アカウント名:
パスワード:
これら書類を廃棄業者に依頼して廃棄する途中、1箱分が行方不明になったという。「静岡県沼津市内の路上に申し込み書が落ちている」との通報で発覚したそうだ。これが事実なら業者側の不手際でNHKはとばっちりを受けた形だが
廃棄業者の選定をNHKが行っている以上、一義的な責任はNHKなので、今回の件、NHKは当事者であり(心情的にはともかく法的には)「とばっちり」ではないのでは?
#最終的にその廃棄業者に対する損害賠償請求が認められるとしても
最終的に責任を求められる先が他にあるのであれば、一義的(それ以外に意味や解釈が考えられないさま。)な責任では無い気がする。# 一次的な責任はNHKだからとばっちりではなく当事者だろ、はその通りだと思う。
ぶっちゃけさーシュレッダーにかけずに業者に出した時点で個人情報流出してんじゃん
シュレッダーにかけずに業者に出した時点で個人情報流出してんじゃん
それは「処理の委託」であって「流出」ではないですよ。「処理の委託」が適切であったかはまた別の話。
別の話じゃねーよ「委託したら俺知らねー」なんて通用しないのが企業というもの一般顧客から見たらだれに委託しようが知ったこっちゃない責任の所在は契約企業(NHK)そこで被った損害は契約企業(NHK)が委託先につけまわせばいい
それは委託した業者から個人情報が流失したときの責任の話であって、「シュレッダーにかけずに業者に出した時点で個人情報流出」という主張とは別の話ですねw
委託できると同意をとっていたんですかね?個人情報保護法的には外部へ出す以上は提供元の同意が必要なはずだけど、そもそも紙に出力して廃棄なんて想定してないんじゃ。だとすると立派な流出つうか漏洩だよ。
個人情報保護法には委託に関して「第三者」の適用除外の規定がありますが、今回の委託について「個人情報保護法的には外部へ出す以上は提供元の同意が必要」と主張する根拠はなんでしょうか?
業務委託と第三者提供の違いを学んで来い。な。
時代遅れ。
今は文書は処理会社に出して、溶融してもらうのがもっとも安全。
30年ちょっと前に在籍した企業の工場の経理部門ではそうしていたなあ。業種というか何々部門が発言力の大小次第で今でもそう移行していない企業があるという話?
それぐらい前だと溶融じゃなくて焼却だったかな
# もっと前だと風呂の焚き付けにしてた
センシティブな書類は,委託先工場の溶融,焼却行程まで出向いて立ち会うけどね.
NHKにとってユーザーの情報はそれほどでも無いって判断なんでしょ.
処理方法を比較してもなんの意味もありません。セキュリティレベルは業者によりますので、溶解処理だから安全シュレッダだから不十分という話ではないです。単純に大量の紙の廃棄が面倒だから委託するという使い方をする企業もあります。
無関係な取得者が開封して中身改める事が出来た時点で「もっとも」安全は無いだろう取得者が中気になるから開封してみようって思えるなら、気軽に開けられるような封の仕方してたんじゃないの?段ボールの時点でリスクより利便性取ってんのに更に杜撰な封、杜撰な運搬してるのを見向きもせず書類に何の細工もせずに受け渡して委託処理が安全なんです流出は委託先が悪いんです和が社には非がありませんは無理筋でしょう
紙書類はそのまま別会社に預けても良くてクラウドストレージは情報流出な理由がさっぱりわからん。
今回みたいなトラブルを防ぐために箱にGPS発信機をつけて追跡できるプランがあるので、クレカ番号入った書類みたいな影響の大きいものの処理にはそういうのを頼むべきところだったと思う。
溶かすんならオフィス製紙機でも置いてそいつで再生してしまえば良いような気も。エプソンの [epson.jp]もデュプロの [duplo-seiko.co.jp]も機密保持を目的に挙げてるし。
うちでも機密文書を廃棄するときはそのままダンボール箱に入れて専門業者に引き渡してるよ。
うちもそうですね。機密性のあんまり高くないのはシュレッダーしちゃいますが。シュレッダーだと復元可能性が高いそうで。
あれ、幾つかに分けてゴミ袋に入れて捨てる構造にしたら復元率減らせるかな。と時々思ってた。
「幾つかに分けてゴミ袋に入れ」のアルゴリズムを複数用意しておいて、ランダムに変更していけばもっと安全性が高まりそう。
リボルバー型ゴミ容器がガッチャンガッチャン回ってたらなんかいいな
取引先の会社は機密文章用の鍵付きポストみたいなのがあって、そこに放り込んでいましたねたぶん庶務か総務の人が定期的に集めて廃棄業者に渡すんだと思いますが、かなり徹底してました
またこれはかなり昔の取引先の会社ですが、機密文書(それに類する重要文書かも)は裏紙にしていましたね打ち合わせ資料をひっくり返してびっくりした記憶があります
>またこれはかなり昔の取引先の会社ですが、機密文書(それに類する重要文書かも)は裏紙にしていましたね
情報流出よりも環境保全リサイクルが重要視されてた頃でしょうね。
えと、某日立とかいう会社では、約20年ほど前でも機密文書は裏紙使用禁止でした。他社でもまっとうに情報を管理していた会社は同様だったと思います(わたしの関わった範囲でしかありませんが)。>またこれはかなり昔の取引先の会社って、いったいどれくらい昔のことなのでしょうか。
シュレッダー等の書類処分方法も含めての廃棄業務なので。業者に処理を委託する場合、通常は書類をそのままダンボールに詰めて引き渡す形ですよ。一般的なシュレッダーだと復元も可能ですので、業者によって粉砕・溶解・焼却などいろいろな処理方法があります。
けっこうな頻度で破棄用ダンボール箱を使うと思うなあ
↓ こういうのでhttp://www.y-logi.com/ylc/logistics/kimitsu/ [y-logi.com]
# どこが一番やすいかなあ
「とばっちり」ではないね。NHKが悪質な業者を雇っているという話はよく聞くだろう。(特に料金の回収業者)その延長線上にある話なのでは?
