ジャストシステム、ベネッセから流出したとされる名簿情報を削除。ベネッセがこれを批判 192
ストーリー by hylom
ジャスト側の対応がことごとく悪手に見えるのですが 部門より
ジャスト側の対応がことごとく悪手に見えるのですが 部門より
あるAnonymous Coward 曰く、
先日ベネッセから大量の個人情報が流出したことが報じられたが、これを購入してDMの送付などに使用したとされるジャストシステムが購入した個人情報を削除したことを発表した。
いっぽうベネッセ側はこの行為について「一方的に情報を削除することは、警察や経済産業省による原因の 究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と批判している(ITmedia)。
そもそも (スコア:4, すばらしい洞察)
ベネッセ自体が過去に名簿売買に関与してこなかったといえるだろうか?
進研ゼミなんて名簿産業によって成長したような商売だろうに。
まず、ベネッセこそ抱え込んでいる個人情報を全て削除すべきだろう。
Re:そもそも (スコア:5, 参考になる)
ベネッセは名簿業者で購入出来る以上の情報を使って商売してますから、名簿産業で成長したってのはちょっと違うかと。
まだ合法だった時代は社員が住民基本台帳を閲覧して集めてるというのは非常に有名な話ですし、それが非合法になった最近だと遊園地や水族館、動物園などで子供向けのイベントやってしまじろうノベルティ配ってアンケート用紙集めるとか、産婦人科病院や小児科病院に書籍やおもちゃを寄付する代わりにプレゼント付きアンケート用紙を置かせてもらうとか、おもちゃ屋や本屋のキャンペーンに協賛するとか、ボランティア読み聞かせキャラバンと言う体で図書館巡るとか、地味に自前でデータを揃えるノウハウがある様です。
#そうするとしまじろうのあの笑顔が恐ろしいものに感じませんか!
#感じませんか。そうですか。
そんな風にしか集められないデータだから価値があるわけで。それで集めたデータそのものは、非合法ではありませんよ。
もし盗まれた非合法のデータと知っていたらアウトの購入側、つまりジャストシステムとはそこがちょっと違います。ジャストシステムは非合法データだと知った今、消すのが原則ではあるのですが、証拠保全の観点からそれをするなとベネッセが言い始めたのがこのストーリー。
Re:そもそも (スコア:2)
>ベネッセ自体が過去に名簿売買に関与してこなかったといえるだろうか?
そういや学生時代というか子供の頃、うちに進研ゼミからDM届いてたし。
あの情報源はどこからだったんだろうね、そして今もDM送付をやってるとしたら、その情報源を開示でもしないかぎり疑惑は晴れず、顧客(誰だよ)も信用できず。
Re:そもそも (スコア:1)
2005年までは住民基本台帳は誰でも自由に閲覧できましたからねぇ。
だから2014年現在で高校生以下+親御さん760万件揃ったデータなんてものが出てきた時点で出所疑わないといけないわけですが。
それを怠った時点で名簿屋やジャストシステムのコンプライアンス意識がどの程度の物か判ろうというもの。
Re:そもそも (スコア:1)
20年前以上の話ですが、中学時代、下校途中、見知らぬおっさんから卒業アルバムコピーとらせてよと言われたことあります。(たぶん小学校の卒業名簿だと思うが)
そのとき、XXX社(教育関係)の社員なんだけどと言っていたけど怪しくて断ったことを鮮明に覚えています。
あとは大学卒業後に送られてきた大学の会報誌に、就職先が載っていたのですがなぜか開封した後があり、郵便局で剥がれていたので張り直しましたと
ご丁寧に文書が添えられていました。
実家では、同級生を名乗って進学先や就職先やを聞かれたことがあったようです。親は知らない人だったので教えなかったらしいですが。
田舎住まいとはいえ、当時、個人情報はいろいろな手でとられていたと思います。
Re:そもそも (スコア:1)
どの話題で青森県がうわさされているのかはよくわかりませんが……交番のすることであれば、東京都品川区で賃貸住まいの頃(1996-2010)に計3回ほど、大田区に居た頃1回ありました。紙の人別帳で管理されているらしいけど今もそうなのかな?
