アカウント名:
パスワード:
と言うか、残しておくことが違法だろう。情報もとが未確認の個人情報を入手して使用したことはほめられた話ではないが、購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
ジャストシステムが今後やらないといけないのは、まずは違法なデータの削除、そして名簿業者から個人情報を購入する場合にコンプライアンスが保てるプロセスの改善。
ベネッセはジャストシステムに違法な状態を維持しろとけちを付けているわけで、今回の件でモラルにもとるのがどちらなのかは明らかでしょう。
証拠保全の意味があるかどうかはその証拠を検査してみないとわからないはずだけどどうして言い切れるの?証拠隠滅って概念知ってる?ポルポトとヒットラーならヒットラーその方がまだモラルがあると言うような比較をしてどちらかをかばおうとする意味は何?
両方クソだから仲良く社会的罰を受けるべきと、ついでに名簿業者とかいう反社会的業者を道連れにしてくださいと言う感想以外ないのが普通でしょ。なんかさ、片方を批判する事で、相対的に片方をかばう意見が出るね。どちらも何をかばおうとしているのだろうか。
まず、ポルポトとヒトラーの比喩が正しいかどうかから始めないとな。
別にジャストシステムは善意の第三者だし、漏洩元は判っている。であればベネッセ側の非はベネッセ側の努力で対処すべき問題ではないか?
と言うかさ、漏れたのがベネッセと判っているし、販売業者は判っている。その時点で自分で探すのが筋だ。ジャストシステムはベネッセと名簿業者に騙された被害者だよ。挙句、既に実行犯も判っているってのに何を言っているのだか。
データの出所が明らかになっていないとわかってて買ったのに?
文献社は2006年以前に住民基本台帳を閲覧して集積したデータだと謳っていたはずですが…。http://www.bunken-sha.com/service/index.html [bunken-sha.com]
それが本当かどうかジャストシステム側でチェックしろというんですか?
違いますよ。このデータに関しては、出所が明確でないと文献社もジャストシステムも購入前にはっきり認識しています。(使えないと合意が取れたのにもかかわらず、ジャストシステムが後で翻意した)
それはどこの情報でしょうか。ニュース見る限りそういったものは見なかったので、自分が見落としていると思うのですがよかったら教えて頂けないですか
別ツリーの下記コメントにある記事にそういう情報がありますね。http://security.srad.jp/comments.pl?sid=636177&cid=2639570 [srad.jp]
これがほんとだとしたらジャストシステムも善意とは言い切れないなあ。ベネッセ由来かどうかは知り得なかったにしても。
だとしても、原田がどうこういう話ではないですよね。
この記事を信じるなら、一旦は使えないと判断したのに、それを翻してるわけですからね…。担当者は「これヤバイから使えない」だったのに、上司が「コンプラなんぞ知るか買ってこいゴルア」とか言い出したパターンでしょうか。ありそうでイヤだ。
現在の個人情報保護法では裁くのは難しいかもしれませんが、改正も検討されていることですし、出所不明の個人情報の売買には何らかの規制をかけてほしいですね。そうじゃないと、個人情報保護法の立法主旨がぼやけてしまいそうです。
なんかその記事もうさんくさいニュース?サイトだし、他に続報というか後追い記事もないし、これ信用していいの?
