パスワードを忘れた? アカウント作成
11553263 story
情報漏洩

ベネッセ、個人情報漏洩の補償として500円の金券送付へ 83

ストーリー by hylom
また500円で決着か 部門より
あるAnonymous Coward 曰く、

先日発生したベネッセからの個人情報漏洩事件について、ベネッセが現時点で判明した事実と対応について発表している(PDF)。

これによると、漏洩件数は約2895万件で、住所および氏名、性別、電話番号のほか、子供の名前や生年月日などが含まれていたという。漏洩の被害者には「お詫びとご報告のお手紙」とともに、補償として500円の金券を送ることも明らかとなった。また、新たに子供たちへの支援を行う「ベネッセこども基金」を設立し、500円の補償を受け取る代わりにこちらへの寄付を選択できる形にするという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 500エン (スコア:4, 興味深い)

    by Takosan (2656) on 2014年09月10日 18時30分 (#2674343) ホームページ

    誰かさんが相場作っちまったからなぁ・・

    --
    **たこさん**・・・
    • by Anonymous Coward on 2014年09月10日 19時23分 (#2674374)

      Y!BBの時は個人の住所・氏名・電話番号・メールアドレスであったが、
      ベネッセでは親子の住所・氏名・電話番号・続柄・生年月日・メールアドレス等々であり、
      情報量が2倍であるだけでなく弱者である子供の情報が含まれること、親子の紐付けができることから、
      犯罪に利用するための情報の価値が比較にならないほど高い。

      これを同じ500円と値付けするCEOの気がしれない。

      親コメント
      • by Anonymous Coward on 2014年09月11日 6時27分 (#2674580)

        ベネッセさんは個人情報を1件1名の発表としていないということでしょうか?
        個人情報流出が3504万人分でなく3504万件というのは3504万人分以上?
        となれば、わが家庭4人の普通なので、今回発表を人数で個人情報漏えいでふつうに換算すると
        1億人分?????????????

        うちには、500円くるの? 2000円くるの?????

        ちなみに3人はメールで回答有 確実に流出認めていますが母親情報(年齢,氏名,住所など)漏えいには無回答
        と私の情報漏えいは不随でたしかにしっかり文章読めば軽く触れている?感じがする程度

        親の情報漏えいは、はっきりしたお詫び文章なしでした。

        今回は、おこさまの・・・・・という表現でした。

        つまり子供の 500円or1000円ということなのか??

        親コメント
      • by Anonymous Coward on 2014年09月10日 19時35分 (#2674382)

        だよなぁ。
        生年月日とかは本人確認にも聞いてくるサイトがあるような情報だし、しかもメアドや住所・電話番号と違って「漏洩したから変える」ってことすらできない。
        (まあ漏洩したからって住所や電話番号まで変える人は少ないだろうが、一応その気になれば変えられるってことで)

        自分が使ってるクレジットカードでは、サポートデスクに電話すると「クレカ番号・生年月日・氏名・登録電話番号」で本人確認取られるからね。
        Y!BB程度の漏洩では問題ないけど、これだとクレカ番号が漏洩した時点でアウト。そういうのって少なからずあるんじゃないだろうか。

        親コメント
      • by h-harry (24932) on 2014年09月10日 20時28分 (#2674429) 日記

        担当役員:「一人あたり、500円でどうでしょうか?」
        原田CEO:「グレート!ワォ!」

        親コメント
      • by Anonymous Coward

        別に単体で紐づけできようができまいが、個人情報を扱う事業者はデータベース化してるわけだからキーが少し増えただけじゃないの、実際。

      • by Anonymous Coward

        じゃあ具体的には何円くらいが妥当なの?

        • by Anonymous Coward

          裁判の事例考えると・・・・記憶違いじゃなければという前提だと

          宇治市の住基ネットの情報ごときで15000円だった。
          たしかエステから漏れた情報は5,6万だった。

          裁判でもし争ったら、親子セット2人とその情報価値から見ると、1世帯(人数ではない)あたり10~15万になると予想

          ただし、ベネッセの支払い能力が加味されて払える金額に落ちることもあるかもだけど。

          • by Anonymous Coward

            エステは、利用情報があまりにプライバシーで無茶苦茶だったんじゃなかったっけ。

            住基ネットは、行政の責任としての金額だろうね。
            住民は便利になるから住基ネットにしてね!なんて頼んじゃいない。あくまで行政の効率化でやっといて漏らしたんだから。

