ベネッセホールディングスは2014年7月9日、「こどもちゃれんじ」「進研ゼミ小学・中学・高校講座」をはじめとするベネッセコーポレーションの通信教育サービス等の顧客情報約760万件の外部への漏洩を確認したと発表した。同社によれば、約760万件はすでに流出が確定した件数で、最大で2070万件の顧客情報が漏洩している可能性があるという。
ベネッセが同日に公開したWebページ「ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お問い合わせ窓口のご案内)」で、現時点で判明している事項の説明を行っている。
それによると、2014年6月下旬から、通信教育事業を行うIT事業者を発信元とするダイレクトメールが、ベネッセの顧客(こどもちゃれんじ等、通信教育サービス等の会員)宛てに届き始め、問い合わせが急増したという。
それを受けて同社が調査を行ったところ、名簿事業者が同社顧客の個人情報を含むリストを扱っていることが判明し、同社が保有するデータが外部に漏洩した可能性が極めて高いという判断に至った。なお、漏洩の原因について同社は、社内調査の結果、現時点では、ベネッセグループ社員以外の内部者(データベースにアクセスできる権限を持つ者)の関与を推定している。
ベネッセが発表した、漏洩した顧客情報の項目は、郵便番号、顧客(サービス対象の児童とその保護者)の氏名、住所、電話番号(固定または携帯)児童の生年月日と性別となっている。
同社によると、クレジットカード番号およびその有効期限、金融機関の口座情報、成績情報などの項目は、今回、漏洩元となったデータベースシステムに含まれず、上記の項目以外は漏洩していないとのこと。また、漏洩の事実を発見した直後に当該のデータベースの稼働を停止し、さらなる漏洩を発生させない措置を行ったという。