ベネッセは「グループ社員以外の人間」による「内部犯行」を示唆しており、警視庁は、不正競争防止法違反などの疑いで、社内データベースのアクセス履歴の解析や情報が転売されたとみられる名簿業者への聞き取りなど、容疑者や手口を特定するための捜査を進めることになる。

　ベネッセは流出元を「特定のデータベース」としており、被害が確認された「こどもちゃれんじ」や「進研ゼミ」の小中高校各講座などの商品・サービスの顧客情報を個別に管理し、「営業秘密」として外注していたとみられる。

　社内調査では、問題のデータベースの情報にアクセスされた履歴を確認。流出時期や手口の特定を進めているとみられる。データベースへのアクセス権限が外注先など一部の関係者だけに与えられていたのであれば、容疑者を絞り込める可能性はある。