個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに

個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに 34

ストーリー by hylom 2014年11月27日 13時06分
有名無実化してませんか部門より

あるAnonymous Coward 曰く、

プライバシーマーク制度を運用するJIPDEC は26日、7月に国内で過去最大規模となる約3504万件の個人情報漏洩事件を起こしたベネッセコーポレーションについて、プライバシーマーク付与の取り消し措置を決定したことを明らかにした（JIPDECの発表、ベネッセ側コメント、ITpro、毎日新聞）。
プライバシーマークは、適切な個人情報保護体制を構築している企業を評価するために1998年より認定が行われている制度。JIPDECでは、今回の事件について「委託先の監督及び安全管理措置の両面において不備があった」「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせない」などと判断。「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」として、取り消し措置を決定したという。この決定に対して、ベネッセ側は「再発防止に徹底して取り組み、信頼回復に努めていく」とコメントしている。
報道によれば、プライバシーマーク取り消しとなった事業者はこれが2件目とのこと。取り消し事態に異論はないと思われるが、2007年に過去最大規模（当時）の漏洩事件を起こしつつも、影響が大きいため取り消しなしとなった大日本印刷との判断の違いは何なのか、気になるところである。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索34コメント Log In/Create an Account

お布施 (スコア:2)

by nemui4 (20313) on 2014年11月27日 13時06分 (#2718235) 日記

>報道によれば、プライバシーマーク取り消しとなった事業者はこれが2件目とのこと。取り消し事態に異論はないと思われるが、2007年に過去最大規模（当時）の漏洩事件を起こしつつも、影響が大きいため取り消しなしとなった大日本印刷との判断の違いは何なのか、気になるところである。
ベネッセさんは「関係者」へのお布施が薄かったんじゃないすかね。
- Re:お布施 (スコア:4, 参考になる)
  
  by Anonymous Coward on 2014年11月27日 13時15分 (#2718246)
  
  大日本印刷はプライバシーマークを取っている他社が利用しているから。
  ベネッセは発注側で別にプライバシーマークがなくなっても困る他社がいないから。
  
  シェア
  
  親コメント
  - Re:お布施 (スコア:2)
    
    by fukapon (4131) on 2014年11月27日 13時34分 (#2718276)
    
    ですね。そんな理由だから「プライバシーマークの意味って何よ?」って言われたわけで。情けない話です。
    
    シェア
    
    親コメント
    - Re:お布施 (スコア:1)
      
      by nemui4 (20313) on 2014年11月27日 14時52分 (#2718328) 日記
      
      登録先一覧見てみるとさもありなんですしね。
      個人情報漏洩事件やらかして問題になったでかいとこは入ってなさそうだし。
      個人情報で儲けようとしてるCCCや楽天が入ってるのは逆にすごいのかも。
      どっちも情報保護というか積極的に売ってるよね(偏見
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        Pマークって第三者提供そのものについては何も言っていないので、
        適切に保護された上で第三者提供しているとされると普通に取れるでしょうね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  単なる天下り団体ですからね
評価 (スコア:2)

by miyuri (33181) on 2014年11月27日 13時23分 (#2718261) 日記

でも、個人情報を漏洩した瞬間のシステムを評価しても、認定してしまうんだろうなー、と思う。
ナントナクだけどね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ベネッセは個人情報の目的外利用をしないこと
  用が済んだら直ちに破棄することを明言すべき
  国も名簿業者は規制しなきゃ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「対象の子供が小中高の教育を受けてる間と就職活動の時期に
    自社グループのDMを送り続ける目的」で収集した情報のはずなので、
    「用が済んだら直ちに破棄」してもあんま意味はないですね。
    個人情報の賞味期限ぎりぎりいっぱい、全部使いますから。
- - ベネッセが被害者面するのはいかがなものかと (スコア:1, 興味深い)
    
    by Anonymous Coward on 2014年11月27日 14時14分 (#2718299)
    
