直ちに罰則規定が適用されることは通常なく、再発防止の観点から改善策を講じて監督官庁に提出するなどの行政指導が行われるのが一般的です。もちろんその過程で技術的・人的なセキュリティー管理のコスト増は覚悟しなければなりません。
また、企業に対するマイナスの評判が広がることで信用力やブランド価値が低下する“レピュテーションリスク”を最小限にするため、情報漏えいさせた消費者にお詫びの手紙を出したり、慰謝料などの費用が発生したりすることも考えられます」
慰謝料といっても一人あたりの金額は小さい。かつて、三菱UFJ証券の顧客情報売却事件で、1万円のギフト券が送付されたケースもあるが、ヤフーのように「ヤフーBB」会員に500円の郵便振替支払通知書を送って謝罪した例もある。
「金額でいえば500円前後が一般的で、出しても1000円前後がいいところ。しかも、現金で渡すよりも自社のクーポン券や無償サービスなどを提供してお詫びすることが多い」(前出・深町弁護士)
ただ、それも流出件数が多ければ莫大な損失額になることは間違いない。「賠償金は700億円規模」と算出する報道も出始めた。
さらにジャパネットたかたのように、信頼回復の見込みが立つまで販売自粛を決める企業があるほどで、ベネッセも業績の急激な落ち込みは覚悟しなければならないだろう。
