ベネッセ、ずさんな顧客情報管理の実態を、子会社元社員が告発「バイトも情報を見放題」

「子会社は、電子的な顧客管理だけでなく、『進研ゼミ』の赤ペン先生『ごほうび賞』の発送作業や宛名書きといったアナログな下働きまで引き受け始め、社員が忙しい合間を縫ってやらなくてはならない惨状だった。個人情報の管理については、アクセス権限は広く、季節ごとに採用するアルバイトや派遣社員も基本的には見放題。情報管理へのモチベーションの低い人たちが顧客データに触るわけで、起きるべくして起こった事件ではないか」（同）

　ちなみにA氏が勤務していた子会社は、親会社のベネッセだけでなく、顧客管理のノウハウを生かして複数の通信販売関連企業の顧客情報管理も請け負うようになったが、「ほとんどの従業員はアルバイトで、経験が長い人には中間管理職のようなことを任せていた。クライアントの意向で『アルバイトでも社員と名乗るように』と徹底していた」（同）という。

　今回の事件では、ベネッセが重要な顧客情報管理を外部へほぼ丸投げしていた実態が明らかとなったが、A氏によれば「通販型商品を扱う企業の多くが、顧客情報管理を下請け企業に丸投げしており、その委託先が人件費の安い中国に拠点を置く企業の場合もある。顧客情報流出はハッカーなどの外部犯行よりも、内部犯行により発生するリスクのほうが高い」という。

　膨大な顧客データの流出は企業の存亡にもかかわる。こうした内部犯行をどう防ぐか、企業のリスク管理責任者は頭を抱えているのが実情だ。
（文＝編集部）