ベネッセコーポレーションから、顧客情報が流出した事件。
流出した個人情報を購入した名簿業者は、
「ベネッセ社から流出したとは知らなかった」
と証言しているようです。

名簿業者が、購入した個人情報の出処を知らなかったのは、
おそらく事実ではないかと想像します。
もし、「この情報はベネッセ社から持ってきたもの」
と言われたら、普通の名簿業者であれば買い取りを拒否すると思います。
不正に流出させた個人情報を買い取ることは、自社の存続に関わる可能性があるからです。

個人情報を売る側も
「ベネッセ社から持ってきた」
なんて言わないでしょう。
自らの犯罪を認めることになるのですから。

ということは、、、
ひとつの疑問が浮かんできます。
「名簿業者は、買い取りを求められた個人情報が正しく取り扱われたものと確認したのか？」
という点。

名簿自体はは販売を禁止されているわけでもなく、法的に売買が制限されているものでもありません。
騙し取る、窃取するなど、違法手段で取得しなければ違法ではありません。

ただし、個人情報保護法が施行されて以降、半年で５０００件を超える個人情報を取り扱う業者は
個人情報保護法の適用業者になります。
そうすると、個人情報保護法１７条の
「偽りその他不正の手段により取得してはならない」
という、個人情報の適正取得が求められます。

どの名簿業者にとっても同じことが言えると思いますが、
・個人情報の取得時（第三者から個人情報を買い取る）には、違法な手段で取得していないことを確認する
・上記確認を行なったことを証明するための、記録の保存
が必要になるでしょう。

通信教育大手のベネッセホールディングスが記者会見を行ない、
最大で約２０７０万件の顧客情報が流出した可能性があると発表しました。

流出した顧客情報は、名簿業者などの手に渡っていて、
少なくとも７６０万件前後の氏名や住所などの流出がわかっている模様。

流出の原因は、
「データベースのアクセス権を持つ社員以外の関係者によって不正に持ち出された」
とされています。