パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • 今回の情報流出元は「アメリカンファミリー生命保険」ではなく、代理店です。

     保険代理店は日本に沢山存在していて、これらの会社は個人経営も多く、情報システムに
    対する高い意識と技術とを兼ね備えているかというのは微妙でしょう。

    保険会社を糾弾しておけば、今後安全という性質の事件ではないと思います。
    • > 情報流出元は「アメリカンファミリー生命保険」ではなく、代理店です。

      それは被害者の顧客には通用しないでしょう。「センシティブ情報が Winny で漏洩し、もう二度と回収できないのは事実ですが、代理店がやったことですのでウチは無責任です。代理店と補償交渉してください」とはならないでしょう。監督不行き届きですね。個人情報施行前でさえ、こういった判決が出ています。

      ですから

      > 保険代理店は日本に沢山存在していて、これらの会社は個人経営も多く、情報システムに
      > 対する高い意識と技術とを兼ね備えているかというのは微妙でしょう。

      情報システムに対するお粗末な意識と、センシティブ情報を扱うPCにWinny入れて、案の定「漏洩しちゃう」という最低最悪な技術力を備えた劣悪な保険代理店なんかに個人情報を扱わせたのは、「アメリカンファミリー生命保険の勝手」であり、これは「不幸な事故」でもなければ、顧客が忍耐すべき性質の物ではないと思います。

      > 保険会社を糾弾しておけば、今後安全という性質の事件ではないと思います。

      糾弾して反省する保険会社じゃなさそうだとは思いますが、不良代理店と契約して結果的に顧客のセンシティブ情報を漏洩し、そのくせ「お客様の個人情報を保護するために、安全管理措置を講じるよう努めます」なんて平気で載せておいて、漏洩の件はマスコミ取材に、顧客に個別に説明したと答えるのみで現時点では自社 Web にリリースも出さない [aflac.co.jp]ような問題隠し体質が疑われる会社に理解できるのは「こんな事をすれば消費者の間に悪評が立ち、新規契約獲得は難しくなるぞ」という事だけでしょう。消費者として、漏洩を起す保険会社なんかに加入する義理はありませんからね。

      親コメント
      • by Anonymous Coward on 2005年10月11日 1時05分 (#811875)
        今回の件はたまたまアフラックだったというだけで、どこの保険屋でも代理店なんて同程度ですよ。
        そもそも、今回のようなのを不良代理店と言うなら、日本中に不良じゃない代理店なんて存在しません。

        保険代理店と言うと、それ専業のように思えるかもしれませんが、専業でやってるのは一部個人ぐらいで、法人でやってる所の多くは不動産屋とか車屋とかが副業としてやってます。
        (もちろん、専業法人も0ではありませんが)
        副業でやってるとか個人でやってるという事は、その保険代理業務に割けるコストはそれ程多くは無いという事を意味しています。
        保険業務専用にPC一台用意しろというのも難しいというのが現実。

        仮にそうやってPC一台用意させたとしても、そのPCからデータを出せなくするとか、そのPCに他のソフトをインストールできないようにするというのは、また難しい問題です。
        データが参照/更新できれば保険業務自体はできるかもしれませんが、営業活動という面から見れば、そのデータを加工して他の使い方をする場合も少なくないでしょう。
        たとえば契約者に年賀状送るとか。
        「そんなの保険の業務じゃないんだからやらなきゃいい」と考えるかもしれませんが、実際やらなきゃ他社に取られちゃうんだから、フォローアップはやらないといけない。
        その「保険業務専用PC」から、仮にデータが抜き出せなくしても、結局保険会社が管理できない別のPCに打ち直して入力されてしまうだけの事。

        元のdoctor_dさんが言ってるのは「実際漏洩したのは代理店なんだから保険会社は無罪放免」という事じゃなくて「現実の保険代理店の事を知らずに(考えずに)、保険会社だけ叩いとけば安全になるという考えは間違い」という事でしょう。

        「個人情報の入ったPCにWinny入れて漏洩」という場合、全部ひっくるめて「仕事のPCにWinny入れるな」と叩いておしまいという場合が多いですが、こういう場合でも良く見ると2通りのパターンがあります。
        一つは社給PCにWinny入れる場合、もう一つは私有PCに個人データを入れる場合。
        前社は「バカ」と言ってクビにでもしてれば良いですが、後者の場合が難しい。
        後者というのは、得てして仕事に熱心な人程やりがちだから。
        仕事に熱心な余り、家に帰ってまで仕事をやろうとして私有PCに会社のデータを入れてたりする訳ですよ。
        で、得てしてそうやって熱心に仕事してる人程、営業成績が良かったりする訳で、そのような私有PCへデータを持ち込む事を禁止するというのは、競争力の低下に直結します。
        今回の代理店は、一応法人ですが個人に毛が生えた程度のようなので、形としては後者に近いでしょう。

