2014年7月に発生したベネッセホールディングス子会社「ベネッセ・コーポレーション(以下ベネッセ)」の顧客情報流出事件で、罪に問われている元システムエンジニアの男性の第二審裁判が、2017年3月21日に東京高等裁判所で行われました。

一審では懲役3年6ヶ月・罰金300万円の判決が出ており、これに対し被告側が控訴していましたが、二審では「ベネッセ側にも情報管理の不備があった」とし、一審判決を取り消し、懲役2年6ヶ月・罰金300万円が言い渡されました。

当時、被告はベネッセの孫請け企業に属しており、顧客情報の管理システムの保守業務を請け負っていましたが、業務の中で自身のスマートフォンにデータを転送することが可能と知り、複数回に渡り犯行を重ねていました。盗んだ顧客情報に関しては、金銭目的に名簿業者へ流していたとのことです。

被告が所属する企業へ業務を委託していた子会社では、職場へのスマートフォンの持ち込み制限やその他情報管理体制を十分に定めておらず、そのような状態が大規模情報流出を招いた原因の一端であるとの判断がなされました。

<参照>
高裁、ベネッセ側の不備認定 顧客情報流出で元SE減刑/朝日新聞DIGITAL

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。