#2640143 です
>うさんくさいニュース?サイトだし、サイトのタイトル見て反射的にこう書いてしまった。これは取り消す。
#まぎらわしい、といってはなんだが。。w
>片方を批判する事で、相対的に片方をかばう
前のタレコミでは「ベネッセのお詫びページがpdfじゃなくて好感もてる~」とか「お詫びページ検索避けしてなくていいよね~」とか
珍妙な印象操作というかそのくらいしか擁護ポイントがなくて気の毒というか保全してベネッセ以外の個人情報が混じってたとしてもベネッセの罪は軽くならんよ削除で捜査が行き詰まるなら警察が保全するさつか、2000万件ノーガードじゃ責任転嫁でもするしかないわな
それが本当にコピーなのかと言う事をデータの突き合わせせずにどうやって判別するつもりなのか
データの購入もとが名簿業者とわかっているなら、データの突き合わせは業者が持っているデータですべき話。なぜなら、名簿業者は持っているデータ全てをジャストシステムに売ったとは限らないから。
ジャストシステムの立場では、同意確認がとれていない個人情報を使用することそのものがまずい。そのデータがベネッセのデータでなくともアウトなの。したがって、ベネッセのデータかどうかを検証する意味はない。
同意なしとわかっていて使ったら違法だし、使いもしないのに持っているのも違法ではないにしても管理上よろしくない。少なくとも、一般的な個人情報管理の手順として、使うつもりのない個人情報は削除するのが当たり前。
JIS Q 15001:2006熟読して出直せ。個人情報の扱いは常識で判断していいほどお手軽なもんじゃない。
それはベネッセから盗まれたかどうかは関係ない
名簿業者がデータ全てをジャストシステムに売ったと限らないなら、どれぐらいのデータがどう流通しているかするためにデータの突き合わせの必要性はさらに大きくなるだろ。名簿業者は受け取ったデータを無加工で出すなら個人情報保護法の規制対象者にならないが、取捨選択など加工していた場合には規制対象になる可能性がある。
犯罪捜査に協力するのは企業の社会的責任として当たり前だし、あなたと違ってそんな義理は無いと突っぱねるほどジャストシステムは反社会的企業では無いでしょ。また、多くの所持による犯罪は「正当な理由が無く」とされているのは、このように犯罪捜査に協力するケースなどを想定しているから、これによって何らかの訴追を受ける可能性は無い。
二次ソース(名簿業者)がわかってるのにどうして三次ソース(ジャストシステム)をあたる必要があるの?三次ソースにはない情報が二次ソースに含まれている可能性はあるけど、その逆はないよ。
>>どれぐらいのデータがどう流通しているかするためにデータの突き合わせの必要性はさらに大きくなるだろ。
なぜ?問題なのはずさんな管理によって漏洩したデータであって、それ以外のデータは全く関係ない別の話だろ。
だから、なぜつき合わす必要があるんだ?犯人が盗んだデータはジャストシステムに売ったと証言しているのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
同意確認がとれない個人情報は削除するのが正しい (スコア:3, すばらしい洞察)
と言うか、残しておくことが違法だろう。
情報もとが未確認の個人情報を入手して使用したことはほめられた話ではないが、購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
ジャストシステムが今後やらないといけないのは、まずは違法なデータの削除、そして名簿業者から個人情報を購入する場合にコンプライアンスが保てるプロセスの改善。
ベネッセはジャストシステムに違法な状態を維持しろとけちを付けているわけで、今回の件でモラルにもとるのがどちらなのかは明らかでしょう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:-1)
証拠保全の意味があるかどうかはその証拠を検査してみないとわからないはずだけどどうして言い切れるの?
証拠隠滅って概念知ってる?
ポルポトとヒットラーならヒットラーその方がまだモラルがあると言うような比較をしてどちらかをかばおうとする意味は何?
両方クソだから仲良く社会的罰を受けるべきと、ついでに名簿業者とかいう反社会的業者を道連れにしてくださいと言う感想以外ないのが普通でしょ。
なんかさ、片方を批判する事で、相対的に片方をかばう意見が出るね。どちらも何をかばおうとしているのだろうか。
Re: (スコア:0)
まず、ポルポトとヒトラーの比喩が正しいかどうかから始めないとな。
Re: (スコア:0)
別にジャストシステムは善意の第三者だし、漏洩元は判っている。
であればベネッセ側の非はベネッセ側の努力で対処すべき問題ではないか?
と言うかさ、漏れたのがベネッセと判っているし、販売業者は判っている。
その時点で自分で探すのが筋だ。
ジャストシステムはベネッセと名簿業者に騙された被害者だよ。
挙句、既に実行犯も判っているってのに何を言っているのだか。
Re: (スコア:0)
データの出所が明らかになっていないとわかってて買ったのに?
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
文献社は2006年以前に住民基本台帳を閲覧して集積したデータだと謳っていたはずですが…。
http://www.bunken-sha.com/service/index.html [bunken-sha.com]
それが本当かどうかジャストシステム側でチェックしろというんですか?
