当初、最大約2070万件とされていた教育ビジネス大手・ベネッセの顧客情報流出件数は、7月22日時点で約2300万件に上ることが判明した。「進研ゼミ」の小中学校各講座など26のサービスの顧客情報の流出に加え、育児用品販売サイト「ベネッセ・ライフスマイルショップ」と「ベネッセ・ウィメンズパーク」の登録者情報も対象となっていた。

 さらに、各地で開催されたスタンプラリーや雑誌のアンケートで集めた個人情報も流出した可能性がある。出産予定日などの重要情報が含まれていることもわかった。

 すでに外部業者のシステムエンジニアである松崎正臣容疑者(39)が、不正競争防止法違反の「営業秘密の複製」の疑いで警視庁に逮捕されている。名簿業者を介して情報を転売し、顧客情報は広く拡散した。

 今後、ベネッセを襲うのは補償の問題である。同社の原田泳幸・会長兼社長は「200億円の原資を用意している」とした上で、補償額について「過去の事例では、1人あたり500円の金券」と答えた。

 しかしこれは、あくまでも企業が自主的に決めた補償額に過ぎず、判例と照らせば十分とはいえない。京都府宇治市の住民情報流出で、2002年に最高裁が下した慰謝料額は1件1万円だった。2004年のソフトバンクBBの情報流出事件では同じく最高裁で慰謝料額として1件5000円が確定している。2007年にはエステサロン大手TBCの運営会社に、東京高裁で3万円の損害賠償が言い渡された。

 仮に約2300万件の個人情報流出に対し1万円の補償をしなければならないとすれば、2300億円が必要となる。ベネッセホールディングスの2014年3月期の経常利益は約350億円だから、利益の6年分以上が消えてしまう計算だ。

※週刊ポスト2014年8月8日号