アカウント名:
パスワード:
たとえ持っている個人情報を削除したところで、名簿業者から購入したという履歴は消せないし、結局のところたどらないといけないのはその名簿業者がどうやって情報を入手したかというところ。必要なのは名簿業者から芋づる式に入手経路をたどっていくことにある。ジャストシステムが持っていた情報から根っこの流出元が判明したからといって問題は解決されないと思うけどね……。
あと、法律上そういう情報は持ってちゃいけないことになってるから、削除するという対応はコンプアライアンス上も正しいと思う。
「(ジャストシステムが)謝罪文と500円発送してから消せ」という意味じゃないかな?ジャストシステムが消すと、ベネッセしか被害者リスト持っていなくなるので。
そもそも名簿情報は市場に流れてジャスト以外にも複数の顧客の手元に渡っている。単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、ベネッセが言っている事は正論でもなんでもなく、ジャストが責任を負うべきものでも無い。流出の時点で責任を負うべきなのがベネッセだし、既にジャスト自身購入元についての情報を提供して十分警察に協力した後の話なので、原田の主張は単なる言いがかりでしかありません。
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、
まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?
該当のデータは1月頃から既に複数の名簿業者に流れていることと、そのうちジャストは一つの業者である文献社から入手して使用した、ってのが一昨日辺りから記事として流れてますぜ。そもそも既に捜査は流出元と思われる下請け業者まで到達してるんだから、ジャストが削除云々ってのも「もう使いませんよ」ってアピールでしかないでしょ。ベネッセがいう「捜査が難しくなる」とかいう段階は既に終わった後。
ベネッセがこういうコメントを出したということは、ああまだ話が終わってなかったんだ、という意味ですね。
本当に支障を来すんだったら捜査機関がコメントするなり指導するなりするでしょ。ベネッセのコメントは「流出させた責任棚に上げて他社非難する資格があるの?」「『うちから流出したデータと思われるので、どうか捜査に協力して下さい』と入手先に頭下げるべきじゃないの?なんでそんなにエラソーなの?」って、常識的に考えたらそう思うでしょ……。
特定企業であるところのジャストシステムの名前を、ベネッセが広報に出したってあたりから異常性が感じられるんだよね。おそらく第一報からじゃないかな。確かにそちらがらみで発覚したとはいえ、ああいう名前の出し方ではあたかも窃盗の主体であるかのような印象を受けるし、他にも流用されてるはずではとかいう視点がすっぽり抜けてるのが気持ち悪い。
> 特定企業であるところのジャストシステムの名前を、ベネッセが広報に出したってあたりから異常性が感じられるんだよね。おそらく第一報からじゃないかな。
最初の段階では、ベネッセからはジャストシステムの名前は出てなかったかと思います。7/9のプレスリリース(注:PDF) [benesse-hd.co.jp]にも、
7月8 日(火)、漏えいしたお客様情報の拡散防止と二次被害の防止のため、弊社が把握している「弊社が保有している個人情報を使って作成された名簿に基づいて、弊社のお客様に対してセールスのダイレクトメールや電話をかけている企業」および「その名簿を取り扱っている名簿事業者」に対して、名簿の利用・販売の中止を求める書簡(内容証明郵便)を発送した。
とあるだけで、固有名詞ジャストシステムの名前ははありません。少なくとも名簿業者には文句を言ってるし、「電話をかけている企業」の方はジャストシステム以外 [srad.jp]じゃないかと思われますし。
初期段階でジャストシステムの名前が出てきてたのは、報道が勝手に一緒にニュースにしただけでしょう。もっとも、現段階では「多く寄せられているご質問」に、Q. ベネッセから株式会社ジャストシステムへの対応は、どのように行われていますか。(7/12更新) [benesse.co.jp]、Q. ベネッセから株式会社ジャストシステムに対して、個人情報の削除を止めるよう発表したとの報道を見ました。なぜですか?(7/12更新) [benesse.co.jp]といった記述はありますね。まあ、これが本当に「多く寄せられているご質問」なら、ベネッセからの能動的アクションではないでしょうし、ベネッセに「ジャストシステムを窃盗の主体であるかのよう」に見せているというほどの悪意は読み取れません。
