なぜ個人情報を取り扱うのか。個人情報流出のリスクにリターンは見合うのか

2014年7月、ベネッセ社の個人情報の流出が社会問題となりました。

 

この時メディアは、こぞってセキュリティはどうだったのか、被害者への倍賞はどうするのか、流出の手口などについてワイドショーを盛り上げていましたが、僕はこの一連のニュースから、ある気付きがありました。

 

それは、

 

なんでベネッセはリスクを冒してまで個人情報を扱っていたのだろうか

 

です。

 

過去、個人情報流失事件はYahoo、KDDI、楽天などで起きています。

またコチラのサイトにあるとおり、影響範囲の大きさはさておき、個人情報流出および流出の疑いのある事件は日々いたるところで発生しています。

 

こんな時代なので、個人情報が流出すればどうなるかはわかっていたはずですし、そもそも個人情報を管理していなければこの問題は起きません。

 

実際、問題発生後は事件の対応に追われ、金額的な問題だけではなく、社会的信用は失墜することにもなりました。

 

投資の考えで言えば、間違いなく「ハイリスク」になるわけなので、当然「ハイリターン」が待っているはずです。

 

ベネッセほどの企業が、こんなリスクを冒してまで得たいリターンとなれば、興味が湧くのは僕だけではないでしょう。

 

というわけで、本日は「なぜベネッセがリスクを冒してまで個人情報を取り扱っているのか」について言及したいと思います。

 

個人情報を利用して何をするのか

「なぜ個人情報を取り扱うのか」を理解するためにも、「個人情報を利用して何をしているのか」について考えてみたいと思います。

 

まず、わかりやすい例としてベネッセの有名なサービスを見てみましょう。

• たまごクラブ
• ひよこクラブ
• こどもチャレンジ
• 進研ゼミ

 

妊娠・出産・育児のたまひよ、幼稚園くらいまでが対象のしまじろうでおなじみのこどもチャレンジ。

小中高向けの進研ゼミなどなど、どれも有名ですね。おそらく知らない人はいないでしょう。

 

我が家は小さい子供がいるので、こどもチャレンジを申し込んでいます。しまじろうが気に入ったらしく毎月楽しみにしています。

 

また、僕自身、小学校・中学校・高校と進研ゼミのダイレクトメールが毎月届いていました。

（小学生のときにちょっとだけ学研を申しこんでいましたが、進研ゼミは最後まで申し込みませんでした。。。）

 

この進研ゼミのダイレクトメールは皆さんも家に送られていたかと思います。

 

ここで質問ですが「なぜ、進研ゼミのダイレクトメールが家に送られてくるのか」について考えたことはありませんでしょうか。

 

学校の友達や親との会話で「進研ゼミってどうやって住所を調べてるんだろうねぇ〜」なんてありましたよね。

 

そうです。そうなのです。

 

個人情報、つまり名前と住所がないとダイレクトメールは送れません。

 

おそらく、ベネッセはダイレクトメールを送付するために個人情報を集めていると考えられます。

 

実際、コチラのサイトにもある通り、

ベネッセはダイレクトメールのために年間255億円（日本企業では最高額）を費やすが、この大半が進研ゼミの入会案内・勧誘である。

引用元：https://ja.wikipedia.org/wiki/%E9%80%B2%E7%A0%94%E3%82%BC%E3%83%9F

とあります。

 

ダイレクトメールへの投資がいかに凄いかがよくわかります。

 

ただ、ダイレクトメールを送付するだけでは、東証一部上場するほどの大企業にはなれないと思いますので、顧客開拓として、「個人情報の収集」も行っていたと考えられます。

 

そこで、次はベネッセが「どのように個人情報を集めているか」について言及したいと思います。

 

個人情報はどうやって集めているのか

ベネッセの個人情報流出が明るみに出るキッカケとなったのは、ベネッセのとあるサービスを申し込んでいるユーザが、ある日突然、似たようなサービスを展開しているジャストシステムから、子供宛てのダイレクトメールが届いたことに不審に思ったことがキッカケでした。

 

ジャストシステムは「名簿業者から買った」ということで、名簿業者の入手元を調べたら、行き着いた先がベネッセでした。

 

