パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ベネッセコーポレーションの顧客情報が流出」記事へのコメント

  • by Anonymous Coward on 2014年07月10日 13時21分 (#2636622)

    名簿業者から名簿を(DM送付目的として)購入するのも、その情報をDM送付に使用するのも合法なので。
    不正取得されたものと知って購入したら、違法性を問われる可能性もあるけれども。

    • ジャストシステムは、「善意の第三者」ということですね。
      しかし、法的には大丈夫でも社会的には痛手を受けるので、名簿を買う方もこれからは入手経路を確認することが必要になってくるのでしょうね。

      でも、そんなことを考えていると、名簿業者は正規に出回る名簿をどこから買って来るのだろうかという疑問が湧いてきましたw

      親コメント
      • by Anonymous Coward on 2014年07月10日 13時41分 (#2636651)
        早速痛手を受けているようです。

        「ジャストシステム株がストップ安、ベネッセの情報流用か」
        http://jp.reuters.com/article/businessNews/idJPKBN0FF04V20140710
        親コメント
        • by Anonymous Coward

          痛手を最小限に食い止めるなら、ベネッセに対してはきちんと協力する姿勢を見せた上で、タイミングを合わせてジャストシステム側からもプレスリリースを出すなりすべきだったのではと思うのですよね。

          まだベネッセ側の発表から丸1日も経っていないとは言え、既に情報はかなり広まってしまっていて、今後対応が遅れれば遅れるほど深い痛手となってしまいそう。

          • by Anonymous Coward

            報道を受けてジャストシステムからもニュースリリース [justsystems.com]が出てた。
            ジャストシステムのサイト重いみたいなので魚拓 [megalodon.jp]も取っといた。

            『当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません』『いずれの場合においても、適切な手順や方法をとっております』とのことで、ジャストシステムとしては適法な対応しかしていない、という主張をあらためて明言しただけですね。

      • by Anonymous Coward on 2014年07月10日 13時44分 (#2636658)

        善意の第三者でも、そうそう都合のいい名簿データがあると思えないんですが。

        なんで、不正データだと判断した時点で損害賠償請求するとか、名簿業者名がわかるとかの社会的制裁がないと、同じような問題は今後も出るのでは?

        親コメント
        • by Anonymous Coward on 2014年07月10日 21時23分 (#2637026)

          善意の第三者でも、そうそう都合のいい名簿データがあると思えないんですが。

          たまたま買った名簿が、競合他社の顧客名簿だった…なんてことが普通にあり得るのでしょうか。話がうますぎるんじゃないかと。特に、後発のジャストシステムからすれば、トップシェア(なんだよね?)のベネッセの顧客名簿なんて、欲しくてたまらないだろうし、疑われても仕方のないシチュエーションではあると思います。

          親コメント
          • むしろ同じ通信教育業界人ならば、この規模と精度の名簿を持てるのは
            ベネッセしか考えられないのではと疑ってかかるべき。

            今は役所に行っても他者の家族構成を把握できない時代。数千万件オーダーの
            子持ち家族リストを維持更新できるのはベネッセぐらいなもんでは?

            単に善意の第三者とするには無理があると思えてなりません。

            親コメント
          • by Anonymous Coward

            住民票の閲覧制限が厳しくなって依頼、この手のデータは独自に大規模な情報収集を行わなければ作ることはできないんだよ。そんなデータを一回の名簿屋が作ることができる訳はないのは、それこそ業界の常識があれば直ぐに理解できる。こんなものを作ることができる組織とは何なのかは業界人なら絶対に察しがつく。

            ジャストシステムが名簿の出所を全く疑いませんでしたというのは絶対に通らないと思うね。

    • こんな記事も [impress.co.jp]出てますね。
      ジャストシステム、「流出した情報と認識した上で利用した事実はない」 だそーで。
      どーなんでしょ?