1960年頃青森市に合併された近隣の在郷の辺りで暮らしていると深夜まで部屋の灯りがついているとか夕方歩いて運動しているとか、みすぼらしいものを着ているとかいろいろ言われるらしいです。どこそこは電気代が払えなくて夜真っ暗というのも。
Re:そもそも (スコア:1)
そのやり方ですと、たとえば大学病院の診療情報が漏れたら患者のカルテをすべて削除する事になりますよ?
それで一番被害を受けるのは現に通院中の患者や、過去に通院歴がある患者なのですが…。
普通の企業でも顧客情報を削除しちゃったら、顧客は受けられるべきサービスを受けることが出来なくなる
可能性が非常に高い訳で、情報漏らされた上に更に被害を与えられるとか、かなり理不尽な事が起きますね。
Re:そもそも (スコア:2, すばらしい洞察)
Re:そもそも (スコア:1)
個人情報が漏れたからと行って、企業や団体が倒産・解散しなければならない決まりはありませんので、
倒産したら似た様な被害を受けるでしょと言われても何の意味もありません。
ちなみに医療機関が閉鎖されることはないとは言いませんが、その場合もカルテは破棄ではなく、
治療の継続が必要な患者などは他院へ診療情報提供書をつけて引受先を探すのが普通ですので、
破棄となったらそれも出来ないまま患者は放り出されることになってしまいます。
企業の倒産でもユーザーの引受先を探して事業を継続することは珍しいことではありませんが、
これも情報破棄となればそれもできなくなります。
Re:そもそも (スコア:2, 興味深い)
パナソニックが自社製品のファンヒーターのリコール [panasonic.co.jp]で苦労をしている話を思い出しました。
情報を漏らしたら処罰
↓
どう対策しよう
↓
情報がなければそもそも漏れない
↓
今までの顧客データをすべて処分
↓
ウン十年前のファンヒーターに欠陥発覚
↓
回収しようにもデータは破棄したので売った先がわからない
↓
何年も何年も該当製品が残っていないか広告を出す
↓
他の家電メーカーは恐れをなして石油ストーブやファンヒーターから全撤退
↓
今ではコロナやサンポットなどの専業メーカーのみ
典型的な (スコア:3, 興味深い)
それ自体は珍しくもないけど、この社長は客商売に向いてなさすぎる。
個人情報を流出させておいて、重要な情報じゃないって人前で普通は言えない。
同意確認がとれない個人情報は削除するのが正しい (スコア:3, すばらしい洞察)
と言うか、残しておくことが違法だろう。
情報もとが未確認の個人情報を入手して使用したことはほめられた話ではないが、購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
ジャストシステムが今後やらないといけないのは、まずは違法なデータの削除、そして名簿業者から個人情報を購入する場合にコンプライアンスが保てるプロセスの改善。
ベネッセはジャストシステムに違法な状態を維持しろとけちを付けているわけで、今回の件でモラルにもとるのがどちらなのかは明らかでしょう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
>購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
日本には裁判という制度があり、証拠はそこで使うために保全しなければ意味が無いのです。
裁判前に「勝手に」証拠を消すのは証拠隠蔽になります。
本気でジャストが、持ってるだけで違法だから消さないと思ってるとしたら、
消す前に一言、警察に確認してからでもいいですよね?
