「アミューズ」での情報流出事件、お詫びに500円分の金券進呈 45
ストーリー by hylom
良い対処? それとも悪い対処? 部門より
良い対処? それとも悪い対処? 部門より
あるAnonymous Coward 曰く、
芸能プロダクション「アミューズ」が運営する通販サイトでの情報流出事件で、顧客に対し謝罪として500円相当のクオカードを渡すことを決めたそうです(読売新聞の記事)。
クレジットカード情報3万4988件、メールアドレス11万6911件の流出を確認したという。
とのことだそうですが、500円というのはやはり過去の事件を参考にしたんでしょうか?
Internet Watchの記事によると、アミューズが運営する芸能人グッズの通販サイト「アスマート」のWebサーバーに不正アクセスがあり、そのために情報流出が発生したとのこと。アスマートの運営は(株)テイパーズという別会社に委託されていたとのことで、さらにテイパーズが運営する他の芸能人関連サイトでも情報流出が発生しているという。
企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:5, 参考になる)
保険の内容的には、1:マスメディア向けの発表費用、2:個人へのお詫び、3:調査に
関しての費用(弁護士への相談とか、調査会社の費用とか)などの金額を、会社の規模
(取り扱っている顧客数や売上高、企業の業務内容)と加入時の社内の対策状況(ISMSなど
を取得しているか?ウィルス対策/FWは?書類に関する取り扱いルールがあるか?他設問
多数)によって割引率を決めるってカンジでした。
で、一人当たりのお詫び額として500円は過去の事例からこの額にしています、と保険の
担当者は説明していました。
今回の情報漏えいに対して妥当なのかは判断出来ませんが、相場ではあるのかなーと。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:5, 参考になる)
まさにこの件でカード番号の流出被害に遭った者です。
安全のためカード番号の再発行をすることに決めて手続きをしたのですが、
たまたまそのカードが銀行のキャッシュカード一体型だったので
もうね、いいかげんにしろと怒鳴りたくなりましたよ…。
メインカードなので、あちこちのサービスの引き落としに使っていたのですが、
4週間もカード停止状態だと、万一引き落とし失敗でトラブルになっても困る
(サポートの人は大丈夫とは言ってましたけどね…)と思って、
全部サブのカードに付け替えたりもしました。
そんなこんなで有給が半日潰れてしまったのですが、
この労力の対価が500円相当というのは割に合わないなあ、というのが率直な感想です。
もっとも、手続きの煩雑さ不便さは銀行&カード会社の方の問題なので
そっちの方にも「もうちょっとどうにかならんのか?」と言いたい。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
私は別件で不正使用に遭い、カードを再発行してもらいましたが、カード番号の通知を、料金の払いをしている各種サービスに通知しないで放ってみたんです。わざと。
そうしたらカード会社から連絡が行っていたみたいで、定期的に引き落とししているほぼすべてのサービスで更新されていました。
ユーザー登録情報の内容は更新されていなくても、何故か引き落としはされているなんて疑問をぶつけたくなるところもありましたが。
引き落としの請求をしている事業者とサービスの提供事業者が一致しているとカード会社から連絡できるみたいです。
Re: (スコア:0)
私は以前、ある銀行での流出時に、新しいクレジットカードが送られてきたのですが、 ISP とかのカード引き落としの事務処理って一切なかったですね。
ホントに新しいモノだったのか?(多少番号変わっていたような)今では記憶曖昧ですが。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:4, すばらしい洞察)
> で、一人当たりのお詫び額として500円は過去の事例からこの額にしています
あれ,過去の事例は一人当たり 1万円じゃなかったっけ? と思ったのですが,お詫びと賠償金
の違いなんですね。
でも 500円というのは Yahoo! BB事件の事例からだと思うのですが,漏洩しただけで実質的な問題
が起きなかった Yahoo! BB事件と,カードの不正使用が発生した今回の事件でお詫びの金額が同じ
なのは,第三者の視点から見ても納得できないですね。
カード情報が漏洩した場合はカード番号の変更が必要になり,カード会社のサポートが受けられる
としてもそれなりの手間がかかります。手続きにかかる時間などを考えると,500円ではなく3千円
程度は支払った方が良いと感じます。
保険屋はそこら辺のことは考えないのでしょうか?
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:2)
保険屋はともかく、信用はお金で変えないから、せめてお金だけでも残そうと、その金額なんじゃないかな?
