NHKの受信料クレジットカード払い申込み書類、段ボール一箱分が行方不明に 65
ストーリー by hylom
豪快な漏洩 部門より
豪快な漏洩 部門より
あるAnonymous Coward 曰く、
NHKが、クレジットカード継続払いを申請したユーザーの申し込み書類3306枚を紛失したと発表した。氏名や住所、電話番号、メールアドレス、クレジットカード番号、有効期限が記載されており、これらが流出した可能性があるという(ITmedia、日経ITpro)。
紛失したのは2011年4月22日~28日にNHKのWebサイトで申し込みをした顧客のもの。これら書類を廃棄業者に依頼して廃棄する途中、1箱分が行方不明になったという。「静岡県沼津市内の路上に申し込み書が落ちている」との通報で発覚したそうだ。これが事実なら業者側の不手際でNHKはとばっちりを受けた形だが、しかしWebサイトで申し込んだものをなぜ印刷したのかという疑問が……。
「とばっちり」でなないのでは? (スコア:5, すばらしい洞察)
廃棄業者の選定をNHKが行っている以上、一義的な責任はNHKなので、今回の件、NHKは当事者であり(心情的にはともかく法的には)「とばっちり」ではないのでは?
#最終的にその廃棄業者に対する損害賠償請求が認められるとしても
Re:「とばっちり」でなないのでは? (スコア:2)
最終的に責任を求められる先が他にあるのであれば、一義的(それ以外に意味や解釈が考えられないさま。)な責任では無い気がする。
# 一次的な責任はNHKだからとばっちりではなく当事者だろ、はその通りだと思う。
Re: (スコア:0, すばらしい洞察)
ぶっちゃけさーシュレッダーにかけずに業者に出した時点で個人情報流出してんじゃん
Re:「とばっちり」でなないのでは? (スコア:3)
それは「処理の委託」であって「流出」ではないですよ。
「処理の委託」が適切であったかはまた別の話。
Re: (スコア:0)
別の話じゃねーよ
「委託したら俺知らねー」なんて通用しないのが企業というもの
一般顧客から見たらだれに委託しようが知ったこっちゃない責任の所在は契約企業(NHK)
そこで被った損害は契約企業(NHK)が委託先につけまわせばいい
Re: (スコア:0)
それは委託した業者から個人情報が流失したときの責任の話であって、
「シュレッダーにかけずに業者に出した時点で個人情報流出」という主張とは別の話ですねw
Re: (スコア:0)
委託できると同意をとっていたんですかね?
個人情報保護法的には外部へ出す以上は提供元の同意が必要なはずだけど、そもそも紙に出力して廃棄なんて想定してないんじゃ。
だとすると立派な流出つうか漏洩だよ。
Re: (スコア:0)
個人情報保護法には委託に関して「第三者」の適用除外の規定がありますが、
今回の委託について「個人情報保護法的には外部へ出す以上は提供元の同意が必要」と主張する根拠はなんでしょうか?
Re:「とばっちり」でなないのでは? (スコア:2)
時代遅れ。
今は文書は処理会社に出して、溶融してもらうのがもっとも安全。
Re:「とばっちり」でなないのでは? (スコア:1)
30年ちょっと前に在籍した企業の工場の経理部門ではそうしていたなあ。
業種というか何々部門が発言力の大小次第で今でもそう移行していない企業が
あるという話?
Re: (スコア:0)
それぐらい前だと溶融じゃなくて焼却だったかな
# もっと前だと風呂の焚き付けにしてた
Re: (スコア:0)
センシティブな書類は,委託先工場の溶融,焼却行程まで出向いて立ち会うけどね.
NHKにとってユーザーの情報はそれほどでも無いって判断なんでしょ.
Re: (スコア:0)
処理方法を比較してもなんの意味もありません。
セキュリティレベルは業者によりますので、
溶解処理だから安全シュレッダだから不十分という話ではないです。
単純に大量の紙の廃棄が面倒だから委託するという使い方をする企業もあります。
Re: (スコア:0)
無関係な取得者が開封して中身改める事が出来た時点で「もっとも」安全は無いだろう
取得者が中気になるから開封してみようって思えるなら、気軽に開けられるような封の仕方してたんじゃないの?