個人情報の削除は勝手にやってはダメです。粉砕されたCDの破片が確かに削除されるべきデータだったか、誰にも証明できません。然るべき確認ののち、連続性を持って破棄されなければなりません。経産省の運用ガイドラインでもそうなっているし、ガイドラインにそった社内運用規定がないとPマークは取れません。ジャストが運用規定を外れた運用を行ったことは間違いなく、ベネッセがガイドラインに則って削除を確認できると考えていたとしたら、ジャストに対しては不信感を募らせることしか出来ないでしょう。
「ジャストが運用規定を外れた運用を行ったことは間違いなく」という前提が意味不明。
ジャストシステムはベネッセから情報を供与されたわけではないので、そのあたりの手続きを確認する権限はベネッセにはないし、それはジャストシステムの発表を見ている我々も同じ。
そもそも論で行けば、連続性を持って~の規定は「個人情報の提供元に対して削除したふりをして再利用したり、漏えいする」のを防ぐための規定であって、運用上の証明相手は本来情報提供元のはず。今回の件では、その情報提供元である名簿業者に出所不明の情報ををつかまされているわけで、もともとのデータに連続性も何もあったもんじゃないし、そもそもすでに流出しまくりのデータ。規定に従う意味もない。
今回の件は、ジャストシステムは立場上「善意の第三者」で、なんかしら責任があるとすれば出所不明であることを確認せず購入したという過失だけど、それはベネッセには無関係の話。なので、ベネッセがジャストシステムに対して文句付けられる筋合いは本来ない。ジャストシステムを悪者にすることで、相対的にベネッセのイメージの悪化防ごうとする姑息な作戦にしか見えない。
不正に流出したデータの所有権はベネッセにあります。所有権のないデータを勝手に削除してはいけません。Pマークを取っている以上、社内の運用規定もその様に定まっていなければなりません。なのにジャストはデータの削除を行ったのですから、違反を問われる当然です。
流出した個人情報の所有権……それはまた斬新な概念ですね。すごく面白いです。ギャグとして。
ちなみに、もし、流出したデータを拾ってメールに添付して無関係の第三者に送りつけた場合も贈られた側は勝手に削除できないんですかね?だとすると勝手に消せないメールボムということになってサイバーテロに悪用されそうですよ。
データには copyrightがありますから。
具体的になにをやって「削除した」と発表したのか詳細が明らかでないのに>ジャストが運用規定を外れた運用を行ったことは間違いなくとかどうして言い切れるの?w
ジャストがPマーク取ってるからです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
削除していいんじゃないかな (スコア:1)
たとえ持っている個人情報を削除したところで、名簿業者から購入したという履歴は消せないし、結局のところたどらないといけないのはその名簿業者がどうやって情報を入手したかというところ。
必要なのは名簿業者から芋づる式に入手経路をたどっていくことにある。
ジャストシステムが持っていた情報から根っこの流出元が判明したからといって問題は解決されないと思うけどね……。
あと、法律上そういう情報は持ってちゃいけないことになってるから、削除するという対応はコンプアライアンス上も正しいと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
「(ジャストシステムが)謝罪文と500円発送してから消せ」
という意味じゃないかな?
ジャストシステムが消すと、ベネッセしか被害者リスト持っていなくなるので。
Re:削除していいんじゃないかな (スコア:1)
そもそも名簿情報は市場に流れてジャスト以外にも複数の顧客の手元に渡っている。
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、ベネッセが言っている事は正論でもなんでもなく、ジャストが責任を負うべきものでも無い。
流出の時点で責任を負うべきなのがベネッセだし、既にジャスト自身購入元についての情報を提供して十分警察に協力した後の話なので、原田の主張は単なる言いがかりでしかありません。
Re: (スコア:0)
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、
まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?
Re:削除していいんじゃないかな (スコア:1)
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、
まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?
