DBのアクセスに使われたID、関連会社に出入りした記録…。下請け業者の派遣社員のシステムエンジニア(SE)が顧客情報の持ち出しに関与した痕跡は複数見つかっている。警視庁は、引き続きSEから事情聴取するとともにDBのコピー履歴などの客観的な証拠との整合性など犯行の裏付けを進める方針。
ベネッセの内部調査では昨年末、関連会社「シンフォーム」が保守・管理するDBからSEのIDで、顧客情報が複数回コピーされた痕跡を発見。シンフォームの東京支社で、ベネッセ側から貸与されたパソコン(PC)が使われていたことも分かっている。
DBに接続できる部屋は立ち入りが厳しく制限され、DBの管理業務に携わる技術者らに個別にIDやパスワードが振り分けられており、ベネッセ関係者は「本人になりすまして出入りすることは不可能に近い」と説明する。問題のSEのIDでの入退室記録も残されていた。
ただ、捜査関係者は「IDは記録上の痕跡にすぎない。悪意ある第三者がSEのIDを盗み出し、無断で使った可能性をつぶすのは捜査の基本」と指摘する。警視庁生活経済課は、DBのコピー履歴や支社の入退室記録を照合するほか、SEの供述との整合性について裏付けを進める。
SEが共犯者の指示を受け、顧客情報を持ち出した疑いも残されている。一般的に派遣社員のSEが名簿業者との間に売買ルートを築いているとは考えにくく、捜査関係者は「ブローカーなどが介在し、高額な買い取り価格を提示してそそのかした可能性も捨てきれない」という。
生活経済課は、SEの交友関係などの洗い出しを進め、不審な人物との接触などがないかも調べる。