警察に連絡せずに重要な証拠を裁判前に消すのは……犯罪者だけです。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
名簿業者から個人情報を買った結果が現状ですが、現状でもコンプライアンスは保たれていますよね。
コンプライアンスを何か別のものと勘違いなさってませんか。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
ジャストシステムは個人情報取扱業者なので、利用目的が特定されていて、かつ本人の同意を得られている個人情報以外は取り扱っちゃいけません。
名簿業者から個人情報の提供を受ける際も、その個人情報が適正なものであるか確認しないとNGです。
文献社からジャストシステムへの名簿販売は個人情報の第三者提供になりますから、ジャストシステムは名簿購入にあたり文献社が第三者提供に対する本人への通知およびオプトアウトの提供をしているとか、文献社がジャストシステムへの第三者提供とDMへの利用を公表したうえで個人情報を集めているとかのチェックしないといけません。
200万件の個人情報の第三者提供に対する適切な対応をするのであれば、それは部外者から見てもよくわかる大がかりな行動になりますから、文献社がまともな対応をしていないのは誰だってすぐにわかります。
なわけで、ジャストシステムの名簿購入は適法な行為ではないですし、それはコンプライアンス上の問題です。
ジャストシステムのプレスリリースにある「今後は、個人情報の取り扱いについてさらにコンプライアンスを徹底し、 適正な情報管理に努めてまいりたいと存じます。」というのはそのまんま「個人情報保護法に違反していたのでプロセス見直します」ということですよ。
後学のために教えていただきたいのですが、あなたは何を理由に「現状でもコンプライアンスは保たれています」と判断していたんですか?
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
まあ何だ、同社のプライバシーポリシーをお読みになっては。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
そゆこと。
わかりもしない言葉を使うなよと。「それで正しいと思った」ってベネッセが言ったらどう思う? そーゆーことだぁよ。ま、方やそれこそ違法の可能性あるので比べるのはどうか。その辺語弊を恐れず言ってますが。
コンプライアンスには同じく怪しげになりつつある言葉を使うとCSRを果たすための手段としての役割もあります(それすら業績のためと考える場合もあれば、そうでない場合もあるでしょう)。また、他の目的を持たせることももちろん構わないと言えます。やはりコンプライアンスはコンプライアンスであり、それ以外ではないのです。
ちなみに「法令遵守」は英語でregulatory compliance [wikipedia.org]、その省略表現としてのcomplianceだそうです。regulatory compliantって言い方は/.jで教えてもらいました。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
それが本当にコピーなのかと言う事をデータの突き合わせせずにどうやって判別するつもりなのか
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
データの購入もとが名簿業者とわかっているなら、データの突き合わせは業者が持っているデータですべき話。なぜなら、名簿業者は持っているデータ全てをジャストシステムに売ったとは限らないから。
ジャストシステムの立場では、同意確認がとれていない個人情報を使用することそのものがまずい。そのデータがベネッセのデータでなくともアウトなの。
したがって、ベネッセのデータかどうかを検証する意味はない。
同意なしとわかっていて使ったら違法だし、使いもしないのに持っているのも違法ではないにしても管理上よろしくない。少なくとも、一般的な個人情報管理の手順として、使うつもりのない個人情報は削除するのが当たり前。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
JIS Q 15001:2006熟読して出直せ。
個人情報の扱いは常識で判断していいほどお手軽なもんじゃない。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
二次ソース(名簿業者)がわかってるのにどうして三次ソース(ジャストシステム)をあたる必要があるの?
三次ソースにはない情報が二次ソースに含まれている可能性はあるけど、その逆はないよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
文献社は2006年以前に住民基本台帳を閲覧して集積したデータだと謳っていたはずですが…。
http://www.bunken-sha.com/service/index.html [bunken-sha.com]
それが本当かどうかジャストシステム側でチェックしろというんですか?
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
違いますよ。
このデータに関しては、出所が明確でないと文献社もジャストシステムも購入前にはっきり認識しています。
(使えないと合意が取れたのにもかかわらず、ジャストシステムが後で翻意した)
すごいなマイナスモデの偏りよう (スコア:3, すばらしい洞察)
なんかここまで一方的なのはここ最近のスラドでも見ないよ。
ジャストに不都合なこと言っているコメントはことごとくマイナスモデなんだけど
さすがにやりすぎじゃない?
