アカウント名:
パスワード:
と言うか、残しておくことが違法だろう。情報もとが未確認の個人情報を入手して使用したことはほめられた話ではないが、購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
ジャストシステムが今後やらないといけないのは、まずは違法なデータの削除、そして名簿業者から個人情報を購入する場合にコンプライアンスが保てるプロセスの改善。
ベネッセはジャストシステムに違法な状態を維持しろとけちを付けているわけで、今回の件でモラルにもとるのがどちらなのかは明らかでしょう。
名簿業者から個人情報を買った結果が現状ですが、現状でもコンプライアンスは保たれていますよね。コンプライアンスを何か別のものと勘違いなさってませんか。
まあ何だ、同社のプライバシーポリシーをお読みになっては。
で、アウトだったらどうなるの?言われるがままの賠償に応じるの?自主廃業でもして反省を示すの?そんなことコンプライアンスで規定してんの?
んなワケねーだろ
本当にコンプライアンスが保たれているのか?この場合、コンプライアンスが保たれているというのは、以下の個人情報の第三者譲渡条件が確認できている状態のことを言うが、もしそうなら、なぜ騒ぎになったんだ?
個人情報保護法の第三者提供の制限より
次の4点についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる(第23条第2項)。1.第三者への提供を利用目的とすること2.第三者に提供される個人データの項目3.第三者への提供の手段又は方法4.本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
コンプライアンスもバズワード化しつつあるこんな世の中じゃ…(以下略
コンプライアンス…つーか企業コンプライアンスは狭義では『企業の法令遵守』です。#そういう意味ではジャストシステムは(多分)守れていたと思われます。ただ、目的は法を犯すことによる信用失墜からの業績悪化を避けることであり、大事なのは『業績悪化を避けること』です。結果もう「とにかく信用失墜からの業績悪化に繋がるようなことを避ける」ことを企業コンプライアンスと呼んでますよね、世間じゃ。日本語使えばいいのに、コンプライアンスなんてなじみの無い言葉使うから目的と手段がごっちゃになって
そゆこと。わかりもしない言葉を使うなよと。「それで正しいと思った」ってベネッセが言ったらどう思う? そーゆーことだぁよ。ま、方やそれこそ違法の可能性あるので比べるのはどうか。その辺語弊を恐れず言ってますが。
コンプライアンスには同じく怪しげになりつつある言葉を使うとCSRを果たすための手段としての役割もあります(それすら業績のためと考える場合もあれば、そうでない場合もあるでしょう)。また、他の目的を持たせることももちろん構わないと言えます。やはりコンプライアンスはコンプライアンスであり、それ以外ではないのです。
ちなみに「法令遵守」は英語でregulatory compliance [wikipedia.org]、その省略表現としてのcomplianceだそうです。regulatory compliantって言い方は/.jで教えてもらいました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
同意確認がとれない個人情報は削除するのが正しい (スコア:3, すばらしい洞察)
と言うか、残しておくことが違法だろう。
情報もとが未確認の個人情報を入手して使用したことはほめられた話ではないが、購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
ジャストシステムが今後やらないといけないのは、まずは違法なデータの削除、そして名簿業者から個人情報を購入する場合にコンプライアンスが保てるプロセスの改善。
ベネッセはジャストシステムに違法な状態を維持しろとけちを付けているわけで、今回の件でモラルにもとるのがどちらなのかは明らかでしょう。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
名簿業者から個人情報を買った結果が現状ですが、現状でもコンプライアンスは保たれていますよね。
コンプライアンスを何か別のものと勘違いなさってませんか。
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
ジャストシステムは個人情報取扱業者なので、利用目的が特定されていて、かつ本人の同意を得られている個人情報以外は取り扱っちゃいけません。
名簿業者から個人情報の提供を受ける際も、その個人情報が適正なものであるか確認しないとNGです。
文献社からジャストシステムへの名簿販売は個人情報の第三者提供になりますから、ジャストシステムは名簿購入にあたり文献社が第三者提供に対する本人への通知およびオプトアウトの提供をしているとか、文献社がジャストシステムへの第三者提供とDMへの利用を公表したうえで個人情報を集めているとかのチェックしないといけません。
200万件の個人情報の第三者提供に対する適切な対応をするのであれば、それは部外者から見てもよくわかる大がかりな行動になりますから、文献社がまともな対応をしていないのは誰だってすぐにわかります。
なわけで、ジャストシステムの名簿購入は適法な行為ではないですし、それはコンプライアンス上の問題です。
ジャストシステムのプレスリリースにある「今後は、個人情報の取り扱いについてさらにコンプライアンスを徹底し、 適正な情報管理に努めてまいりたいと存じます。」というのはそのまんま「個人情報保護法に違反していたのでプロセス見直します」ということですよ。
後学のために教えていただきたいのですが、あなたは何を理由に「現状でもコンプライアンスは保たれています」と判断していたんですか?
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
まあ何だ、同社のプライバシーポリシーをお読みになっては。
Re: (スコア:0)
で、アウトだったらどうなるの?
言われるがままの賠償に応じるの?
自主廃業でもして反省を示すの?
そんなことコンプライアンスで規定してんの?
んなワケねーだろ
Re: (スコア:0)
本当にコンプライアンスが保たれているのか?
この場合、コンプライアンスが保たれているというのは、以下の個人情報の第三者譲渡条件が確認できている状態のことを言うが、もしそうなら、なぜ騒ぎになったんだ?
個人情報保護法の第三者提供の制限より
次の4点についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる(第23条第2項)。
1.第三者への提供を利用目的とすること
2.第三者に提供される個人データの項目
3.第三者への提供の手段又は方法
4.本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
Re: (スコア:0)
コンプライアンスもバズワード化しつつあるこんな世の中じゃ…(以下略
コンプライアンス…つーか企業コンプライアンスは狭義では『企業の法令遵守』です。
#そういう意味ではジャストシステムは(多分)守れていたと思われます。
ただ、目的は法を犯すことによる信用失墜からの業績悪化を避けることであり、大事なのは『業績悪化を避けること』です。
結果もう「とにかく信用失墜からの業績悪化に繋がるようなことを避ける」ことを企業コンプライアンスと呼んでますよね、世間じゃ。
日本語使えばいいのに、コンプライアンスなんてなじみの無い言葉使うから目的と手段がごっちゃになって
Re:同意確認がとれない個人情報は削除するのが正しい (スコア:1)
そゆこと。
わかりもしない言葉を使うなよと。「それで正しいと思った」ってベネッセが言ったらどう思う? そーゆーことだぁよ。ま、方やそれこそ違法の可能性あるので比べるのはどうか。その辺語弊を恐れず言ってますが。
コンプライアンスには同じく怪しげになりつつある言葉を使うとCSRを果たすための手段としての役割もあります(それすら業績のためと考える場合もあれば、そうでない場合もあるでしょう)。また、他の目的を持たせることももちろん構わないと言えます。やはりコンプライアンスはコンプライアンスであり、それ以外ではないのです。
ちなみに「法令遵守」は英語でregulatory compliance [wikipedia.org]、その省略表現としてのcomplianceだそうです。regulatory compliantって言い方は/.jで教えてもらいました。