さすがに0円だったら信用以上のものを失いかねないので、お詫びするフリだけしとくと。
Re: (スコア:0)
宣言して1円も出さなかったカカクコムは、今は何事もなかったかのように
多くの人が使ってますよね。
1円も出さなくても再起できる例を作ってしまったと思います。
500円は受け取るとその後の賠償請求ができなくなるというオチじゃないでしょうか。
どうせ500円ぽっちじゃコンビニ弁当1個くらいしか買えないので受け取らず、
ちゃんと損害賠償をもらったほうがよいと思います。
実被害が無かったYahoo!BBでさえ、6000円という判決がありましたっけ。
Re: (スコア:0)
ご報告とお詫び [amuse.co.jp]には「現在までの調査の結果、流出が確認されたクレジットカードの不正利用によるお客様への金銭的被害は確認されておりません。」
と書かれてますけど、不正利用が発生したってどこの情報ですか。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
オリコの事件と混同していました。
確かに現時点ではアミューズの事件での被害は確認されていないですね。関係者の方々,
申し訳ありませんでした。
ということで
| カードの不正使用が発生した今回の事件
というくだりは
| カードの不正使用が発生しかねない今回の事件
に訂正します。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
> オリコの事件と混同していました。
アリコ [alico.co.jp]でしょ?
I'm out of my mind, but feel free to leave a comment.
Re: (スコア:0)
Re: (スコア:0)
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
> バカかアホのどっちかだろ・・・
両方じゃね? orz
Re: (スコア:0)
ノリコ [google.co.jp]かも!
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
となると、ソフトバンクの500円というのは
その是非はともかくとして、
値決めした人のセンスはかなり凄い!!
ということですか・・・
#300円でも1000円でもなく500円かぁ・・・
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:3, おもしろおかしい)
ソフトバンクが500円にみそ汁つけてれば今頃おわびにはみそ汁がつくように…。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1, すばらしい洞察)
みそ汁は10円ですか……。
Re: (スコア:0, オフトピック)
# アレさんびゃくきゅうじゅうえんだよね。
(-1:大まぬけ) (スコア:1)
# 先に確認すりゃよかった
500円 (スコア:3, 参考になる)
個人情報漏洩のお詫びに500円って、少なくともローソンが先ですよ。
ソフバンはそれに倣っただけだと思います。
ローソンパスのとき結構騒がれてたように記憶してるけど、なぜか話題に上らないですよね。
まぁソフバンは規模が規模だから、かもしれませんが。
すごいひどい? (スコア:2, すばらしい洞察)
パイオニアには、
例えその行為が後の世で当たり前になっていたとしても、
最初にそれを成した事への敬意や賞賛を惜しむつもりは無いのですが、
お詫びの気持ちの価格破壊をしたパイオニアを、
優れたセンスの持ち主と評価する気持ちにはなれません。
「凄い」と言うのは良い意味で?悪い意味で?
Re:すごいひどい? (スコア:3, すばらしい洞察)
価格破壊?と言われるなら前例がさらにあったんでしょうけど
1000円じゃなく300円でなく500円としたところのバランスのセンスが
凄いよな、ということですよ。
是非はともかくとして。
別コメントにありますが1000円として後続が1000円じゃちと高いから500円にしよう
って話もなく、まぁ妥当だよなと後続が追随してくる所があるあたり、値決めした人の
センスあるなと。
是非はともかくとして。
#大事ですから繰り返しました。これでOKか?
Re: (スコア:0)
# さだまさしまで引っ張り出して
Re: (スコア:0)
まあまあ、落ち着いてくださいよ。
我らがKDDIはさらなる価格破壊をしてくれました。
ゼロ円ですよ、ゼロ円。
センスがなかったため、忘れられる事も多いようですが。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
すると、お米券とか図書券でお詫びしてたら、
今頃農水省や文科省から表彰されたり、なんちゃって補助金が出たり、
対総務省戦で援護射撃してくれたり、、、ウハウハだったかも。
Re: (スコア:0)
なのでソフトバンクが1,000円にしてたら保険の相場も1,000円になったんじゃないでしょうか。
Re:企業向けの情報漏えい保険とかも1件500円プランが多いね (スコア:1)
金券を送る場合、トラブルを考慮しなければ80円で送付できるし、どうせ詫び状も送らなければならないから
それと一緒に送れば安上がり。さらに同時大量発送での割引制度もある。
(金券の郵送についての規定はなにかあるのかな?現金についてはあるけど)
で、金券で考えた時一番安い(ポピュラー?)のが500円券。
そんな風に考えられて「詫び料=金券1枚=500円」になったのかと愚考します。
#Quoカード500円は実売530円らしいけど、現金書留で現金を送ることを考えるとまだお得。
#Quoカード大量購入での割引制度ってのは見当たらなかったけどあるのかな?