    経緯
    ・被害を防ぐ仕組みが稚拙だった
    ・謝罪の意思を見せず他社になすりつけようとした
    ・これだけ騒ぎになってもお詫びはいつもの500円
    ・その500円も急遽設立した自社基金への寄付をお願いする始末
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      １番目は、ニュースを読む限りじゃ一般的な仕組みだと思うけどね。
      実際プライバシーマークを取得できていたわけだし。
      ２番目は、何の件か良く分からない……そもそも個人が行った犯罪なわけだし……。
      ３・４に関しては、プライバシーマークの取得と無関係だよね。
      漏洩時の補償金額まで、規定してないでしょ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    他の業界でも、たとえば銀行員とか何回も何回も教育しようと、やっぱ客の金に手を付ける人は出ちゃう。
    どうすればいいんだろう
    - Re:評価 (スコア:1)
      
      by inouek (31502) on 2014年11月29日 10時14分 (#2719447)
      
      盗んだ金は難しいけど、名簿は買うこと自体を犯罪にすべきだろうね。
      名簿を買うという事自体に悪意しか無いんだから。名簿業者も名簿を買った企業も摘発すれば名簿流出はなくなる。
      
      --
      ---------------------------- うちの猫は、ながぬこ
      
      シェア
      
      親コメント
理由ですか？ (スコア:2, 参考になる)

by Anonymous Coward on 2014年11月27日 13時43分 (#2718285)

大日本印刷はJIPDECの賛助会員でした。それが違いになったんじゃないですか。
そもそもからがおかしいと思う (スコア:2, すばらしい洞察)

by Anonymous Coward on 2014年11月27日 19時11分 (#2718468)

そもそもが適切な個人情報保護体制を構築していない企業にPマークが発行されていたことになる。
今回の件でJIPDECがしなければならないのは、取り消しではなく、何故間違った企業にPマークが発行されたのかを原因究明し、
それを発表して、今後は間違った企業にPマークを発行しないように検査方法を変更しなければならないのではないかと思う。
また、これまでPマークを発行した全ての企業に対してそれを再チェックする必要があるのではないかとも思う。
まーしないんだろうけど、そうするとPマークを持っている会社も全く安心できないという事になる。
- Re:そもそもからがおかしいと思う (スコア:4, 興味深い)
  
  by Anonymous Coward on 2014年11月27日 19時46分 (#2718485)
  
  同意だなあ。
  ただこのマーク、一般の人が保護体制が構築されてる企業かどうかを判断にするための保証を与えるものかと思っていたのだけれど
  http://privacymark.jp/privacy_mark/about/outline_and_purpose.html [privacymark.jp]
  ・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
  ・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること
  目的の主旨は微妙に違うのね。というかむしろ、こういう事態でマーク認定側に責任が回らないような文面にしてあるのか。狡いねえ。
  
  シェア
  
  親コメント
再取得 (スコア:1)

by bewon (36083) on 2014年11月27日 13時03分 (#2718234) 日記

JIPDEC 「申請資格について」http://privacymark.jp/application/new/qualification.html　より、
付与の取り消しを受けた事業者は1年間申請をすることができません。
逆に言えば、1年後申請し承認されればプライバシーマークの再取得が可能です。
すでにベネッセでは対策を実施しており、そこらへんも踏まえて審査されれば、
（いろいろと議論はあるのでしょうけど）再取得できるのでしょうね。
- Re:再取得 (スコア:1)
  
  by miishika (12648) on 2014年11月29日 7時45分 (#2719417) 日記
  
  MDISさんは2ケ月で再認定されたはずと思ったら、「取り消し」でなくて「利用停止」でした。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  逆に、審査基準を満たせるようになるまで1年ほどかかると判断しなければ取り消さずに指導などですませるとか。
Pマークの存在意義 (スコア:0)

by Anonymous Coward on 2014年11月27日 13時16分 (#2718248)

Pマークがないと取引しないよという企業があるから渋々取得してるところもあると思いますが、みなさんの
会社では取得していい方向に変わったことってありますか？
- Re:Pマークの存在意義 (スコア:1)
  
  by Anonymous Coward on 2014年11月27日 13時29分 (#2718268)
  