公平な議論をしようよ。
名簿を買ったという事実がある以上、ジャストを責める意見はあってしかるべきで、
擁護と叱責、両方があるから議論になるわけで。
一方だけマイナスモデつけるのは言論封殺か、それか本当に金で雇われてる工作会社というのが
2ch以外にスラドも標的にしてるのかと思ってしまう。
と、こういうコメントを書くとやっぱりマイナスモデされるんだろうか。
なんかやだなあ、ほんと。
Re:すごいなマイナスモデの偏りよう (スコア:2)
つか (スコア:2)
まだ削除してない [cnet.com]って昨日のニュースに誰も触れないのはどうしたことか
RYZEN始めました
Re:つか (スコア:1)
まぁそれもそうなんだが、こんな泥仕合に仕向けるとは
さすが原田社長は違うなあと感心するところなのかなーと。
対するジャスト(≠天午後)も簡単に終わらせないという気迫が
感じられるのが素敵です。少なくともジャスト(≠天午後)が
積極的にベネッセの失態の解明に手をかす義理はまったくないわけで、
ここで証拠隠滅だとか騒いでいるのは、あ、ちょっと(実はかなり)失敗しちゃって
ジャスト(≠天午後)に毒を喰わせちゃったけど、俺の失敗の原因を解明するために
吐き出したらアカンぞ、腹が痛くてもがまんしろって、ことだよね。
福武書店って何様なんだろうね、いったい _(:3 」∠)_
#ジャスト(≠天午後)って言いたかっただけで悪意はありません(えー
個人情報削除すると何か困ったことがあるのか? (スコア:1, 興味深い)
個人情報に付随して追跡情報でも入っているなら別だが
個人情報削除しただけで一体何が困るというのか
ベネッセが一人槍玉に上げられるのを嫌がって道連れ作りたいだけにしか見えない
Re:個人情報削除すると何か困ったことがあるのか? (スコア:1, 興味深い)
裁判所に証拠保全命令の申し立てをすれば良い話。
わざわざ公に批判するというのは別の目的があるとしか思えない。
スパマー (スコア:1)
ジャストはスパム業者だったのか
削除したの? (スコア:1)
ジャストシステムは削除したなんて言ってないのに削除したかのように報じていいの?
Re:削除したの? (スコア:4, おもしろおかしい)
大丈夫大丈夫、削除フラグ立てただけw
Re:削除したの? (スコア:1)
どう読んでも「今の時点で既に使ってないし、削除することに決めてるから安心してね!」としか読めないね、これ。
ここからいきなり「証拠隠滅だ!」につながるのは、誤読としか言いようがない。
ミスリードしてるベネッセは恥じるべき。悪質。
# mishimaは本田透先生を熱烈に応援しています
ベネッセホールディングス vs ジャストシステム (スコア:1)
さして接点もなさそうな二社の戦い・・・と思ってたんですが、両者の行っている業務に通信教育がありました。
だからベネッセホールディングス と ジャストシステム って書かれてもピンとこないけど、
進研ゼミ vs スマイルゼミ
こう書くとそれなりにきな臭くなってきます。
#個人的には「ねこのきもち」vs「一太郎」と思ってたのでAC
見てみたいもの (スコア:1)
違法な情報を見つけたら捜査が終わるまで証拠として残しておくネットワーク(サーバー)管理者
なんで (スコア:0)
Re:なんで (スコア:2)
https://twitter.com/masason/status/487792423859261440 [twitter.com] [twitter.com]
>個人情報をお金で売買する名簿業者が合法とされている現状に疑問を感じているのは私だけなのだろうか?
>名簿に記載されている個人で売買を承認している人はどれほどいるのだろうか?