        • by Anonymous Coward

          この個人情報を実際オークションに掛けてみたら、
          個別での出品にしろリストでの出品にしろ、平均で500は行かない気がしますね。
          あまり広範囲にDM送るよりもメディアの広告使う方が効率的な気がするし、
          名前だの住所だのだけでは行動分析の役にも立たないし。まあどう活かせるかがポイントですが。
          末端に売り捌く為の仕入れ値としては、どれぐらいまで出せるかな。

          詐欺に引っかかりやすい人のリストとかならもう少し価値を付けられそうですが。

    • Re:500エン (スコア:4, 参考になる)

      by racco (37699) on 2014年09月10日 20時20分 (#2674419)

      不満なら裁判起こせばいいだけじゃないかね。経営陣としても裁判所に言われて応じる方が楽じゃないか。
      他の上場企業の慣例を上回る措置を自発的にすれば、株主に訴えられる可能性がでてくる。

      結局誰かが訴えてまっとうな賠償金額を確定させるか、さもなくば3000万人が500円でいいといいました、
      っていう既成事実を作るかという問題。

      親コメント
      • by Anonymous Coward

        キミは本気で言ってるのかね?
        クラスアクションを起こせるならともかく、仮に10倍の5,000円求めて
        それが全額認められたとしても、訴訟費用や費やした時間はペイできないでしょ。

        • by Anonymous Coward on 2014年09月10日 22時35分 (#2674499)

          ちなみに Y!BB の件では,実際に民事訴訟になって,10万円の補償を求めて5,000円+弁護士費用1,000円が認められている。
          ペイはできてないだろうけど,判例はできた。

          親コメント
        • by Anonymous Coward on 2014年09月11日 1時09分 (#2674539)

          500円ってのはとりあえずこれくらいの損害だと思うけどどうよ?っていう数字でしょ。
          なんで500円を基準にして10倍とかいうの?

          100万円の損害が発生したなら発生したことを証明すればいいだけじゃないか。それが2000倍だから
          けしからんという話にはならない。それとも損害が発生しないのに気分で値段を決めたいというのかい?

          ベネッセから見たらいくら損害が発生したか分からないんだから、基本的には損害が発生した側が
          損害賠償請求しないことにははじまらない。

          親コメント
    • by Anonymous Coward on 2014年09月10日 21時07分 (#2674454)

      これで、何回目だろう、数百円の補償をもらったのは。

      親コメント
      • by Anonymous Coward

        何度腐った会社と関わったのよw

        釣られる側にも責任あるよいい加減。

      • by Anonymous Coward

        KDDIみたいに、0円の会社もあるんだから、500円貰えるだけでもマシでは?

    • by Anonymous Coward on 2014年09月10日 19時23分 (#2674375)

      漏えい保険あるんでしょうけど
      なかなかすごい額いきますね

      28,950,000万件 x 500円 = 14,475,000,000円

      144億7千5百万円のお詫び

      # 塵も積もれば屋台も折れるみたいな

      親コメント
      • by Anonymous Coward

        > 28,950,000万 件

        誤記はともかく、諸費用もあるねえ。
        最初に該当者全員にお詫び兼金券送付の案内を送付してくれるのかな。

        • by Anonymous Coward

          どうせお詫び送付処理も外部委託で顧客DB(必要な情報だけ)ごと渡すんだろうなぁ。
          そんでそこが漏洩して、とかなると笑えない。

      • by Anonymous Coward

        あと、金券の送付料。郵便で一通あたり82円かな?
        金券をベネッセグループで利用できるクーポン券にすれば安上がりなんだろうけど、流石に怒られるだろうな。

        • by Anonymous Coward

          郵便料金は大口契約で遅延承諾付ければだいぶ安くなるでしょうね。

    • by Anonymous Coward

      マックカードとドナルド・マクドナルド・ハウスならシナジーが活かせるのになと思ったり。

      自家製基金じゃなあ…。

    • by Anonymous Coward

      関連リンクにあるけど、YahooBBの話なら5500円で決着したようですよ。

      まあとりあえずのお詫び額として妥当な額って事にはなっちゃったかな。
      今回の場合、保護者は「もうベネッセは信用しません!」と言い難いだろうし、
      むしろはした金より、今後の対策をしっかりしてくれってことじゃないかと思いますよ。