仮に、ベネッセが「名簿業者から買っていた」ということであれば、その名簿業者から別の企業名が挙げられたはずですが、それはありませんでした。

 

つまり、「個人情報はベネッセが集めていた」、ということになります。

 

個人情報を集めるには多くの手段がありますが、ベネッセは主に以下の手法をとっていたようです。

• 産婦人科でのアンケート
• 住民基本台帳の利用
• 自主開催のイベント
• 他Webサービス

 

それぞれについて見ていきます。

 

産婦人科でのアンケート

コチラのサイトにあるとおり、産婦人科でアンケートを行い、そこで個人情報を得ていたとのことです。

 

ウチの嫁さんによると、窓口で記入を頼まれたものの中には、何のアンケートかわからないけど、いくつか書いた気がするとのこと。

 

たまごクラブやひよこクラブのサービスを展開しているベネッセが産婦人科に自社サービスを営業するのは当然だと思いますし、サービス向上を目的として（実は個人情報収集のアンケート）があってもおかしいとは感じないと思います。

 

ちなみに、僕も何度か産婦人科に付き添いましたが、某メーカーのミルクの試供品やウォーターサーバのパンフレット、さらには某フォトサービスの無料券などなど、産婦人科とメーカーの提携具合は凄かったことを覚えています。「商品もらえる」ってなれば、特に考えもせずにアンケートに名前と住所を書くことに抵抗は感じないと思います。

 

住民基本台帳の利用

コチラのサイトのダイレクトメールの項目が参考になりましたので、そちらの内容を受けて説明していきます。

 

その昔、個人情報保護が騒がれる前は、役場に行けば住民基本台帳を閲覧することが可能でした。

そのため、ベネッセは住民基本台帳から取得した情報をもとにダイレクトメールを送ることができました。（引っ越ししてもダイレクトメールが届いていたのはこのためです）

 

ただ、2005年4月の個人情報保護法の設立に伴い、2006年11月1日に住民基本台帳法というものができでからは、ダイレクトメールを送ることを目的として住民基本台帳を閲覧することはできなくなりました。

 

法律が定められてからは、法施行の前に取得した個人情報をアップデートしながら管理を続けているようです。（と言っても、もう二十年前になるので有効な個人情報は無いかもしれません）

 

自主開催のイベント

「ベネッセ スタンプラリー」と聞けば、分かる人もいるかもしれません。

 

コチラのサイトにあるとおり、水族館や動物園でスタンプラリーのイベントを実施し、景品送付として個人情報を集めていたようです。

 

中には、主催がベネッセとわかり「個人情報収集が目的のイベントか！」と気づく親御さんもいたようですが、この手のやり方は保険屋などの金融商材を取り扱っている企業を中心に、無料セミナーやイベントなどを通して、一般的に行われているので特に驚くことはないと思います。

 

タダほど高いものはないとは、まさにこのことですね（笑）

 

ベネッセ社のWebサービス

インターネットの普及に伴い、会員制のWebサービスを立ち上げることで会員から個人情報を集めることが可能になりました。

 

ベネッセの有名なWebサービスに「ウィメンズパーク」というマタニティ、ママ向けの交流サイトがあります。

 

このサイトは会員にならないと書き込み内容の閲覧が制限されるため、利用したい人は会員登録することになります。（会員登録は無料）

 

ウチの嫁さんも会員なのですが、登録する際に自分の名前・住所だけではなく、子供の名前と生年月日、さらには妊娠中であれば出産予定日を入力する欄があったとのことです。

もちろん、ダイレクトメールを送ってもいいかの同意確認はあり、「受け取らない」っていう選択もできたみたいです。

 

ダイレクトメールってそんなに効果があるのか

ここまでで、ベネッセが「リスクを冒してまで個人情報を集めていた理由」が、「ダイレクトメールを送付するため」だと理解できたかと思います。

 

でもちょっとまってください。

 

皆さん、ダイレクトメールが届いたらどうしていますか？

 

中身を確認しないでゴミ箱に捨ててしまっていませんか？

実際、僕は捨てちゃってます（笑）

 

冷静に考えてみると、

 

ダイレクトメールを送るためだけに個人情報を取り扱うのってハイリスク・ローリターンでは？

 