段ボールの時点でリスクより利便性取ってんのに更に杜撰な封、杜撰な運搬してるのを見向きもせず
書類に何の細工もせずに受け渡して
委託処理が安全なんです流出は委託先が悪いんです和が社には非がありませんは無理筋でしょう
Re:「とばっちり」でなないのでは? (スコア:1)
うちでも機密文書を廃棄するときはそのままダンボール箱に入れて専門業者に引き渡してるよ。
Re: (スコア:0)
うちもそうですね。
機密性のあんまり高くないのはシュレッダーしちゃいますが。
シュレッダーだと復元可能性が高いそうで。
Re:「とばっちり」でなないのでは? (スコア:1)
あれ、幾つかに分けてゴミ袋に入れて捨てる構造にしたら復元率減らせるかな。
と時々思ってた。
Re:「とばっちり」でなないのでは? (スコア:1)
リボルバー型ゴミ容器がガッチャンガッチャン回ってたらなんかいいな
Re:「とばっちり」でなないのでは? (スコア:1)
>またこれはかなり昔の取引先の会社ですが、機密文書(それに類する重要文書かも)は裏紙にしていましたね
情報流出よりも環境保全リサイクルが重要視されてた頃でしょうね。
Re: (スコア:0)
シュレッダー等の書類処分方法も含めての廃棄業務なので。
業者に処理を委託する場合、通常は書類をそのままダンボールに詰めて引き渡す形ですよ。
一般的なシュレッダーだと復元も可能ですので、業者によって粉砕・溶解・焼却などいろいろな処理方法があります。
紙最強 (スコア:1)
Excelの使いみちも方眼紙にして印刷がメインだし、まだまだ「紙」が最強。
紙じゃないとはんこ押せないし。
>これが事実なら業者側の不手際でNHKはとばっちりを受けた形だが、しかしWebサイトで申し込んだものをなぜ印刷したのかという疑問が……。
議員(秘書)が一日いろんな会議に出ると、抱えきれないくらいの紙が配布されるらしい。
#ねほりんでやってた。
Re:紙最強 (スコア:2)
セキュリティーポリシー上、物理的にネットワークを分離してるシステム間でのデータ移行に紙媒体つかってる所、結構多いのかも。
そっか、こっちの理由が実はメインだったりして
入力担当者印・確認者印・廃棄許可担当者印等々…
Re: (スコア:0)
>紙じゃないとはんこ押せない
AcrobatReaderでも電子印機能ありますし。電子印ソフトもありますし。
紙のはんこと同程度の意味で良いなら厳密な証明も要りませんし、
適当なソフトで実現できますのよ。
Re:紙最強 (スコア:2)
「紙媒体に朱肉で押印しないと死んじゃうマン」という(主に「管理職」とか「役員」とか呼ばれている)人がいるのですよ。
Re: (スコア:0)
で、その社内書類サービスは、未来永劫サポートされる保証があるの?
その社内書類システムはベンダロックインじゃないの?
VerUPなら兎も角、全刷新する時には、過去のデーターどうするの?
VerUPや全刷新で操作性が変わっても、文句が出ないの?(OSやオフィススイートの操作性が変わっても文句が出るのに)
Re: (スコア:0)
少なくとも今回の書類については未来永劫サポートは必要なくて
6年程度サポートしてくれてれば問題なかったわけだが
Re: (スコア:0)
代替手段はいくらでもあるのに、今の時代でも、紙に印刷して、判子押してスキャナで取り込んで、メール添付なんてことやってたりするんですよね。
Re: (スコア:0)
電子印は他人がぺったんぺったんっていうのがなかなかできないんですよ。
ハンコの良いところは他人が押せることなんじゃないかって思ってます。
いや普通にNHKが悪の総合結社でしょ (スコア:1)
印刷する必要性が無かった。(記事引用)
印刷したモノを自社内でシュレッダーに掛けなかった。
雇う業者が普段から劣悪。
業者は言い掛かりっぽいし半分そうだが、そもそも一箱分て何?
機密や個人情報を棄てる場合、普通は業者側の厳重な廃棄箱を交換する形が普通。
外に出せる状態の個人情報を面倒だから段ボールに入れて
路上に落ちるレベルで盗める持ち出せるレベルでシュレッダーにも掛けずに預けた。
運ぶトラックから飛んで路上とか普通にあり得んし。
後、記事の通りで印刷してダンボール分廃棄が必要になる仕組みがおかしい。
何処ぞの省庁のモデルケースを実現、とまで言わなくても運用方法のチェックしてないだろ。
確かIT系で仕事してる場合、業者の選定と安全基準の確認は
依頼する側の義務とかJ-S○X団だか何かが言ってた。
#と言うわけで、一般IT会社より劣るセキュリティ意識のNHKにネット放送無理ですな、まで定期。
#記事の追記は誰が書いた?幾らだった?(これは言い掛かり)
含まれる個人情報は最大3267人分 (スコア:1)
リンク先記事によれば、紛失した書類は3306枚だが、含まれる個人情報は3267人分だそうだ。
ふむ?
