パスワードを忘れた? アカウント作成
11568262 story
情報漏洩

キングジム、テストに使った名刺データを製品に入れたまま出荷して個人情報を流出させる 80

ストーリー by hylom
テストにはダミーデータを使いましょう 部門より

キングジムの名刺専用スキャナ「ビズレージ」一部製品のうち39台において、試験時に使用した実在の名刺情報が消去されずそのまま出荷されてしまったという問題が発生したそうだ。これにより、同社のやり取りのあった30人分の名刺情報が流出したという(インターネットコム)。

『ビズレージの「名刺送りテスト」を実施する際に使うべきでない実在する人の名刺を使用』し、そのデータを削除せずに出荷してしまったために発生したとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年09月18日 9時35分 (#2678663)

    この元となった名刺って何の名刺なんだろう
    営業の人の名刺だったら労せずに39社に出向かずに名刺を配ることに成功したと言えなくもない
    これを機に商談ができるようなら万々歳だろう

    そうだ!サンプルデータに名刺を登録して製品に添付するサービスをすればいいじゃないか!!
    営業畑の人にうけること間違いなし!!(本当か?)

  • by nemui4 (20313) on 2014年09月18日 7時52分 (#2678624) 日記

    >『ビズレージの「名刺送りテスト」を実施する際に使うべきでない実在する人の名刺を使用』し、そのデータを削除せずに出荷してしまったために発生したとのこと。

    テストに「試験時に使用した実在の名刺情報」を使うこと自体がもうねぇ。
    精度を上げるためにそうしたんでしょうけど、せめてテスト実行前に終了後に確実にデータを廃棄する手順を定めておかないとこうなる。
    ぞという戒めになっちゃった他山の石。

    • by x-rebuttal (33869) on 2014年09月18日 8時10分 (#2678631)

      紙送りのテストだから、欲しかったのは「実在の情報」よりも「実物の名刺」じゃないかな。

      情報に関してはダミーデータで良いと思うけど、
      色んな紙質、厚み、形状の名刺をとり揃えるには実物が一番手っ取り早かったのではと。

      親コメント
      • Re:実在の名刺情報 (スコア:5, おもしろおかしい)

        by nagomi (35277) on 2014年09月18日 10時54分 (#2678711) 日記
        分けて考えれば、ここには二つの問題点があり…。
        一つには、実在する名刺の情報を流してしまったこと。
        もう一つには、テストデータが入ったまま製品にしてしまったこと。

        ダミーデータを使えば前者は回避できますが、後者はまた別の問題だろうと思うのです。
        購入していざ使う段になって、テストデータが残ったまんまだと
        「あ、ダミーだこりゃ」
        と思われますよね。

        # 私もダメだこりゃ
        親コメント
      • by Anonymous Coward

        そういうときは、
        「手元にある実際にもらった名刺」
        じゃなく、
        「実際に名刺に使用されていると認識されているあらゆる紙」
        を用意すべきだと思いますね。

        • by nemui4 (20313) on 2014年09月18日 8時28分 (#2678638) 日記

          >「実際に名刺に使用されていると認識されているあらゆる紙」

          これをするのがめんどくさくて「名刺入れにン十枚名刺溜まってるよな、これでいいか」ってなったんだと思う。
          セキュリティを監督する立場のマネージャーとかにそのことを相談もしてなかったんだろうし、確認もしてなかったんだろうね。

          定期的に会社でやってるセキュリティチェックで「個人情報を取り扱ってる場合」の項目があるけど、キングジムにはそういうチェックが無いか有名無実化してるのか。
          これを機会に見直してる最中でしょうね。

          親コメント
          • by Anonymous Coward

            > これをするのがめんどくさくて「名刺入れにン十枚名刺溜まってるよな、これでいいか」ってなったんだと思う。

            出荷製品チェックの立場の人が安易にそんな発想はしないんで、
            これでやってくれと渡されたものがそんな名刺だったんだろうなぁ。

        • by Anonymous Coward

          名刺の紙を選ぶ見本帳があるからそれを手に入れるだけなのにねえ。

          繊維の長い手漉き和紙で縁が裁断されてなくて漉いたままのなんて機械泣かせだろうな。

          • by Anonymous Coward on 2014年09月18日 13時47分 (#2678825)

            学生時代に年賀状の仕分けバイトやってた。
            機械担当のときには、年賀状の束をひたすら機械にくべるだけなんだけど、あれって秒間10枚くらいのスピードで「ダダダダダ」って感じで吸い込んでいくので、その和紙が必ず詰まっちゃうんだよな…
            周囲がきれいにハガキサイズにカットされていないので、わずかでも大きいのは手で取り除いて人力担当のほうの箱に移すんだけど、小さいと見落として機械に入っちゃう。