      --
      **たこさん**・・・
      親コメント
    • by Anonymous Coward on 2014年07月10日 13時39分 (#2636646)

      他社から正規に購入したのだから合法というのぱそうなのだろうが、
      そんな素性の怪しい物をなんの吟味もなく使用できるなんて企業倫理的にどうなのよ。

      脱法ハーブキメても法律には触れてませーん、てのと同じだろ。

      親コメント
      • by Anonymous Coward on 2014年07月10日 13時47分 (#2636660)

        素性が怪しくない名簿会社って寡聞にして知らないのですが

        親コメント
        • by Anonymous Coward

          ということは、名簿業者から購入したリストでDMを送ったという時点で自業自得というものでは?

      • by Anonymous Coward

        個人情報保護が喧伝されて学級の住所録すら作らない昨今、
        「子供がいる家庭」を抽出できる名簿なんてブラックな出所しかありえないと思うのですが。

        ジャストシステムがこの名簿屋のデータを使おうと思った経緯を知りたいところ。

        • システムやさんらしく非常に不器用ですよね。

          いまなら名簿屋に責任を押し付けるのもできるのに。

          一方ベネッセは文系集団だけあって器用だなあって思います。

          世の人が見せ方にだまされないであって欲しいと思うけど、無理なんだろうなあ。

          ちなみにベネッセとしては、犯人見つけられればとりあえずはセーフじゃないですかね?

          自爆テロのように起きることは防げないので、おきたときに犯人特定出来る状態にしておくってのが
          責任範囲じゃないですか?

          親コメント
    • by Anonymous Coward

      >不正取得されたものと知って購入したら、違法性を問われる可能性もあるけれども。

      ソースは原材料までしっかり見ろってばっちゃが言ってた

      • by Anonymous Coward

        個人情報を取得するときに目的を記述して提供者の了解を得ているので、それ以外の目的で使用するのは違法。
        でも、いったん名簿業者に売って(また売ったことにして)再度買い戻せば、その情報は何に使っても合法。

        ってそれなんてソースロンダリング。

        • by Anonymous Coward

          「売る」時点でアウトなんでは?

    • by Anonymous Coward

      もし法律的には合法だとしても
      Pマークを取得しているジャストシステムのプライバシーポリシーに合致しているとは思えない。

      • by Anonymous Coward

        Pマークは関係ないんじゃないですかねえ。
        今回は、ジャストシステムが個人情報を第三者へ渡したわけではないので。

        • by Anonymous Coward

          Pマークだと個人情報の利用について結構厳格なルールが求められてるはずよ。

          • by Anonymous Coward

            個人情報を利用目的の範囲内で取り扱えば問題ありません。
            DM送付には使用しないとして名簿業者から取得した個人情報をDM送付に使用したら問題になりますが、DM送付に使用するという利用目的を否定しない形で名簿業者から取得した場合は、個人情報をDM送付に使用することには、何ら問題がありません。
            個人情報の取得には本人の同意が必要なので、問題になるとしたらそこですが、それは本来名簿業者がクリアにすべき部分です。

            • by Anonymous Coward

              プライバシーポリシーには
              http://www.justsystems.com/jp/msg/privacy.html [justsystems.com]

              以下の文言がありますが
              『ご本人から個人情報を取得させていただく場合は、利用目的、 ご本人からの苦情及び相談に対する弊社の窓口をお知らせした上で、 必要な範囲で取得させていただきます。』

              名簿屋から買い取ったのであれば、個人情報取得時にジャストシステムの窓口なんかお知らせしてるわけないですね。

            • by Anonymous Coward

              >個人情報の取得には本人の同意が必要なので、問題になるとしたらそこですが、それは本来名簿業者がクリアにすべき部分です。

              「個人情報の取得に対して本人の同意を明確にしている」と名簿業者が明確に言ってるなら名簿業者に損害賠償請求を起こす、そうじゃなきゃ「グレーなデータを買った」と内部処分をする………じゃないと株主から訴えられるのでは?

      • by Anonymous Coward

        Pマークは関係ない気がするけど、ジャストシステムくらいの企業だと、たとえPマークが関係していたとしても取り消されることはないと思う。

        • それは見せしめにするには小物だからという意味でしょうか?
          反対に大物過ぎてペナルティを課すと社会的影響がまずいという意味でしょうか?
          DNPや三菱の看板しょったMDISに比べればという比較において。

          親コメント
        • by Anonymous Coward

          名簿を買うどころか自分自身が盛大にお漏らししてもお咎めがないのがPマークだよね。

          • by Anonymous Coward

            Pマークって「個人情報を完全安全絶対漏らさないお守り」じゃなくて
            「(漏らしたとき含めて)適正に対処できる体制が整えられている証書」じゃないの?