ぜんぜん「とばっちり」じゃないですよね。
個人情報保護法では業務委託する場合には監督責任が生じるはず。搬出してから5日も経って通報を受けて発覚している時点で監督できてない。搬出元から搬出したものが搬出先に届いているか員数確認できてないんだから。
さらにいうと、PCIDSSにも引っかかりそうですね。・3.3項 表示時に PAN をマスクして(先頭 6桁と末尾 4 桁が最大表示桁数)、業務上の正当な理由がある 関係者だけが先頭 6桁/末尾 4 桁を超える PAN を見ることができるようにする。 (PAN=カード番号で、この項目は領収書、FAX、紙の計算書などが含まれる)・9.8.1項 カード会員データを再現できないよう、ハードコピー資料を裁断、焼却、またはパルプ化する。 破棄する資料を保管する容器を安全に保護する。
とりあえず再発防止策とその実現性が確認できるまで、NHKは営業停止!
# NHKが嫌いなだけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
「とばっちり」でなないのでは? (スコア:5, すばらしい洞察)
廃棄業者の選定をNHKが行っている以上、一義的な責任はNHKなので、今回の件、NHKは当事者であり(心情的にはともかく法的には)「とばっちり」ではないのでは?
#最終的にその廃棄業者に対する損害賠償請求が認められるとしても
Re:「とばっちり」でなないのでは? (スコア:2)
最終的に責任を求められる先が他にあるのであれば、一義的(それ以外に意味や解釈が考えられないさま。)な責任では無い気がする。
# 一次的な責任はNHKだからとばっちりではなく当事者だろ、はその通りだと思う。
Re: (スコア:0, すばらしい洞察)
ぶっちゃけさーシュレッダーにかけずに業者に出した時点で個人情報流出してんじゃん
Re:「とばっちり」でなないのでは? (スコア:3)
それは「処理の委託」であって「流出」ではないですよ。
「処理の委託」が適切であったかはまた別の話。
Re: (スコア:0)
別の話じゃねーよ
「委託したら俺知らねー」なんて通用しないのが企業というもの
一般顧客から見たらだれに委託しようが知ったこっちゃない責任の所在は契約企業(NHK)
そこで被った損害は契約企業(NHK)が委託先につけまわせばいい
Re: (スコア:0)
それは委託した業者から個人情報が流失したときの責任の話であって、
「シュレッダーにかけずに業者に出した時点で個人情報流出」という主張とは別の話ですねw
Re: (スコア:0)
委託できると同意をとっていたんですかね?
個人情報保護法的には外部へ出す以上は提供元の同意が必要なはずだけど、そもそも紙に出力して廃棄なんて想定してないんじゃ。
だとすると立派な流出つうか漏洩だよ。
Re: (スコア:0)
個人情報保護法には委託に関して「第三者」の適用除外の規定がありますが、
今回の委託について「個人情報保護法的には外部へ出す以上は提供元の同意が必要」と主張する根拠はなんでしょうか?
Re: (スコア:0)
業務委託と第三者提供の違いを学んで来い。な。
Re:「とばっちり」でなないのでは? (スコア:2)
時代遅れ。
今は文書は処理会社に出して、溶融してもらうのがもっとも安全。
Re:「とばっちり」でなないのでは? (スコア:1)
30年ちょっと前に在籍した企業の工場の経理部門ではそうしていたなあ。
業種というか何々部門が発言力の大小次第で今でもそう移行していない企業が
あるという話?
Re: (スコア:0)
それぐらい前だと溶融じゃなくて焼却だったかな
# もっと前だと風呂の焚き付けにしてた
Re: (スコア:0)
センシティブな書類は,委託先工場の溶融,焼却行程まで出向いて立ち会うけどね.
NHKにとってユーザーの情報はそれほどでも無いって判断なんでしょ.
