アカウント名:
パスワード:
ジャストシステムに電話で本件について聞いてみました。
以下のように説明をいただきました。
Q1 ベネッセの顧客情報を使ってスマイルゼミのダイレクトメールを送ってきたのではないか。A1 ジャストシステムはベネッセとは別会社であり、ベネッセから情報を得てスマイルゼミのダイレクトメールを送ったのではない。Q2 ダイレクトメールを送ったことについて、なにか対応を行うことはあるのか。A2 ダイレクトメールの情報はデータベース事業者から適正に入手したものである。
個人情報の保護に関する法律第17条では「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」となっており、これについて質問したわけではないのですが、ジャストシステムの回答はこの条文に対応する説明になっていると思いました。
この言葉が心に響く。
> 安易なリストの入手は、クライアントの信用やイメージを失墜しかねない多大なリスクを負うことになります。http://www.bunken-sha.com/privacy/index.html [bunken-sha.com]
データベース事業者からは適正だけど、 データベース事業者のデータ入手経路は適正ではないという話?
適正に入手した情報によるダイレクトメールへ、対応を求められても、ジャストシステムは困るんじゃないですかね。善意の第三者でしょ、ジャストシステムは。
法律に違反はしてないようですね。
しかしデータベースが正規のものであるか、どのような手段で集めたものなのか、全く興味を払わなかったのでしょうか?
少なくとも、私のジャストシステムへの信頼は地に落ちました。たとえ風評被害だとしても。騙された方も悪い。それは消費者の側も常に言われてることです。
1.「ベネッセのみに登録していた個人情報でDMが来た」と顧客がベネッセに苦情を入れたから発覚※ジャストシステムは気が付きようがない
2.ベネッセがリストを入手の上、ベネッセが保有しているデータとマッチングさせた結果、 ベネッセしか保有していないデータが含まれており、かつ名簿の大半の情報が ベネッセデータと一致したことから、ベネッセが保有するデータが漏えいした可能性が 極めて高いと判断※ジャストシステムは気が付きようがない
3.データベースが正規のものであるか※ジャストシステムは調べようがない
> ベネッセしか保有していないデータが含まれておりというのをベネッセはどうやって判断したのだろうか?これを明らかにするには、世の中に出回っている全データをベネッセが把握できないといけないのだが。
うむ、なら【誰にも】判断できない。これがFAだよね。ジャストならできる、と責任転嫁するのは、まさに風評被害。
ジャストシステム側には苦情が一切いってないという無理のある想定
事件となった後はともかく、DM送信前にジャストシステムにどういう「苦情」が入るのか、ちょっと興味があります。※ジャストシステムは気が付きようがない
> > ベネッセしか保有していないデータが含まれており> というのをベネッセはどうやって判断したのだろうか?
実在しない架空の個人情報を自社データに入れてたんでしょう。漏洩対策とか、テスト(動作確認)用のデータが入っているというのもよくある話。#うちの顧客データにはDM送信確認用に、住所は自社で名前は架空なデータが一件入ってる。
そういう架空のデータが偶然一致する可能性は限りなく低いですし、流出した個人情報にそういうデータが紛れ込んでたら「ベネッセしか保有していないデータが含まれて」と言っていいでしょう。
例え盗品であっても、そうとは知らずに入手した場合は何の権利も制限されないわけで、ジャストが本当に知らずに業者から買った情報の場合、DMの件について何の対応も必要にならないのは当然だから、Q2自体が愚問だし、A2についても個人情報保護法とか関係なく、ごく普通の回答では?
Q2の質問の趣旨としては、ジャストシステムとして今後どのような対応を行うのかを教えてもらいたかったということにあります。私が考えていた質問には他に「今回の件で問い合わせがあったらどう応えることにしているのか、対応マニュアルを一字一句正確に読め」というものも考えていましたが、さすがに愚問過ぎてやめました:-)もっといい質問の仕方があったら教えて下さい。
A3 文献社 [bunken-sha.com]から入手しました。
これは質問した時点で判明していたので、多分質問しなかったと思います。また、経験則からいって、情報の経路を辿っていっても、どん詰まりにぶつかります。
今なら、Q3 ジャストシステムにも多くの問い合わせがあるようだが、ベネッセと同様(多く寄せられているご質問 [benesse.co.jp])にFAQを公表する予定はないのか。という質問になるかな。
ジャストシステムに電話したら結構待たされて、終わるまでに15分(13:25-13:40)かかりました。ベネッセでは34分(13:52-14:27)かかりました。そこから、ベネッセほどではないにせよ、ジャストシステムにも多くの問い合わせの電話がかかってきているのではないかと思いました。
盗品については一般の人の場合その通りですけど古物商については善意の第三者とはみなされないので、個人情報についても例えば今後「入手した個人情報が漏洩したものだったと分かった場合には破棄しなくてはならない」といった規定をプライバシーマークの規定に盛り込むとか、そういうことをしてもいいかもしれません。現実に守られるかどうかはわかりませんが。
しっかりと条文を読めば、ジャストシステムの回答は言い逃れに過ぎず、明らかな義務の不履行という不法行為については言及していないことに気付くはずです。件の社に電話をかけるくらいされるのなら、せめてその前後の条文くらいは読み、理解した上でやってください。でないとあちら側の人間が、自作自演でフォローしようとしているように誤解される恐れがあります。
法律や条例、というのはまず目的が明記され、その為にすべき事すべきで無い事、運用上の手法や義務と禁止事項、義務を怠った場合や禁止事項を犯した場合の対処や罰則、といったことが必ず書かれています。一方の当事者のみが楽に利益を享受出来るような条文というのは見たことがありません。その辺りを念頭に置いて読まないと、正しく事態を把握出来ませんから注意が必要です。
しっかり条文を読んでから物を言え、というご意見、諸手を挙げて大賛成です。
個人情報保護法第18条1項には個人情報取扱事業者が個人情報を取得した場合「その利用目的を、本人に通知し、又は公表しなければならない」とあり、ここでいう「公表」とは店舗掲示・Webサイト掲載・チラシ等書面への記載が該当します。同法2項の本人からの直接取得における許諾とごっちゃにする人が多くて結構困る箇所ですね。
さて、ジャストシステムはWebサイトのプライバシーポリシーに「個人情報の利用目的について」2のviに、市販の名簿をDM送付に使用します、と記載した上で対応窓口の記載もありますので、個人情報の間接取得における法的義務と心得を満たしておりますが、貴方は何か勘違いされてませんかね?