と思いませんか？

 

少なくとも僕はそう思いました。

 

ベネッセほどの企業であれば、そんなことはわかってるはずなので、話のついでにこちらについても触れてみたいと思います。

 

まず、現物を確認しましょう。

 

進研ゼミのダイレクトメールの中身で、こんな感じのマンガが入っていたと思います。

これは3歳児向けのものですが、絵のタッチは同じだと思います。

 

中学生向けのダイレクトメールに含まれているマンガの内容は

• 部活でライバル同士の存在がいる
• ライバルの成績がいきなり上がる
• 原因は進研ゼミを始めたからだと判明
• 自分も進研ゼミにはいって成績アップし、部活もレギュラーになってハッピーエンド

 

とまぁこんな感じです。

 

このマンガを読んで進研ゼミに申し込んだ人もいるのではないでしょうか。

 

よく思い出していただくとわかりますが、進研ゼミのダイレクトメールは、進級や進学をすれば、自分の学年に応じたマンガになっていたかと思います。

 

先ほどのサイトにも、

同じ学年でも、男子用・女子用で別々に、また47都道府県別の受験情報など、何十種類もの内容のダイレクトメールを用意。このダイレクトメール戦略が「5人に1人が進研ゼミ受講生」というほどの驚異的な会員数の増大につながっている。

引用元：https://ja.wikipedia.org/wiki/%E9%80%B2%E7%A0%94%E3%82%BC%E3%83%9F

という内容がありました。

 

ここでは触れていませんが、中間テスト・期末テスト後を狙って「今回ダメでも、次がある！」と行ったキャッチとともにダイレクトメールを送ることもしていたそうです。

 

また、たまごクラブ、ひよこクラブ、こどもチャレンジなんかは不定期でCD・DVDなどもあるそうで、マンガを含めこれらの同封物が、ただテキストだけのつまらないダイレクトメールなんかよりは、遥かにコンバージョン率が高いことは容易に想像できるかと思います。

 

このようにターゲットの年齢、性別、地域ごとに興味換気を促すマンガなどの同封物を、タイミングを図って送っていたと考えると、この頃からすでに立派なインバウンドマーケティングを行っていたわけですね。

 

この施策が5人に1人の割合で会員数を獲得できたことを考えると、ベネッセ的には

 

個人情報さえ取得できれば、成約できたも同然

 

という感覚だったかもしれません。

 

最後に

「なぜ個人情報を取り扱っているのか」を調べるつもりが、結果としてベネッセのマーケティングについての説明になってしまいました（笑）

 

でも、こうやって改めてまとめてみるとマーケティングって面白いですよね。

 

この話を読んで「面白い」と感じた方へちょっとアドバイスします。

 

ベネッセ社の個人情報流出問題のニュースを受けて、

 

なぜリスクを冒してまで個人情報を取り扱っているのか

 

のように「なぜ」に気付けるようになると、自分で面白いことが見つけられるようになります。

 

この気づきさえあれば、その後の深掘りはロジカルシンキングが助けてくれます。

 

このようにして貯めたナレッジは、ビジネスの場で大きな助けとなります。

 

例えば、MTG後にクライアントと雑談してる際にこういったことが話せると、クライントからの評価が変わります。

 

こういった積み重ねが、ビジネスマンとしての価値を高めてくれることになると思います。

 

おまけ

事件発生から1年8ヶ月が経過し、ようやく加害者の求刑が明らかになりました。

 

ベネッセ 元SEに懲役3年6カ月 | 2016年3月29日(火) – Yahoo!ニュース https://t.co/osaOtelNak #Yahooニュース

— mislead (@mislead_web) 2016年3月29日

 

軽いと感じる方が多いのではないでしょうか。

 

ベネッセとしては、強固なセキュリティ環境を用意し、厳重なオペレーションの徹底、さらには社員の個人情報取り扱いに対する教育、など、多額の投資を行い、その結果として個人情報の収集、集めた情報を元にダイレクトメールを送る、という戦略を実現させたと考えられます。

 

ベネッセがこうむった被害を考えると、この程度の求刑で済まない気がしますが、日本の司法について論じるのはこのブログではやめておきます。