  取引しないよと言ってるところと取引しないように
  
  シェア
  
  親コメント
- Re:Pマークの存在意義 (スコア:1)
  
  by shibuya (17159) on 2014年11月27日 14時19分 (#2718302) 日記
  
  Pマーク取得企業になれるお手伝いをするという口上のとびこみ営業をつまみ出す理由ができた、とかありそう。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  情報処理事業者の運転免許みたいなもんだから・・・って認識です。
  社員にセキュリティー教育しを実施しているか、していないかの指標としては存在意義はあると思います。
  教育していないと、「聞いてないからー」で本当にとんでもないことをしでかす人がいますので
- Re: (スコア:0)
  
  by Anonymous Coward
  
  最低限のフィルタとしては機能してると思いますよ。
  勤め先には、Pマークの存在すら知らないような会社が未だに営業に来たりします(年に1回か2回レベルですが)。
  ある営業はトークに達者な人だったので、上司は思わず引っかかりそうになっていました。
  「御社のパンフレットにはPマークが無いようだが」と突っ込んだ所、
  しどろもどろになった上に「そんな物に大した価値はありませんよ！」と言い出したので、
  上司の熱がサーッと冷めてお流れになった、という事もありました。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    逆にあなたの上司はPマークのどこに価値があると思ってるの？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      他業界の ISO 9000 や ISO 14000 と同じですね。
      営業は取れ取れと主張するが、取ったら取ったで営業はルールは守らないし、かかるコストを補えるほど売り上げが上がる、又は維持できる訳では無い。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Pマークなんて飾りです。
      偉い人には其がわか…ってても必要な時があるんですよ。
あれ……… (スコア:0)

by Anonymous Coward on 2014年11月27日 14時20分 (#2718303)

ベネッセはPマークを返上していたと思ったら、返上したのはシステム請負の子会社でしたね。
会社沿革のページ [synform.co.jp]が削除されている！
ページが見つかりません
………ああ、LACとの新会社でこの会社の存続意義がなくなったのか(´･ω･`)
- Re: (スコア:0)
  
  by Anonymous Coward
  
  請負側て、同じような問題繰り返して2,3年前からPマークはく奪されていませんでしたっけ
  今回認定取り消しになった登録番号10190316(05)って、ベネッセコーポレーションてGoogleキャッシュにありますし
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    数年前に返上したと沿革に書いてあったような。
    　それに#2718436が正しいとしたら、親亀子亀共にはく奪ってことになりますね。
librahackの件 (スコア:0)

by Anonymous Coward on 2014年11月27日 20時24分 (#2718502)

なぜ誰も書いてないの？どうして？どうして？
- Re:librahackの件 (スコア:1)
  
  by miishika (12648) on 2014年11月29日 15時30分 (#2719520) 日記
  
  ・プライバシーマークの取り消しでなく2ケ月の使用停止で済んだ(それ自体おかしいことではあるけど)
  ・別件(無実の人を罪人扱いして図書館側に告発させた)の方が大問題
  
  ということだと思う。
  
  シェア
  
  親コメント
取得企業の6割が5年以内に流出。大企業だと8割 (スコア:0)

by Anonymous Coward on 2014年11月28日 0時07分 (#2718584)

そんな記事も昔ありましたしね
利権のためだけに作られたゴミ制度という事実に誰も反論できないでしょ

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに 34

個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに More ログイン

お布施 (スコア:2)

Re:お布施 (スコア:4, 参考になる)

Re:お布施 (スコア:2)

Re:お布施 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

評価 (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

ベネッセが被害者面するのはいかがなものかと (スコア:1, 興味深い)

Re: (スコア:0)

Re: (スコア:0)

Re:評価 (スコア:1)

理由ですか？ (スコア:2, 参考になる)

そもそもからがおかしいと思う (スコア:2, すばらしい洞察)

Re:そもそもからがおかしいと思う (スコア:4, 興味深い)

再取得 (スコア:1)

Re:再取得 (スコア:1)

Re: (スコア:0)

Pマークの存在意義 (スコア:0)

Re:Pマークの存在意義 (スコア:1)

Re:Pマークの存在意義 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

あれ……… (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

librahackの件 (スコア:0)

Re:librahackの件 (スコア:1)

取得企業の6割が5年以内に流出。大企業だと8割 (スコア:0)

スラド