ベネッセ情報流出事件、会社側の落ち度認め二審は減刑|サイバーセキュリティ.com

ベネッセ情報流出事件、会社側の落ち度認め二審は減刑



2014年7月に発生したベネッセホールディングス子会社「ベネッセ・コーポレーション(以下ベネッセ)」の顧客情報流出事件で、罪に問われている元システムエンジニアの男性の第二審裁判が、2017年3月21日に東京高等裁判所で行われました。

一審では懲役3年6ヶ月・罰金300万円の判決が出ており、これに対し被告側が控訴していましたが、二審では「ベネッセ側にも情報管理の不備があった」とし、一審判決を取り消し、懲役2年6ヶ月・罰金300万円が言い渡されました。

当時、被告はベネッセの孫請け企業に属しており、顧客情報の管理システムの保守業務を請け負っていましたが、業務の中で自身のスマートフォンにデータを転送することが可能と知り、複数回に渡り犯行を重ねていました。盗んだ顧客情報に関しては、金銭目的に名簿業者へ流していたとのことです。

被告が所属する企業へ業務を委託していた子会社では、職場へのスマートフォンの持ち込み制限やその他情報管理体制を十分に定めておらず、そのような状態が大規模情報流出を招いた原因の一端であるとの判断がなされました。

<参照>
高裁、ベネッセ側の不備認定 顧客情報流出で元SE減刑/朝日新聞DIGITAL


SNSでもご購読できます。