通信教育最大手ベネッセホールディングスの顧客情報が流出した事件で、「名簿」をめぐる問題がクローズアップされている。
今回、流出したのは、ベネッセの通信講座「進研ゼミ」などを利用したことのある子どもや保護者の個人情報約760万件。流出後、名簿業者の間で転売が繰り返され、データを購入したソフトウエア開発会社が、子ども向け教材のダイレクトメールを送付したことで、問題が発覚した。
警視庁は不正競争防止法違反事件として、顧客データベースを管理する委託業者を捜査中。これまでにデータを不正に取得した容疑者を逮捕、「カネになると思った」との動機も明らかになっている。
このデータをめぐっては、実は昨年末あたりから、名簿業界で話題に上っていた。
「性別や年齢のデータが入っており、しかも90%は通電(生きている)名簿だった。その数と質からして、ベネッセ以外にないだろうという見方がもっぱらだった」と、ある名簿業関係者は語る。
しかし、出どころを確認する業者は居なかった。法律に定めがないためで、わざわざそんなことをすれば“やぶ蛇”になるからだ。
【詳細画像または表】
仕入れたデータの販売も、ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば、認められている。
事実、都内には1000円程度の入館料を支払えば、1万冊規模の名簿を閲覧できるサービスを堂々と提供する事業者も居る。
● 情報は編集され別物に
事態を深刻にしているのは、流出した情報が消せないことだ。
名簿業者は、複数のデータを入手した後、「名寄せ」として同一人物に関する情報をひとまとめに統合。さらに、「クレンジング」をかけ、情報の精度を高める。例えば、氏名や住所のデータに、年収や出身校、所属企業などを掛け合わせて新たなデータに加工するのだ。
法人向けにダイレクトメールを請け負う名簿業者は、「2年で3~4割のデータが使えなくなるので、住所変更などのメンテナンスを常に施している」と話す。
つまり、ベネッセから流出した情報は加工・編集され、すでに各業者のオリジナル名簿となっており、「元のデータを返したり、削除したりしても何の意味もない」(前出の関係者)というのだ。
こうした個人情報は、1件10~30円という安さで頻繁に取引されている。企業も手軽に利用できるとあって、ダイレクトメールの送付などで需要は大きい。
一方で、こうした名簿を使った詐欺事件なども後を絶たない。だが、現状では名簿業者を取り締まることは難しい。
情報通信総合研究所の小向太郎・取締役主席研究員は、「現在の個人情報保護法では、不正に入手された情報が売買されていても、それをやめさせたり制裁を科したりすることは難しい」と指摘する。
個人情報保護法の改正が進む中で起きた今回の事件。これを機に、名簿をめぐる議論が高まる可能性がある。
(「週刊ダイヤモンド」編集部 小島健志)
ベネッセ顧客流出事件で露呈 名簿業の知られざる実態
ニュース