たいぽ?(-1:どうでもいい) (スコア:2, おもしろおかしい)
修正しました (スコア:1)
ただいま修正いたしました。ご報告ありがとうございました。m(__)m
MIYAZAKI Yasushi
Re: (スコア:0)
#カモなんですか?
Re: (スコア:0)
流出したんだから、あながち間違ってはいないよ
500円*11万人 (スコア:1)
何も知らない客ならそう考える。
500円じゃ、カードの再発行に足りない (スコア:1, 参考になる)
以前、海外での不正使用がわかりカードを再発行してもらったとき、2000円手数料がかかった記憶がある。500円じゃ再発行できない。
Re:500円じゃ、カードの再発行に足りない (スコア:1, 参考になる)
流出元が特定できてるのなら、損害賠償請求したら流出元から賠償金取れるかと。賠償請求にかかった費用も含めてね。
ただし、私の記憶が確かなら、500円受け取ったときに「和解」とか「賠償」とかの内容が書いてあったら厳しいらしいです。
受け取った時点で和解が成立したと判断されるとか。
受け取り拒否してれば多分勝てるかと。
まあ、割には合わないですけど。
プライバシーマーク (スコア:0)
それで、テイパーズのサイトにはプライバシーマークがあるけど、剥奪しないの?
Re:プライバシーマーク (スコア:3, 参考になる)
個人情報の取扱いにおける事故等の報告について [privacymark.jp]
というのがあるので、報告さえすれば剥奪は無いのではないでしょうか?
流出した場合の対応も含めてプライバシーマーク制度ってことで
Re:プライバシーマーク (スコア:1)
>それで、テイパーズのサイトにはプライバシーマークがあるけど、剥奪しないの?
情報流出したら剥奪とかやってたら、実際には業務を行ってない会社しかプライバシーマークを持ってないという、いわゆる無事故無違反の人=ペーパードライバー状態になるだけでしょうね。
Re: (スコア:0)
http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]
500円よりも安く済ませる方法 (スコア:0)
芸能事務所で、サザンオールスターズや福山雅治が所属しているくらいなのだから、
そういった人たちの限定グッズ(原価500円以下)を配布したほうが、クオカード(これも所属タレントの写真付きかもしれないけど)
よりも安くて、収まりがつきやすそうな。
Re:500円よりも安く済ませる方法 (スコア:2)
所属タレントせいぞろいで「ごめんなさい」している写真のクオカードを連想してしまった......
普通に転売で1000円以上いけると思うよ。
こうなると匿名性が正義であり楯だな。 (スコア:0)
個人情報は住所以外必ずデタラメを記載しなければならないとか、
いや住所もデタラメでコンビニ止めの代引決済を使うべきだとか、
そういう理屈が分からない人にはネット決済が出来てはいけない気がする。
しかし個別情報を集めたリストは絶対に暗号化された状態でしか扱えない、というような、
そういうソフトウェア工学的に安全な方法論が何故ないもんなのか・・・。
Re:こうなると匿名性が正義であり楯だな。 (スコア:1)
>そういう理屈が分からない人にはネット決済が出来てはいけない気がする。
別にネット決済に限らず、リスクを考えて行動するのは常識かと思いますが…
>しかし個別情報を集めたリストは絶対に暗号化された状態でしか扱えない、というような、
>そういうソフトウェア工学的に安全な方法論が何故ないもんなのか・・・。
単に費用対効果の問題だけじゃないかと。
セキュリティに金を払う土壌がないと無理かと思います。世間一般はスラッシュドット利用者ほど気にしてませんからねぇ。
Re: (スコア:0)
企業が用意した契約書に頼っていたんじゃ、同じじゃない?
今度、自分で用意した契約書を使ってみようかな。
情報流出には無限責任を負うという条項をつけて。
Re:こうなると匿名性が正義であり楯だな。 (スコア:1)
>情報流出には無限責任を負うという条項をつけて。
まともな企業なら、そのリスク分を取引金額に上乗せしてくるだけでしょう。幾らになるかしりませんが。対策用の設備や人員導入だけでも数千万単位?
額を上乗せしてこない企業は踏み倒し前提のまともじゃない企業でしょうから、喧嘩する用意をしてから契約しないといけないですね。