    • by Anonymous Coward

      東武鉄道が情報漏えいしたときのお詫びは、「東武ワールドスクエア」招待券2枚5,000円相当でしたけど、
      遠いので結局行けず・・・

    • by Anonymous Coward

      何でこういう皮肉っぽい言い方しかできないわけ?
      ちゃんと名前いえよ。

  • 500円を惜しむばかりに (スコア:4, すばらしい洞察)

    by chi (11062) on 2014年09月11日 0時58分 (#2674537) 日記

    色々迷走して評判を下げてしまいしたね。
    結局500円払うなら、最初っからそうすればよかったのに。
    経営判断の過ちでしょうな。

  • by Anonymous Coward on 2014年09月10日 23時33分 (#2674515)
    受け取った人の名簿もさらに流出する、と。
    • by Anonymous Coward

      これで宛名書き・発送作業を外注に出したら笑うわ

  • 寄付を選択した場合、確定申告で必要な書類は送ってくるんですよね?
  • by Anonymous Coward on 2014年09月11日 13時32分 (#2674772)

    今日は何の日?の記事
    http://security.srad.jp/story/13/09/11/1010257/ [srad.jp]

    かつて利用者であった僕の情報を何らかの形で持っているのなら、セキュリティ問題でせめてそれを漏らさないでくれと祈るばかりです。ベネッセさん。

    なんか、起こるべくして起こってるんだな、と思ったわ。

  • by Anonymous Coward on 2014年09月10日 19時56分 (#2674403)

    事務手数料込みだと1件あたり1000円として3000万件。

    どう見ても無理な金額に見えるんですが俺なんか勘違いしてる?

  • by Anonymous Coward on 2014年09月10日 20時10分 (#2674407)

    名前や目的は何であれ、犯罪の加害者が基金を作って信用してもらえると思ってるのだろうか・・

    全額自費でやるのならともかく、被害者からの寄付を募るなんて・・

    • by Anonymous Coward on 2014年09月10日 20時52分 (#2674443)

      「集まったお金は恵まれない子供に寄付します」
      「恵まれない子供とは?」
      「ぼくだ」

      親コメント
    • by Anonymous Coward

      つまり寄付のカモとしての名簿が新たに出来上がると。

      • by Anonymous Coward

        全員に配ると大変な経費がかかるからこれを選んでほしいということか
        社員でリストに入ってた人は基金を選ばされるんだろうか

        • by Anonymous Coward

          連絡とれない場合とか、連絡とってもイラネという人もいるでしょう。
          そういう場合のセーフティですね。

          被害者からの申告がない限り寄付だったりして。

    • by Anonymous Coward

      支払先がいなかったり、処理出来なかった場合、その分は払わなくて済んだラッキー、にするんじゃなくて基金にまわしますよ、ってことなんだろうな。
      書き方次第でなんか誤解されかねないな。
      かといって何も書かないと、払わなくて済んだもんはそのままにしとくのか、とお叱りがあるかもしれないし。

      まぁ、その基金が実際に何をしてどんな効果があるのかも不明だけど・・・
      今回の未払い分を割り当てて、それが尽きたら解散、な気がする。

  • また、新たに子供たちへの支援を行う「ベネッセこども基金」を設立し、500円の補償を受け取る代わりにこちらへの寄付を選択できる形にするという。

    「受け取る代わりに寄付を選択」ってのは、寄付を選択しないと、受け取れない?受け取ったら、それ以上に寄付?

    #なんか、やりそうなので。

    • by Anonymous Coward

      非常に興味があるので、引用文の構造(掛かり受け)をどのように理解したか説明してもらえませんか?

      論理式で書いてもらってもいいです。

    • by Anonymous Coward

      氷水かぶって考え直してみたら?

      • by Anonymous Coward

        いや、氷水で導けるのは後節の「受け取ったら、それ以上に寄付」だけだと思う。
        前節の「寄付を選択しないと受け取れない」は導けない。

        氷水論理で考えると前節は「情報漏えい通知されないと受け取れない」となり、
        さらに「新たに3名の漏えいを認められる」が最後にくっつくと思う。

        • by Anonymous Coward

          理学に理解があることは分かった。が、話はマーケティングだ。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...