アカウント名:
パスワード:
たとえ持っている個人情報を削除したところで、名簿業者から購入したという履歴は消せないし、結局のところたどらないといけないのはその名簿業者がどうやって情報を入手したかというところ。必要なのは名簿業者から芋づる式に入手経路をたどっていくことにある。ジャストシステムが持っていた情報から根っこの流出元が判明したからといって問題は解決されないと思うけどね……。
あと、法律上そういう情報は持ってちゃいけないことになってるから、削除するという対応はコンプアライアンス上も正しいと思う。
個人情報の削除は勝手にやってはダメです。粉砕されたCDの破片が確かに削除されるべきデータだったか、誰にも証明できません。然るべき確認ののち、連続性を持って破棄されなければなりません。経産省の運用ガイドラインでもそうなっているし、ガイドラインにそった社内運用規定がないとPマークは取れません。ジャストが運用規定を外れた運用を行ったことは間違いなく、ベネッセがガイドラインに則って削除を確認できると考えていたとしたら、ジャストに対しては不信感を募らせることしか出来ないでしょう。
「ジャストが運用規定を外れた運用を行ったことは間違いなく」という前提が意味不明。
ジャストシステムはベネッセから情報を供与されたわけではないので、そのあたりの手続きを確認する権限はベネッセにはないし、それはジャストシステムの発表を見ている我々も同じ。
そもそも論で行けば、連続性を持って~の規定は「個人情報の提供元に対して削除したふりをして再利用したり、漏えいする」のを防ぐための規定であって、運用上の証明相手は本来情報提供元のはず。今回の件では、その情報提供元である名簿業者に出所不明の情報ををつかまされているわけで、もともとのデータに連続性も何もあったもんじゃないし、そもそもすでに流出しまくりのデータ。規定に従う意味もない。
今回の件は、ジャストシステムは立場上「善意の第三者」で、なんかしら責任があるとすれば出所不明であることを確認せず購入したという過失だけど、それはベネッセには無関係の話。なので、ベネッセがジャストシステムに対して文句付けられる筋合いは本来ない。ジャストシステムを悪者にすることで、相対的にベネッセのイメージの悪化防ごうとする姑息な作戦にしか見えない。
不正に流出したデータの所有権はベネッセにあります。所有権のないデータを勝手に削除してはいけません。Pマークを取っている以上、社内の運用規定もその様に定まっていなければなりません。なのにジャストはデータの削除を行ったのですから、違反を問われる当然です。
流出した個人情報の所有権……それはまた斬新な概念ですね。すごく面白いです。ギャグとして。
ちなみに、もし、流出したデータを拾ってメールに添付して無関係の第三者に送りつけた場合も贈られた側は勝手に削除できないんですかね?だとすると勝手に消せないメールボムということになってサイバーテロに悪用されそうですよ。
データには copyrightがありますから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
削除していいんじゃないかな (スコア:1)
たとえ持っている個人情報を削除したところで、名簿業者から購入したという履歴は消せないし、結局のところたどらないといけないのはその名簿業者がどうやって情報を入手したかというところ。
必要なのは名簿業者から芋づる式に入手経路をたどっていくことにある。
ジャストシステムが持っていた情報から根っこの流出元が判明したからといって問題は解決されないと思うけどね……。
あと、法律上そういう情報は持ってちゃいけないことになってるから、削除するという対応はコンプアライアンス上も正しいと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
個人情報の削除は勝手にやってはダメです。
粉砕されたCDの破片が確かに削除されるべきデータだったか、誰にも証明できません。
然るべき確認ののち、連続性を持って破棄されなければなりません。
経産省の運用ガイドラインでもそうなっているし、ガイドラインにそった社内運用規定がないとPマークは取れません。
ジャストが運用規定を外れた運用を行ったことは間違いなく、ベネッセがガイドラインに則って削除を確認できると考えていたとしたら、ジャストに対しては不信感を募らせることしか出来ないでしょう。
Re:削除していいんじゃないかな (スコア:1)
「ジャストが運用規定を外れた運用を行ったことは間違いなく」という前提が意味不明。
ジャストシステムはベネッセから情報を供与されたわけではないので、そのあたりの手続きを確認する権限はベネッセにはないし、それはジャストシステムの発表を見ている我々も同じ。
そもそも論で行けば、連続性を持って~の規定は「個人情報の提供元に対して削除したふりをして再利用したり、漏えいする」のを防ぐための規定であって、運用上の証明相手は本来情報提供元のはず。
今回の件では、その情報提供元である名簿業者に出所不明の情報ををつかまされているわけで、もともとのデータに連続性も何もあったもんじゃないし、そもそもすでに流出しまくりのデータ。規定に従う意味もない。
今回の件は、ジャストシステムは立場上「善意の第三者」で、なんかしら責任があるとすれば出所不明であることを確認せず購入したという過失だけど、それはベネッセには無関係の話。
なので、ベネッセがジャストシステムに対して文句付けられる筋合いは本来ない。ジャストシステムを悪者にすることで、相対的にベネッセのイメージの悪化防ごうとする姑息な作戦にしか見えない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
不正に流出したデータの所有権はベネッセにあります。
所有権のないデータを勝手に削除してはいけません。
Pマークを取っている以上、社内の運用規定もその様に定まっていなければなりません。
なのにジャストはデータの削除を行ったのですから、違反を問われる当然です。
Re:削除していいんじゃないかな (スコア:1)
流出した個人情報の所有権……それはまた斬新な概念ですね。すごく面白いです。ギャグとして。
ちなみに、もし、流出したデータを拾ってメールに添付して無関係の第三者に送りつけた場合も贈られた側は勝手に削除できないんですかね?
だとすると勝手に消せないメールボムということになってサイバーテロに悪用されそうですよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
データには copyrightがありますから。