私は今回の件で、個人情報保護法の俺様解釈による明後日の方向を向いた誹謗・中傷の排斥に繋がれば良いな、と思っております。
お、おう。
モンペが言うと説得力無くなるな
>>仮に、名簿屋からリストを買うことが合法であるとしても、(現行法制下ではとてもそうは思えませんが)本人や親権者に個人情報保護方針は示されておらず、運用上違法であることは明白です。
なにが明白なんだろ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
ジャストシステムに電話で聞いてみました (スコア:5, 参考になる)
ジャストシステムに電話で本件について聞いてみました。
以下のように説明をいただきました。
Q1 ベネッセの顧客情報を使ってスマイルゼミのダイレクトメールを送ってきたのではないか。
A1 ジャストシステムはベネッセとは別会社であり、ベネッセから情報を得てスマイルゼミのダイレクトメールを送ったのではない。
Q2 ダイレクトメールを送ったことについて、なにか対応を行うことはあるのか。
A2 ダイレクトメールの情報はデータベース事業者から適正に入手したものである。
個人情報の保護に関する法律第17条では「個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。」となっており、これについて質問したわけではないのですが、ジャストシステムの回答はこの条文に対応する説明になっていると思いました。
Re:ジャストシステムに電話で聞いてみました (スコア:1)
この言葉が心に響く。
> 安易なリストの入手は、クライアントの信用やイメージを失墜しかねない多大なリスクを負うことになります。
http://www.bunken-sha.com/privacy/index.html [bunken-sha.com]
Re: (スコア:0)
データベース事業者からは適正だけど、 データベース事業者のデータ入手経路は適正ではないという話?
Re: (スコア:0)
適正に入手した情報によるダイレクトメールへ、対応を求められても、ジャストシステムは困るんじゃないですかね。
善意の第三者でしょ、ジャストシステムは。
Re: (スコア:0)
法律に違反はしてないようですね。
しかしデータベースが正規のものであるか、どのような手段で集めたものなのか、全く興味を払わなかったのでしょうか?
少なくとも、私のジャストシステムへの信頼は地に落ちました。
たとえ風評被害だとしても。
騙された方も悪い。それは消費者の側も常に言われてることです。
Re:ジャストシステムに電話で聞いてみました (スコア:1)
1.「ベネッセのみに登録していた個人情報でDMが来た」と顧客がベネッセに苦情を入れたから発覚
※ジャストシステムは気が付きようがない
2.ベネッセがリストを入手の上、ベネッセが保有しているデータとマッチングさせた結果、
ベネッセしか保有していないデータが含まれており、かつ名簿の大半の情報が
ベネッセデータと一致したことから、ベネッセが保有するデータが漏えいした可能性が
極めて高いと判断
※ジャストシステムは気が付きようがない
3.データベースが正規のものであるか
※ジャストシステムは調べようがない
Re: (スコア:0)
> ベネッセしか保有していないデータが含まれており
というのをベネッセはどうやって判断したのだろうか?
これを明らかにするには、世の中に出回っている全データをベネッセが把握できないといけないのだが。
Re:ジャストシステムに電話で聞いてみました (スコア:3)
「住所表記がベネッセにしか登録していない表記でジャストシステムのDMが来た」
「名前表記が本来ひらがななのをベネッセ登録時にのみカタカナ表記にしていたのにカタカナでジャストシステムのDMが来た」
あとは名前表記でベネッセのみ異字体だったのに、とかだそうです。
#でも、登録時に名前の表記変えるのはよろしくないのではという気がするのですが・・・。
Re: (スコア:0)
うむ、なら【誰にも】判断できない。
これがFAだよね。
ジャストならできる、と責任転嫁するのは、まさに風評被害。
Re: (スコア:0)
ジャストシステム側には苦情が一切いってないという無理のある想定
Re: (スコア:0)
事件となった後はともかく、DM送信前にジャストシステムにどういう「苦情」が入るのか、ちょっと興味があります。
※ジャストシステムは気が付きようがない
Re: (スコア:0)
> > ベネッセしか保有していないデータが含まれており
> というのをベネッセはどうやって判断したのだろうか?