CCCと提携しているお前が言うな。
Re:なんで (スコア:1)
つまり、次の一手はベネッセとジャストの提携発表か…
Re:なんで (スコア:1)
そしてYahoo!はこのCCCの脱法行為を理解したうえで、そこに個人情報を提供している会社ですよ。
Yahoo!にはオプトアウトがあるだけ”少しだけまし”ですが、名簿業者もCCCもYahoo!も全部アウトなのは変わらないでしょう。
Re:なんで (スコア:1)
言った人のことはさておき、誰も疑問を感じず「それは違法」って誤って信じている人が多いから、今の状況に至っているってのはあると思う。平気で「コンプライアンス」とか言っちゃう人、ここにもいますしね。
なので、個人情報保護法自体をきっちり見直さない取って流れになるといいんだけど、まあ、そうはさせないだろうね。ベネッセも、お上も。
Re:なんで (スコア:3, 参考になる)
ジャストシステム(ジャストは天午後)は今のところ、違法行為を行ったわけでもなければ、己で定め公開し一定の監査を経ているプライバシーポリシーに違反しているわけでもない。客観的には、加害者ってのに該当するとは言えませんな。
現時点でジャストシステムを犯罪に荷担しているというのなら、あのプライバシーポリシーでお墨付きを出したお上方面や、法律や法律を作った立法府っつーかその中の人を選出した一人であるあなたも犯罪に荷担しているのでは。
Re:なんで (スコア:2, 参考になる)
出所不明のデータ転売 ベネッセの顧客情報流出 [chugoku-np.co.jp](中国新聞)
「このリストは使えない」といったん認識したにもかかわらず、その認識を覆して購入したんですよ。
これで「違法性の認識は全くなかった」と言い張るのは少々無理があります。
仮に流出名簿の住所などに「ベネッセ」という文字が見つかったら、「ベネッセとは知らなかった」という言い分もさらに苦しくなりそう。
(だから消した、という穿った見方もできる)
Re:なんで (スコア:1)
文献社の売っているリストは、文献社自身は「当社のリストの元になっている非公開情報は「住民基本台帳」の記録です。」「情報の入手ルートや時期が明確です。100%自社が開発した独自のリストとなります。」 [bunken-sha.com]などと主張している代物ですよ。
それを「出所が明確でなかったため」って言うというのは、「文献社は名簿の入手元について嘘をついている」って断じてるわけですよね。それでいて法的問題はないと考えるのは苦しいと思います。
Re:なんで (スコア:2, 参考になる)
知らずに買ったのか、がポイントでしょ。
何回もでてるけど、2006年以降に生まれた子供の情報を「知らずに買った」と言うのはかなり苦しい状況なんですから。
「本当に知らなかったのか」は、これから警察がじっくり調べることになるでしょうね。
Re:消しちゃダメだよね (スコア:1)
それはニュース発表に先駆けて、警察がすべき事柄なんじゃないの?
今頃言うようじゃ遅すぎ。
Re:お前が言うな (スコア:1)
ジャストシステム側のデータが「ベネッセだけ」かどうかの照合は、全部終わったんですかね?
混在データだった場合。どっか他から漏れてるの使ってたかもしれないけど
現時点で顕在化してないからどうでもいいって事ですかね?
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:お前が言うな (スコア:1)
ジャストがPマーク基準を守らなくてよい理由にも、守らない言い訳にもなりません。
Re:災難 (スコア:2, すばらしい洞察)
買わにゃよかったん
Re:証拠隠滅 (スコア:3)
なんでベネッセに引き渡すべきなのか判りません。
そのデータがベネッセ由来のものでなかったら、
ジャストシステムは自社の資産をライバル会社に持っていかれる訳ですよね。
Re:さて、プライバシーマークは? (スコア:1)
株式会社ベネッセコーポレーションのお客様情報の漏えいについて
平成26年7月10日
一般財団法人日本情報経済社会推進協会(JIPDEC)
当協会が運営するプライバシーマーク制度の付与事業者である株式会社ベネッセコーポレーション(登録番号:10190316(05))におきまして、大規模な個人情報の漏えいと思われる事故が発生した旨、公表されました。 当協会としましては、この事実を重く受け止め、当該事故に関する事実関係を確認したうえで、厳正に対応いたします。
http://privacymark.jp/news/2014/0710/index.html [privacymark.jp]