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
違いますよ。
このデータに関しては、出所が明確でないと文献社もジャストシステムも購入前にはっきり認識しています。
(使えないと合意が取れたのにもかかわらず、ジャストシステムが後で翻意した)
Re: (スコア:0)
それはどこの情報でしょうか。
ニュース見る限りそういったものは見なかったので、自分が見落としていると思うのですがよかったら教えて頂けないですか
Re: (スコア:0)
別ツリーの下記コメントにある記事にそういう情報がありますね。
http://security.srad.jp/comments.pl?sid=636177&cid=2639570 [srad.jp]
これがほんとだとしたらジャストシステムも善意とは言い切れないなあ。
ベネッセ由来かどうかは知り得なかったにしても。
Re: (スコア:0)
だとしても、原田がどうこういう話ではないですよね。
Re: (スコア:0)
この記事を信じるなら、一旦は使えないと判断したのに、それを翻してるわけですからね…。担当者は「これヤバイから使えない」だったのに、上司が「コンプラなんぞ知るか買ってこいゴルア」とか言い出したパターンでしょうか。ありそうでイヤだ。
現在の個人情報保護法では裁くのは難しいかもしれませんが、改正も検討されていることですし、出所不明の個人情報の売買には何らかの規制をかけてほしいですね。そうじゃないと、個人情報保護法の立法主旨がぼやけてしまいそうです。
Re: (スコア:0)
なんかその記事もうさんくさいニュース?サイトだし、他に続報というか後追い記事もないし、これ信用していいの?
Re: (スコア:0)
#2640143 です
>うさんくさいニュース?サイトだし、
サイトのタイトル見て反射的にこう書いてしまった。これは取り消す。
#まぎらわしい、といってはなんだが。。w
Re: (スコア:0)
>片方を批判する事で、相対的に片方をかばう
前のタレコミでは「ベネッセのお詫びページがpdfじゃなくて好感もてる~」とか
「お詫びページ検索避けしてなくていいよね~」とか
珍妙な印象操作というかそのくらいしか擁護ポイントがなくて気の毒というか
保全してベネッセ以外の個人情報が混じってたとしてもベネッセの罪は軽くならんよ
削除で捜査が行き詰まるなら警察が保全するさ
つか、2000万件ノーガードじゃ責任転嫁でもするしかないわな
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
それが本当にコピーなのかと言う事をデータの突き合わせせずにどうやって判別するつもりなのか
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
データの購入もとが名簿業者とわかっているなら、データの突き合わせは業者が持っているデータですべき話。なぜなら、名簿業者は持っているデータ全てをジャストシステムに売ったとは限らないから。
ジャストシステムの立場では、同意確認がとれていない個人情報を使用することそのものがまずい。そのデータがベネッセのデータでなくともアウトなの。
したがって、ベネッセのデータかどうかを検証する意味はない。
同意なしとわかっていて使ったら違法だし、使いもしないのに持っているのも違法ではないにしても管理上よろしくない。少なくとも、一般的な個人情報管理の手順として、使うつもりのない個人情報は削除するのが当たり前。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
JIS Q 15001:2006熟読して出直せ。
個人情報の扱いは常識で判断していいほどお手軽なもんじゃない。
Re: (スコア:0)
それはベネッセから盗まれたかどうかは関係ない
Re: (スコア:0)
名簿業者がデータ全てをジャストシステムに売ったと限らないなら、どれぐらいのデータがどう流通しているかするためにデータの突き合わせの必要性はさらに大きくなるだろ。
名簿業者は受け取ったデータを無加工で出すなら個人情報保護法の規制対象者にならないが、取捨選択など加工していた場合には規制対象になる可能性がある。
犯罪捜査に協力するのは企業の社会的責任として当たり前だし、あなたと違ってそんな義理は無いと突っぱねるほどジャストシステムは反社会的企業では無いでしょ。また、多くの所持による犯罪は「正当な理由が無く」とされているのは、このように犯罪捜査に協力するケースなどを想定しているから、これによって何らかの訴追を受ける可能性は無い。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
二次ソース(名簿業者)がわかってるのにどうして三次ソース(ジャストシステム)をあたる必要があるの?
三次ソースにはない情報が二次ソースに含まれている可能性はあるけど、その逆はないよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
>>どれぐらいのデータがどう流通しているかするためにデータの突き合わせの必要性はさらに大きくなるだろ。
なぜ?
問題なのはずさんな管理によって漏洩したデータであって、それ以外のデータは全く関係ない別の話だろ。
Re: (スコア:0)
だから、なぜつき合わす必要があるんだ?
犯人が盗んだデータはジャストシステムに売ったと証言しているのか?