実在しない架空の個人情報を自社データに入れてたんでしょう。
漏洩対策とか、テスト(動作確認)用のデータが入っているというのもよくある話。
#うちの顧客データにはDM送信確認用に、住所は自社で名前は架空なデータが一件入ってる。
そういう架空のデータが偶然一致する可能性は限りなく低いですし、
流出した個人情報にそういうデータが紛れ込んでたら「ベネッセしか保有していないデータが含まれて」と言っていいでしょう。
Re: (スコア:0)
例え盗品であっても、そうとは知らずに入手した場合は何の権利も制限されないわけで、ジャストが本当に知らずに業者から買った情報の場合、DMの件について何の対応も必要にならないのは当然だから、Q2自体が愚問だし、A2についても個人情報保護法とか関係なく、ごく普通の回答では?
Re:ジャストシステムに電話で聞いてみました (スコア:1)
Q2の質問の趣旨としては、ジャストシステムとして今後どのような対応を行うのかを教えてもらいたかったということにあります。
私が考えていた質問には他に「今回の件で問い合わせがあったらどう応えることにしているのか、対応マニュアルを一字一句正確に読め」というものも考えていましたが、さすがに愚問過ぎてやめました:-)
もっといい質問の仕方があったら教えて下さい。
Re: (スコア:0)
と尋ね、Q4以降はその入手先に向けるべき。
Re:ジャストシステムに電話で聞いてみました (スコア:1)
A3 文献社 [bunken-sha.com]から入手しました。
これは質問した時点で判明していたので、多分質問しなかったと思います。
また、経験則からいって、情報の経路を辿っていっても、どん詰まりにぶつかります。
今なら、
Q3 ジャストシステムにも多くの問い合わせがあるようだが、ベネッセと同様(多く寄せられているご質問 [benesse.co.jp])にFAQを公表する予定はないのか。
という質問になるかな。
ジャストシステムに電話したら結構待たされて、終わるまでに15分(13:25-13:40)かかりました。
ベネッセでは34分(13:52-14:27)かかりました。
そこから、ベネッセほどではないにせよ、ジャストシステムにも多くの問い合わせの電話がかかってきているのではないかと思いました。
Re: (スコア:0)
盗品については一般の人の場合その通りですけど古物商については善意の第三者とはみなされないので、個人情報についても例えば今後「入手した個人情報が漏洩したものだったと分かった場合には破棄しなくてはならない」といった規定をプライバシーマークの規定に盛り込むとか、そういうことをしてもいいかもしれません。
現実に守られるかどうかはわかりませんが。
Re:ジャストシステムに電話で聞いてみました (スコア:3, 参考になる)
しっかりと条文を読めば、ジャストシステムの回答は言い逃れに過ぎず、明らかな義務の不履行という不法行為については言及していないことに気付くはずです。
件の社に電話をかけるくらいされるのなら、せめてその前後の条文くらいは読み、理解した上でやってください。
でないとあちら側の人間が、自作自演でフォローしようとしているように誤解される恐れがあります。
法律や条例、というのはまず目的が明記され、その為にすべき事すべきで無い事、運用上の手法や義務と禁止事項、義務を怠った場合や禁止事項を犯した場合の対処や罰則、といったことが必ず書かれています。
一方の当事者のみが楽に利益を享受出来るような条文というのは見たことがありません。
その辺りを念頭に置いて読まないと、正しく事態を把握出来ませんから注意が必要です。
しっかり条文を読んでから物を言え、というご意見、諸手を挙げて大賛成です。
個人情報保護法第18条1項には個人情報取扱事業者が個人情報を取得した場合「その利用目的を、本人に通知し、又は公表しなければならない」とあり、ここでいう「公表」とは店舗掲示・Webサイト掲載・チラシ等書面への記載が該当します。
同法2項の本人からの直接取得における許諾とごっちゃにする人が多くて結構困る箇所ですね。
さて、ジャストシステムはWebサイトのプライバシーポリシーに「個人情報の利用目的について」2のviに、市販の名簿をDM送付に使用します、と記載した上で対応窓口の記載もありますので、個人情報の間接取得における法的義務と心得を満たしておりますが、貴方は何か勘違いされてませんかね?
私は今回の件で、個人情報保護法の俺様解釈による明後日の方向を向いた誹謗・中傷の排斥に繋がれば良いな、と思っております。
Re:ジャストシステムに電話で聞いてみました (スコア:1)
お、おう。
Re: (スコア:0)
モンペが言うと説得力無くなるな
Re: (スコア:0)
>>仮に、名簿屋からリストを買うことが合法であるとしても、(現行法制下ではとてもそうは思えませんが)本人や親権者に個人情報保護方針は示されておらず、運用上違法であることは明白です。
なにが明白なんだろ…