Re: (スコア:0)
処理方法を比較してもなんの意味もありません。
セキュリティレベルは業者によりますので、
溶解処理だから安全シュレッダだから不十分という話ではないです。
単純に大量の紙の廃棄が面倒だから委託するという使い方をする企業もあります。
Re: (スコア:0)
無関係な取得者が開封して中身改める事が出来た時点で「もっとも」安全は無いだろう
取得者が中気になるから開封してみようって思えるなら、気軽に開けられるような封の仕方してたんじゃないの?
段ボールの時点でリスクより利便性取ってんのに更に杜撰な封、杜撰な運搬してるのを見向きもせず
書類に何の細工もせずに受け渡して
委託処理が安全なんです流出は委託先が悪いんです和が社には非がありませんは無理筋でしょう
Re: (スコア:0)
紙書類はそのまま別会社に預けても良くてクラウドストレージは情報流出な理由がさっぱりわからん。
Re: (スコア:0)
今回みたいなトラブルを防ぐために箱にGPS発信機をつけて追跡できるプランがあるので、クレカ番号入った書類みたいな影響の大きいものの処理にはそういうのを頼むべきところだったと思う。
Re: (スコア:0)
溶かすんならオフィス製紙機でも置いてそいつで再生してしまえば良いような気も。
エプソンの [epson.jp]もデュプロの [duplo-seiko.co.jp]も機密保持を目的に挙げてるし。
Re:「とばっちり」でなないのでは? (スコア:1)
うちでも機密文書を廃棄するときはそのままダンボール箱に入れて専門業者に引き渡してるよ。
Re: (スコア:0)
うちもそうですね。
機密性のあんまり高くないのはシュレッダーしちゃいますが。
シュレッダーだと復元可能性が高いそうで。
Re:「とばっちり」でなないのでは? (スコア:1)
あれ、幾つかに分けてゴミ袋に入れて捨てる構造にしたら復元率減らせるかな。
と時々思ってた。
Re: (スコア:0)
「幾つかに分けてゴミ袋に入れ」のアルゴリズムを複数用意しておいて、ランダムに変更していけばもっと安全性が高まりそう。
Re:「とばっちり」でなないのでは? (スコア:1)
リボルバー型ゴミ容器がガッチャンガッチャン回ってたらなんかいいな
Re: (スコア:0)
取引先の会社は機密文章用の鍵付きポストみたいなのがあって、そこに放り込んでいましたね
たぶん庶務か総務の人が定期的に集めて廃棄業者に渡すんだと思いますが、かなり徹底してました
またこれはかなり昔の取引先の会社ですが、機密文書(それに類する重要文書かも)は裏紙にしていましたね
打ち合わせ資料をひっくり返してびっくりした記憶があります
Re:「とばっちり」でなないのでは? (スコア:1)
>またこれはかなり昔の取引先の会社ですが、機密文書(それに類する重要文書かも)は裏紙にしていましたね
情報流出よりも環境保全リサイクルが重要視されてた頃でしょうね。
Re: (スコア:0)
えと、某日立とかいう会社では、約20年ほど前でも機密文書は裏紙使用禁止でした。他社でもまっとうに情報を管理していた会社は同様だったと思います(わたしの関わった範囲でしかありませんが)。
>またこれはかなり昔の取引先の会社
って、いったいどれくらい昔のことなのでしょうか。
Re: (スコア:0)
シュレッダー等の書類処分方法も含めての廃棄業務なので。
業者に処理を委託する場合、通常は書類をそのままダンボールに詰めて引き渡す形ですよ。
一般的なシュレッダーだと復元も可能ですので、業者によって粉砕・溶解・焼却などいろいろな処理方法があります。
破棄用ダンボール箱を使う (スコア:0)
けっこうな頻度で破棄用ダンボール箱を使うと思うなあ
↓ こういうので
http://www.y-logi.com/ylc/logistics/kimitsu/ [y-logi.com]
# どこが一番やすいかなあ
Re: (スコア:0)
「とばっちり」ではないね。
NHKが悪質な業者を雇っているという話はよく聞くだろう。(特に料金の回収業者)
その延長線上にある話なのでは?
Re: (スコア:0)
ぜんぜん「とばっちり」じゃないですよね。
個人情報保護法では業務委託する場合には監督責任が生じるはず。搬出してから5日も経って通報を受けて
発覚している時点で監督できてない。搬出元から搬出したものが搬出先に届いているか員数確認できてないんだから。
さらにいうと、PCIDSSにも引っかかりそうですね。
・3.3項 表示時に PAN をマスクして(先頭 6桁と末尾 4 桁が最大表示桁数)、業務上の正当な理由がある
関係者だけが先頭 6桁/末尾 4 桁を超える PAN を見ることができるようにする。
(PAN=カード番号で、この項目は領収書、FAX、紙の計算書などが含まれる)
・9.8.1項 カード会員データを再現できないよう、ハードコピー資料を裁断、焼却、またはパルプ化する。
破棄する資料を保管する容器を安全に保護する。
Re: (スコア:0)
とりあえず再発防止策とその実現性が確認できるまで、NHKは営業停止!
# NHKが嫌いなだけ