            絶対安全バリアーが欲しい! って願望は分かるけど無理でしょそれ。

    • by Anonymous Coward

      > 通信教育事業を手掛けるソフトウエア会社「ジャストシステム」(徳島市)が、
      > 流出情報を利用してダイレクトメール(DM)を発送していたことが10日、
      > 複数の関係者への取材で分かった。ベネッセの顧客情報と知らずに
      > 東京都福生市の業者から名簿を購入したとみられる。

      シラナカッタソウデスヨー。

      全く偶然、ベネッセと競合する会社に、ベネッセから流出した顧客情報が流れて、
      ベネッセと競合する商材のDMが送付されるなんて。
      凄い偶然がもあるもんだねー。

      子供がいる家庭をターゲットとした商材なんていくらでもあるだろうに、
      偶然スマイルゼミだけなんだよねー。
      まさか「ベネッセに入ってる」とか備考に書いてあったわけじゃないよねー。

    • by Anonymous Coward

      情報元から直接売買された名簿とかじゃなく不正流出したライバル会社の顧客名簿を購入したパターンだからなー。

      名簿自体も「若年向け通信教育に興味のある人の名簿」と明記されてたかはともかく暗に知った上で買ってそう。
      名簿売買ってそういうもんですよ。
      ネタ元によって値段が違うのできっとこの名簿は高かったでしょう。

    • by Anonymous Coward

      今どき、大量の個人情報を合法的に名簿業者が持っているということ自体異常だよね。
      それを知っていて?知らずに?それを使ったとしたら・・・
      無名の会社なら話題にならないだろうが、それが一部上場企業だと・・・

      そんなに簡単に個人情報を入手して使うような企業だと、個人情報の取り扱いも雑なんだろうなぁ
      って思われているというのもあるかも?

      でも、今回の騒動で、不正入手した個人情報(途中いろいろな業者を通してロンダリングしてたとしても)を使うこと自体に問題があるという認識が広まるきっかけになるでしょうね。

    • by Anonymous Coward

      とばっちりを受けないために、購入する名簿がどのような手段で収集されたものか販売業者から確認してから買ったほうが良さそう。
      盗んだり横領したりされたものの可能性も高いし、そうなら今回のように被害を受けるから。

      毒が入っている可能性が高い饅頭を、よく調べもせずに食うやつはいない。
      ホームレスが「おいしい高級幕の内弁当」を隅田川のほとりで売ってても、普通の人は買って食ったりしないのと同じ。

      でも「旅をしてて東京の方から来たんだけど、この高級ケーキを買ってくれませんか?」って売りに来る怪しい行商のケーキを買って食うやつはいるんだよな。

    • by Anonymous Coward

      盗品売買にならうなら、「情を知って」取引したかどうかで判断が分かれますね。
      盗品売買の場合、詳しい事情を知らなくても、入手経緯にゴタゴタがありそうだと認識していれば「情を知って」いたことになります。同じ基準で考えると、この件が報道された後にも名簿を使っていたら、法的にもアウトの可能性があります。

    • by Anonymous Coward

      そもそも外部業者に委託してDM発送させてたんじゃないかな。
      今時自前でDM送付なんてしないよね?
      ジャストシステムは名簿持ってない可能性もある…。

    • by Anonymous Coward

      あまりいい手段ではないけど、もう個人情報保護法なんかには頼らず暴排条例か何かを使って締め上げることは出来ませんかね。
      名簿屋なんてまともな人間がやってるわけがないんですから、警察が「名簿屋の利用が結果的に暴力団員との取引につながってしまうことも」とかそんな指導をすれば、一般企業なら一発でビビって名簿を買わなくなるんじゃないでしょうか。

    • by Anonymous Coward

      ジャストシステムは、今やキーエンス傘下だからなぁ。
      とばっちりというより、自業自得だな。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...