ベネッセは、7月15日付けで外部弁護士や不正アクセス防止の専門家などによる「個人情報漏えい事故調査委員会」を設置していたが、17日には情報セキュリティの確立のために、「お客さま本部」設立の構想をスタートするとともに、「お客さまに対する謝罪・補償に関する方針の検討」を開始すると発表した。

　お客さま本部では大きく4つの活動を実施する。

　1つめは、同社の顧客が直接情報を提供された覚えのない会社からのDM、電話などのアプローチに関する情報を集め、相手側会社に利用停止、および、不正に取得した名簿の第三者機関への提出を呼びかける。

　2つめは、今後ベネッセから送るすべての郵便物に、顧客から同意を得て預かった顧客情報に基づいてお届けしていることを、封筒に明記する。また、この活動を広く世の中に呼びかけていくという。

　3つめは、不正な顧客情報入手の情報を得た際には、同社が取りうる範囲で、入手ルート解明などを行う。

　4つめは、社会貢献活動として、社外の有識者を含めた研究グループを設立し、個人情報保護に関する啓発活動を進めることを検討するという。

　また補償については、200億円の原資を準備し、お詫びの品や受講費の減額など、さまざまな方法を検討する。具体的な内容は、会員数の確定、名寄せ、会員特性などをもとに追って最終的な決定を行う。

　本事件では、ベネッセのシステム運営を行っているグループ会社「シンフォーム」の業務委託先の元男性社員（39歳）が、不正競争防止法の容疑で警察に逮捕されている。元社員は、シンフォーム東京支社でベネッセの顧客データベースを複数回閲覧し、データを記憶媒体にコピーして持ち出したとされている。