            なんて悪夢を思い出した…

            親コメント
      • by Anonymous Coward

        ATMのメーカーも、最終チェックには現物の紙幣を使うって言うしね。

      • by Anonymous Coward

        宅配便の伝票に印字する機能を実装した時も、最終テストは本物をもらってきて試すしか無かった。

        コピー用紙やカーボン紙じゃ、あの厚みや紙質を再現できるとは思えんもの。
        #いやージョバンニはすげーよ。
        #どうやって紙質や汚れまで完全再現したノートを偽造できたのか。
        #そんな逸材がいれば、テスト用名刺の偽造も一晩でやってくれるかもしれない。

    • by ogino (1668) on 2014年09月18日 8時06分 (#2678628) 日記
      「ビズレージ」スペシャルムービー [kingjim.co.jp]に出てくる名刺も大丈夫かどうか気になります。
      親コメント
    • Re:実在の名刺情報 (スコア:3, すばらしい洞察)

      by BIWYFI (11941) on 2014年09月18日 10時00分 (#2678673) 日記

      この種の問題は、根本的に回避困難。
      特に名刺なんて、サンプルと実物が混じったら実質識別不能。

      だから、出荷前にテストデータを完全に削除するビルドシステムが必須。
      これが一番重要な点じゃないかな?

      無論、ビルドシステム自体のバグも根絶不能だから、テストデータの扱いに注意する必要も在るが、これは、どの段階のテストかによるので、単純に非難出来ない。

      --
      -- Buy It When You Found It --
      親コメント
    • by Anonymous Coward
      もともと情報産業じゃなかった会社だしね、キングジムって。
      量産される現物は工場で材料から作られる、そういう考え方が根底にあるのかもしれない。
      オリジナルのリソースとして提供したもの(情報含む)がそのまま複製されて市場に流れるなんて、頭の片隅にもなかったのかもね。
      • by Anonymous Coward

        いや、読み取りソフトの開発時に実際の名刺を使い、それがそのままインストールCDに焼かれて添付されたのでは?
        つまり、複製用のマスターに、最後の読み取りチェックで生成された30枚分の読み取り結果がそのまま残っていたんだと思う。

        # 対象のシリアル番号を見ると、初期ロットを200台以上作り、倉庫への出荷ストップや販売店での回収が
        # 間に合わなずに売れてしまったのが39台ということかな。
        # 発売後2週間で39台なら結構売れていると言える?

  • by nagomi (35277) on 2014年09月18日 8時31分 (#2678641) 日記
    なんという抱き合わせ営業商法…
  • by Anonymous Coward on 2014年09月18日 8時44分 (#2678644)
    (キングジムの謝罪文より引用)
    弊社が2014年8月29日(金)より販売を開始しておりますデジタル名刺ボックス「ビズレージ」につきまして、ごく一部の製品に誤って実在する方の名刺情報が保存されたまま出荷した事案が判明いたしましたので、以下の通りご報告申し上げます。
    ----------------------------
    「誤って実在する方の」って・・・・・・
    俺の存在は誤りだったのかと・・・・・・
    • Re:揚げ足を (スコア:2, 興味深い)

      by hpn_smile (11442) on 2014年09月18日 9時40分 (#2678665) 日記

      言うまでもなく、「誤って」というのは「製品に保存されたまま出荷した」ことなんだけど……。

      そもそも名刺情報って、流出させてはいけない個人情報なの?
      名刺なんて交換しまくってるし、訪問するたびに置いていかれる名刺は
      同じものが束になってて、処分する時は機密情報じゃなくて雑紙扱いだし。
      タイトルのように「名刺情報」を「個人情報」って書き換えるのはミスリードだと思いますが。

      # あえて言えば、名刺情報と、名刺に書かれていない別の情報と結びつけたら
      # 個人情報になってくると思いますけど。

      親コメント
      • なんでこういう事言い出す人たちって
        自分で調べてみないの?

        個人情報保護法 FAQ
        http://www.kojinjyouhou.jp/0602.htm#03 [kojinjyouhou.jp]
        Q 名刺は個人情報ですか?
        A 扱いのされ方で個人情報保護法の対象となります。
        名刺一枚であっても個人情報になることがあります。

        というよりも、扱いのされ方で、個人情報保護法の対象となる、と考えてください。

        親コメント
        • 経産省のガイドラインなんかも参考になります。
          経済産業分野を対象とする 個人情報保護ガイドライン等について [meti.go.jp]

          事例2)一般の慣行として名刺を交換する場合、書面により、直接本人から、氏名・所属・肩書・連絡先等の個人情報を取得することとなるが、その利用目的が今後の連絡のためという利用目的であるような場合(ただし、ダイレクトメール等の目的に名刺を用いることは自明の利用目的に該当しない場合があるので注意を要する。)

          これは、「個人情報の利用目的の通知または公表の義務」についてですが、
          ・名刺に書かれている情報は当然、個人情報
          ・だが「今後の連絡のため」という目的なら慣行から自明なので、いちいち目的を言わなくていい
          ということになってます。

          親コメント
        • by Anonymous Coward

          まあ自分で調べることができないから言い出すので
          あって、分かっていれば言わないわけであって。

      • by Anonymous Coward

        じゃあ貴方も仕事で貰った名刺を自社のパンフレットと一緒に封筒に入れて配りまくってみたら?