        このご時世に「営業力は落ちてもいいから情報を安全に扱え」なんていうノンキな事言う会社はありませんから(あってもすぐ潰れるでしょう)「情報は安全に。ただし、これまで通り(あるいはこれまで以上に)営業成績を上げろ」という無茶な要求になって来る訳で、要求された方としては数字に表れない情報の安全より、数字に表れる営業を優先して、結局これまで通りとなってしまうという現実を認識する必要があります。

        っと、こう書いたら「後者の場合は止むを得ない、アキラメろ」と言ってるように見えるかもしれませんが、そういう意味ではありません。
        前者の場合は上からの統制を強めて、またシステム的な対応を取って(他の私用ソフト含め)Winnyを締め出す事は容易ですし、それで(会社として)失うものはありませんが、後者の場合は同じ対応では済みません。
        もっと幅広い利害得失を考慮した上で、個人情報を安全に保つ仕組み(システム的な仕組みだけでなく、人的仕組み、業務的な仕組み)を考えて行かなくてはいけない。
        単に統制を強めただけでは、掛け声だけで終わるか、会社の競争力を失う結果になってしまいます。

        親コメント
        • >後者というのは、得てして仕事に熱心な人程やりがちだから。
          >仕事に熱心な余り、家に帰ってまで仕事をやろうとして私有PCに会社のデータを入れてたりする訳ですよ。
          >で、得てしてそうやって熱心に仕事してる人程、営業成績が良か
          • よく勘違いされますが、保険を「売って」いる人々の多くは、一人ひとりが「代理店」であって、その人たちが集まっている場所は、単に「営業所」と呼ばれます。

            # ひとりひとりに刺客もとい資格が必要です。
            --
            Copyright (c) 2001-2014 Parsley, All rights reserved.
            親コメント
          • >つまり、不正な手段で営業成績を伸ばしているわけですね。
            >普通に解雇対象なのでは?
            必要性が出ればそれだって可能ではあるでしょう。
            只、実質そうせざるを得ない状況(会社がPCを供給していないとか)だとあっさり不当解雇で訴えられたりもするんで余り意味があるオプションでもないでしょ
          • >たとえば契約者に年賀状送るとか

            状況にもよりますが、場合によっては代理店がそれをやると個人情報保護法に触れる恐れもありますね。
          • #811875のACです。

            >つまり、不正な手段で営業成績を伸ばしているわけですね。
            >普通に解雇対象なのでは?

            何をもって「不正」と言ってるんですか?
            少なくとも、アクセス権限があるデータを私物のPCに入れる事を禁ずる法律はありません。

            「不正」の根拠を求めるなら、会社の規約違反などになるでしょうが、その会社の規約を定めるに当たって、競争力を維持したまま安全に個人情報を保持するのは難しいという話をしてい

        • 熱心だからといって
          個人情報漏洩の危険性がわかっていない事に変わりないです
          • > 熱心だからといって
            > 個人情報漏洩の危険性がわかっていない事に変わりないです

            その点は仰る通りです。
            問題は「個人情報漏洩の危険性がわかっていない」という点だけで、
            従業員、代理店等の評価が決まる訳ではなく、むしろ重要視されていないし、
            一概にそれを責められるわけでもない点を、元コメントの方は指摘されているわけです。
        • 有限会社 安藝保険事務所 21 [miyazaki.jp]
          有限会社 安藝保険事務所 21のWebページには情報流出についての言及はなし。

          (有限会社 安藝保険事務所21)商品案内 http://webby.aflac.co.jp/aki/ [aflac.co.jp]にアフラック [aflac.co.jp]
          • by Anonymous Coward
            西都市にあったのか。

            たしかに、この市には、みのうとか、さんざいとか、
            商売やるには致命的な地名が多いね。

            # 中学校のとき1年半くらい住んでいたので、懐かしい地名だ。
             裏の畑には古墳がいっぱいあって、いいとこだったけどな……

              この市名もインタネット関係者には不吉に聞こえるかも。
        • つまり、トップページのお知らせコーナーにはわざと出さないように
          しているということか。

          たぶん、今回の被害者にだけ発表すればよいって寸法だな。
        • Winny上は平成 17 年 4 月 4 日から 9 月 29 日の期間だけでなく、今も流れているんじゃねぇか? その仕組みから言って。
          土日・祝日は問い合わせ受け付けないんだと。

          当社販売代理店によるお客様情報の流出について
          平成 17年 10 月7 日
          アフラック(アメリカンファミリー生命保険会社)

          アフラック(アメリカンファミリー生命保険会社、日本における代表者・社長:幹晶稔)では、宮崎県西都市内の当社販売代理店「有限会社 安藝保険事務所 21」が所有するパソコンがウィルスに感染したことによって、同代理店が管理する一部のお客様情報がインターネッ

      • > 代理店がやったことですのでウチは無責任です。

        朝日新聞によくこういう文句が出てきますね。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...