内容確認済みの箱がきれいに1つ無くなったから正確な数が判明してるんだろうか。
ところで、リンク先記事タイトルの
「NHK、最大3267人分のクレジットカード情報が流出」
を見て、
『最大32767人分』のtypoではないか?と目を疑ってしまった俺はどうも疲れているようだ…
すげーな (スコア:0)
廃棄業者、埼玉で搬出するときと静岡で処理する前とで箱の数チェックしてるのか。
それともそんなチェックはなくて、一箱落ちてたのがバレちゃったから
一箱だけ流出しましたってことにしたのかな?
Re:すげーな (スコア:1)
機密書類の廃棄処分をやってる業者はたくさんありますけど、どこも
・段ボール箱単位で処分を依頼
・箱に封印シールを貼って、処分場に輸送
・開封などはせず、箱ごと溶解処理
・処理したことの証明書を発行
という流れですので、「搬出するときと処理する前とで箱の数チェック」はごく当たり前のフローですね。
単なる数チェックではなく、受付伝票レベルで、どの箱が無くなってるかは把握できてるはず。
Re: (スコア:0)
たけーんだよな溶解処理頼むと。暇な社員にシュレッダーかけさせて事業ごみで出す。
Re: (スコア:0)
黒猫で妖怪サービスしてますんでそれ使ってますが
運賃のみだったけどまあ、高いかも。
重いからね。
Re: (スコア:0)
黒猫の猫又が処分しに来てくれるのか
…呼んでみたい
Re:すげーな (スコア:1)
クロネコの服を着た、ねずみ男がやってくるよ
Re: (スコア:0)
富士市辺りは製紙工場がいっぱいあるから、その辺で処理するんですかね。
で、途中の沼津で落としちゃったと。
富士も沼津も古紙回収ステーションがいたるところにあるイメージ。
Re: (スコア:0)
ITmedia系の記事には書かれていませんが、書類は再委託された別業者が倉庫に保管しています。
単純に、倉庫に残っているダンボールを数えたんじゃないですかね。
朝日新聞Digital:NHK、受信料用クレカ情報紛失 過去最大3300人分 [asahi.com]
セキュリティー基準の変更に伴い廃棄となった書類の一部で、委託を受けた運送業者が埼玉県川口市にあるNHK施設から搬出し、再委託先の溶解業者が沼津市内の倉庫で保管していた。
もしかして (スコア:0)
業者< 256箱ですね受付管理記録はデータでやっときます
NHK < おい256箱目がないぞ
業者< 0から255で256なのですが。。。
NHK < ゼロってなんだ!ゼロって!
Re:もしかして (スコア:2)
> NHK < ゼロってなんだ!ゼロって!
NW11裏の民放の番組。
Re: (スコア:0)
>NHK < おい256箱目がないぞ
NHKが「箱目」と言ってるのだから、業者は0箱目とか使っちゃいかんだろ。
まさか、故人の0周忌の法要を行う会社なのか?
Re: (スコア:0)
49日の時にやるやつですね。0周忌の法要。
Re: (スコア:0)
NHKなんだから軍曹だろ!
Re: (スコア:0)
テラホークス知ってるなんておっさんだな!(ブーメラン
Re:もしかして (スコア:1)
10-10 !!
Re:もしかして (スコア:1)
会社では (スコア:0)
保護くん(まもるくん)ってのを使ってるな。
#これを使うことになった時、ひざのところに顔が無いか気になった。
Re: (スコア:0)
みんなでみないふり〜
人違い (スコア:0)
http://blog.goo.ne.jp/minnanozigo-soukun/e/06d86f4f7fd5b16f2811df8dfe889f2d [goo.ne.jp]
NHKのウェブ受付 (スコア:0)
Webサイトで申し込んだものをなぜ印刷したのかという疑問が……。
NHKのウェブで受け付けた後の処理は謎です。
先日、ウェブから受信契約の住所変更を申し込んだのですが、後日送られたきた変更完了ハガキの住所が間違っていました。
ウェブブラウザのフォーム自動補完を確認して、自分の入力ミスでないことを確認しました。
丁目や番地に相当する部分がハイフンにデータクレンジングされていたので、その処理が手作業で、その際に誤変更されたのかもしれません。
結局、電話で修正依頼をし、ハガキは再度送られてこないそうなので、正しく修正されたかどうかは不明なままです。