      • by Anonymous Coward
        わかりにくい冗談でごめんなさい。
        せっかくなので私もマジレスしますが。

        「名刺情報」を「個人情報」って書き換えるのはミスリードだと思います

        については同意ですが、他はどうなんでしょうか。
        どこの誰と商談しているかという部分は、場合によっちゃそれだけでもインサイダー情報にもなりうる事柄です。
        それを雑紙扱いで処分というのはあまりに杜撰だと思いますよ。
        もっともそれ以前にビジネスマナーとしてどうなのとも思いますが。
        • by hpn_smile (11442) on 2014年09月18日 11時12分 (#2678725) 日記

          冗談の部分は分かってます。大丈夫です。(^^)

          取引の重要な連絡先の一点物の名刺は名刺入れで管理されます。
          そうじゃなくて、顔を見せに来るたびに置いてかれる名刺は雑紙です。
          取引があることが公になることがマズイ場合、名刺すら置いて
          いかないんじゃないかと思ってますが、違うんでしょうか。

          基本的に名刺は、何百何千と刷って、あちこちに配りまくるもので、
          公になっても困らない情報しか書いてありません。というか、むしろ
          宣伝のチラシ程度の認識です。
          だからうちの場合やはり、機密扱いでは無く、処分する時は雑紙で
          いいと思います。

          # 処分するにもお金がかかるので、チラシも名刺もお返しするくらいです。

          親コメント
          • by Anonymous Coward
            >顔を見せに来るたびに置いてかれる名刺は
            とか

            >だからうちの場合
            とか

            そういう限定的な話を

            >そもそも名刺情報って

            と言うからおかしくなる。
      • by Anonymous Coward

        特定の相手だけに公開してる情報は個人情報じゃないとか斬新だわぁ(棒

      • by Anonymous Coward

        個人を特定できない名刺に何の意味があるの?
        流出させていいかどうかについても、自分の名刺を目的外に使用されたらどうなるか考えたら分かりそうなものでしょ。

        • by nim (10479) on 2014年09月18日 12時09分 (#2678759)

          >個人を特定できない名刺に何の意味があるの?

          お店の電話番号などを調べたいときに重宝しますよ。
          お店の名刺。

          会社のも、個人名を入れずにニックネームを入れるようにすればいいんじゃないでしょうかね。

          ○○株式会社 営業一部 営業一太郎

          とかね。

          親コメント
      • by Anonymous Coward

        とある業者は、新入社員に以下のような”研修”をさせるそうです。
        人通りの多い駅前で、「すみません、新入なのですが、社会人としての訓練で、名刺を交換させていただけませんか」と。
        その行為で集められた名刺は、実際はマンション購入や投資の電話営業のための名簿に利用されることになります。

        名刺は決して秘匿情報ではありませんが、誰彼かまわず見られても良いものというわけでもありません。
        自分の知らない人に見られても嬉しい時もありますが、そこそこの節度ある利用が求められます。
        求められる、ってのは言い方が変かな。
        ヤな事言い方すれば、自分に利益のある

  • by jizou (5538) on 2014年09月18日 10時09分 (#2678680) 日記

    けっこういいお値段なんですね、
    スキャンした名刺は、もうゴミ箱行きでしょうから、保管箱は無くてもいいかな。

    # 最近、名刺の受け渡しはするけど、そのあとメールでやりとりしない人とは、
    # コンタクトしないことがほとんどだなぁ。

  • 名刺だったらもともと人に配るもんだし、流出させられた側はあんまり痛くないかもね。
    ベネッセに比べたら屁みたいなもん。
    ベネッセのお詫びが500円で済むんならこれは108円ぐらいじゃろ。

  • by Anonymous Coward on 2014年09月19日 11時26分 (#2679387)

    誰も突っ込まないみたいだけど、39台って事は製造前の混入じゃないよね、だとすると、製造した後評価用にしてた機器を、顧客に売ったのかな?
    未使用の新品を買いたいなら、ちゃんと確認しないとダメか。
    知らないで買わされたのなら、クレームものだな。

  • by Anonymous Coward on 2014年09月18日 12時06分 (#2678756)

    同社のコレを買えばテストに使った女子社員が...
    http://www.kingjim.co.jp/products/office/bft001 [kingjim.co.jp]

  • by Anonymous Coward on 2014年09月18日 12時39分 (#2678775)

    名刺情報セキュリティシステム
    ・当社で導入し名刺情報の漏えいを完全シャットの実績!

    #なんかコクヨで出しそうな気もする

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...