アカウント名:
パスワード:
顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?メルカリは馬鹿なの?
顧客情報を外部に委託して何かするなんて当たり前のように行われまくってますが。
そうですね。しっかりと委託契約や秘密保持契約を結んだうえでの委託は当たり前のように行われまくってますね。てことは、当然メルカリはgithubとちゃんと秘密保持契約も結んでるんですかね?秘密保持契約を結んでないところに、個人情報を渡したならばメルカリ側の問題で、秘密保持契約を結んでるのに、個人情報を漏洩させたらgithub側の問題ってことですよね。
あと、個人情報って 本人の同意なく第三者へ開示・提供しない と言うのが一般的ですが、今回のケースでは本人の同意を取ってたんですかね?同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
おっと年金機構の悪口はそこまでだ
社外サービスにデータを置くのと開示するのって同じことなのかねまあ、サービス側が管理としてデータを覗き見ることはできるかもしれないけど
いずれにせよ、誤ってか否かデータを置いたことと(いわばGithubへの情報流出だが不正アクセスによるものではない)、外部からの不正アクセスで情報が漏れたこと(それ以外の不特定多数のだれかに情報流出)を同一視するのは変だけどね
> 同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
個人データを取り扱うこととなっておらず、データの保管を目的としたサービスであるため安全管理措置を実施すればよく、同意を取る必要がないので(主に根拠が)違うと思います。https://www.ppc.go.jp/all_faq_index/faq1-q5-33/ [ppc.go.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
不正アクセス? (スコア:1)
顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?
メルカリは馬鹿なの?
Re:不正アクセス? (スコア:0)
顧客情報を外部に委託して何かするなんて当たり前のように行われまくってますが。
Re:不正アクセス? (スコア:2, 興味深い)
そうですね。しっかりと委託契約や秘密保持契約を結んだうえでの委託は当たり前のように行われまくってますね。
てことは、当然メルカリはgithubとちゃんと秘密保持契約も結んでるんですかね?
秘密保持契約を結んでないところに、個人情報を渡したならばメルカリ側の問題で、
秘密保持契約を結んでるのに、個人情報を漏洩させたらgithub側の問題ってことですよね。
あと、個人情報って 本人の同意なく第三者へ開示・提供しない と言うのが一般的ですが、今回のケースでは本人の同意を取ってたんですかね?同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
Re: (スコア:0)
おっと年金機構の悪口はそこまでだ
Re: (スコア:0)
社外サービスにデータを置くのと開示するのって同じことなのかね
まあ、サービス側が管理としてデータを覗き見ることはできるかもしれないけど
いずれにせよ、誤ってか否かデータを置いたことと(いわばGithubへの情報流出だが不正アクセスによるものではない)、外部からの不正アクセスで情報が漏れたこと(それ以外の不特定多数のだれかに情報流出)を同一視するのは変だけどね
Re: (スコア:0)
> 同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?
個人データを取り扱うこととなっておらず、データの保管を目的としたサービスであるため
安全管理措置を実施すればよく、同意を取る必要がないので(主に根拠が)違うと思います。
https://www.ppc.go.jp/all_faq_index/faq1-q5-33/ [ppc.go.jp]