該当のデータは1月頃から既に複数の名簿業者に流れていることと、そのうちジャストは一つの業者である文献社から入手して使用した、ってのが一昨日辺りから記事として流れてますぜ。
そもそも既に捜査は流出元と思われる下請け業者まで到達してるんだから、ジャストが削除云々ってのも「もう使いませんよ」ってアピールでしかないでしょ。ベネッセがいう「捜査が難しくなる」とかいう段階は既に終わった後。
Re:削除していいんじゃないかな (スコア:2)
ベネッセがこういうコメントを出したということは、ああまだ話が終わってなかったんだ、という意味ですね。
Re:削除していいんじゃないかな (スコア:1)
ベネッセがこういうコメントを出したということは、ああまだ話が終わってなかったんだ、という意味ですね。
本当に支障を来すんだったら捜査機関がコメントするなり指導するなりするでしょ。
ベネッセのコメントは「流出させた責任棚に上げて他社非難する資格があるの?」「『うちから流出したデータと思われるので、どうか捜査に協力して下さい』と入手先に頭下げるべきじゃないの?なんでそんなにエラソーなの?」って、常識的に考えたらそう思うでしょ……。
Re:削除していいんじゃないかな (スコア:1)
特定企業であるところのジャストシステムの名前を、ベネッセが広報に出したってあたりから異常性が感じられるんだよね。おそらく第一報からじゃないかな。確かにそちらがらみで発覚したとはいえ、ああいう名前の出し方ではあたかも窃盗の主体であるかのような印象を受けるし、他にも流用されてるはずではとかいう視点がすっぽり抜けてるのが気持ち悪い。
Re:削除していいんじゃないかな (スコア:1)
> 特定企業であるところのジャストシステムの名前を、ベネッセが広報に出したってあたりから異常性が感じられるんだよね。おそらく第一報からじゃないかな。
最初の段階では、ベネッセからはジャストシステムの名前は出てなかったかと思います。7/9のプレスリリース(注:PDF) [benesse-hd.co.jp]にも、
とあるだけで、固有名詞ジャストシステムの名前ははありません。少なくとも名簿業者には文句を言ってるし、「電話をかけている企業」の方はジャストシステム以外 [srad.jp]じゃないかと思われますし。
初期段階でジャストシステムの名前が出てきてたのは、報道が勝手に一緒にニュースにしただけでしょう。もっとも、現段階では「多く寄せられているご質問」に、Q. ベネッセから株式会社ジャストシステムへの対応は、どのように行われていますか。(7/12更新) [benesse.co.jp]、Q. ベネッセから株式会社ジャストシステムに対して、個人情報の削除を止めるよう発表したとの報道を見ました。なぜですか?(7/12更新) [benesse.co.jp]といった記述はありますね。
まあ、これが本当に「多く寄せられているご質問」なら、ベネッセからの能動的アクションではないでしょうし、ベネッセに「ジャストシステムを窃盗の主体であるかのよう」に見せているというほどの悪意は読み取れません。
Re: (スコア:0)
個人情報の削除は勝手にやってはダメです。
粉砕されたCDの破片が確かに削除されるべきデータだったか、誰にも証明できません。
然るべき確認ののち、連続性を持って破棄されなければなりません。
経産省の運用ガイドラインでもそうなっているし、ガイドラインにそった社内運用規定がないとPマークは取れません。
ジャストが運用規定を外れた運用を行ったことは間違いなく、ベネッセがガイドラインに則って削除を確認できると考えていたとしたら、ジャストに対しては不信感を募らせることしか出来ないでしょう。
Re:削除していいんじゃないかな (スコア:1)
「ジャストが運用規定を外れた運用を行ったことは間違いなく」という前提が意味不明。
ジャストシステムはベネッセから情報を供与されたわけではないので、そのあたりの手続きを確認する権限はベネッセにはないし、それはジャストシステムの発表を見ている我々も同じ。
そもそも論で行けば、連続性を持って~の規定は「個人情報の提供元に対して削除したふりをして再利用したり、漏えいする」のを防ぐための規定であって、運用上の証明相手は本来情報提供元のはず。
今回の件では、その情報提供元である名簿業者に出所不明の情報ををつかまされているわけで、もともとのデータに連続性も何もあったもんじゃないし、そもそもすでに流出しまくりのデータ。規定に従う意味もない。
今回の件は、ジャストシステムは立場上「善意の第三者」で、なんかしら責任があるとすれば出所不明であることを確認せず購入したという過失だけど、それはベネッセには無関係の話。
なので、ベネッセがジャストシステムに対して文句付けられる筋合いは本来ない。ジャストシステムを悪者にすることで、相対的にベネッセのイメージの悪化防ごうとする姑息な作戦にしか見えない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
不正に流出したデータの所有権はベネッセにあります。
所有権のないデータを勝手に削除してはいけません。
Pマークを取っている以上、社内の運用規定もその様に定まっていなければなりません。
なのにジャストはデータの削除を行ったのですから、違反を問われる当然です。
Re:削除していいんじゃないかな (スコア:1)
流出した個人情報の所有権……それはまた斬新な概念ですね。すごく面白いです。ギャグとして。
ちなみに、もし、流出したデータを拾ってメールに添付して無関係の第三者に送りつけた場合も贈られた側は勝手に削除できないんですかね?
だとすると勝手に消せないメールボムということになってサイバーテロに悪用されそうですよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
データには copyrightがありますから。
Re: (スコア:0)
具体的になにをやって「削除した」と発表したのか詳細が明らかでないのに
>ジャストが運用規定を外れた運用を行ったことは間違いなく
とかどうして言い切れるの?w
Re: (スコア:0)
ジャストがPマーク取ってるからです。