パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • 今回の情報流出元は「アメリカンファミリー生命保険」ではなく、代理店です。

     保険代理店は日本に沢山存在していて、これらの会社は個人経営も多く、情報システムに
    対する高い意識と技術とを兼ね備えているかというのは微妙でしょう。

    保険会社を糾弾しておけば、今後安全という性質の事件ではないと思います。
    • > 情報流出元は「アメリカンファミリー生命保険」ではなく、代理店です。

      それは被害者の顧客には通用しないでしょう。「センシティブ情報が Winny で漏洩し、もう二度と回収できないのは事実ですが、代理店がやったことですのでウチは無責任です。代理店と補償交渉してください」とはならないでしょう。監督不行き届きですね。個人情報施行前でさえ、こういった判決が出ています。

      • 委託先の監督をどこまでするか? [itmedia.co.jp]

        宇治市が管理していた住民基本台帳は、宇治市が責任を持って管理監督すべきものであって、その処理を外部に委託するときは情報の管理を徹底し、業務内容に対しても指揮監督することができるわけだから、

      • by Anonymous Coward on 2005年10月11日 1時05分 (#811875)
        今回の件はたまたまアフラックだったというだけで、どこの保険屋でも代理店なんて同程度ですよ。
        そもそも、今回のようなのを不良代理店と言うなら、日本中に不良じゃない代理店なんて存在しません。

        保険代理店と言うと、それ専業のように思えるかもしれませんが、専業でやってるのは一部個人ぐらいで、法人でやってる所の多くは不動産屋とか車屋とかが副業としてやってます。
        (もちろん、専業法人も0ではありませんが)
        副業でやってるとか個人でやってるという事は、その保険代理業務に割けるコストはそれ程多くは無いという事を意味しています。
        保険業務専用にPC一台用意しろというのも難しいというのが現実。

        仮にそうやってPC一台用意させたとしても、そのPCからデータを出せなくするとか、そのPCに他のソフトをインストールできないようにするというのは、また難しい問題です。
        データが参照/更新できれば保険業務自体はできるかもしれませんが、営業活動という面から見れば、そのデータを加工して他の使い方をする場合も少なくないでしょう。
        たとえば契約者に年賀状送るとか。
        「そんなの保険の業務じゃないんだからやらなきゃいい」と考えるかもしれませんが、実際やらなきゃ他社に取られちゃうんだから、フォローアップはやらないといけない。
        その「保険業務専用PC」から、仮にデータが抜き出せなくしても、結局保険会社が管理できない別のPCに打ち直して入力されてしまうだけの事。

        元のdoctor_dさんが言ってるのは「実際漏洩したのは代理店なんだから保険会社は無罪放免」という事じゃなくて「現実の保険代理店の事を知らずに(考えずに)、保険会社だけ叩いとけば安全になるという考えは間違い」という事でしょう。

        「個人情報の入ったPCにWinny入れて漏洩」という場合、全部ひっくるめて「仕事のPCにWinny入れるな」と叩いておしまいという場合が多いですが、こういう場合でも良く見ると2通りのパターンがあります。
        一つは社給PCにWinny入れる場合、もう一つは私有PCに個人データを入れる場合。
        前社は「バカ」と言ってクビにでもしてれば良いですが、後者の場合が難しい。
        後者というのは、得てして仕事に熱心な人程やりがちだから。
        仕事に熱心な余り、家に帰ってまで仕事をやろうとして私有PCに会社のデータを入れてたりする訳ですよ。
        で、得てしてそうやって熱心に仕事してる人程、営業成績が良かったりする訳で、そのような私有PCへデータを持ち込む事を禁止するというのは、競争力の低下に直結します。
        今回の代理店は、一応法人ですが個人に毛が生えた程度のようなので、形としては後者に近いでしょう。

        このご時世に「営業力は落ちてもいいから情報を安全に扱え」なんていうノンキな事言う会社はありませんから(あってもすぐ潰れるでしょう)「情報は安全に。ただし、これまで通り(あるいはこれまで以上に)営業成績を上げろ」という無茶な要求になって来る訳で、要求された方としては数字に表れない情報の安全より、数字に表れる営業を優先して、結局これまで通りとなってしまうという現実を認識する必要があります。

        っと、こう書いたら「後者の場合は止むを得ない、アキラメろ」と言ってるように見えるかもしれませんが、そういう意味ではありません。
        前者の場合は上からの統制を強めて、またシステム的な対応を取って(他の私用ソフト含め)Winnyを締め出す事は容易ですし、それで(会社として)失うものはありませんが、後者の場合は同じ対応では済みません。
        もっと幅広い利害得失を考慮した上で、個人情報を安全に保つ仕組み(システム的な仕組みだけでなく、人的仕組み、業務的な仕組み)を考えて行かなくてはいけない。
        単に統制を強めただけでは、掛け声だけで終わるか、会社の競争力を失う結果になってしまいます。

        親コメント
        • >後者というのは、得てして仕事に熱心な人程やりがちだから。
          >仕事に熱心な余り、家に帰ってまで仕事をやろうとして私有PCに会社のデータを入れてたりする訳ですよ。
          >で、得てしてそうやって熱心に仕事してる人程、営業成績が良か
          • よく勘違いされますが、保険を「売って」いる人々の多くは、一人ひとりが「代理店」であって、その人たちが集まっている場所は、単に「営業所」と呼ばれます。

            # ひとりひとりに刺客もとい資格が必要です。
            --
            Copyright (c) 2001-2014 Parsley, All rights reserved.
            親コメント
          • >つまり、不正な手段で営業成績を伸ばしているわけですね。
            >普通に解雇対象なのでは?
            必要性が出ればそれだって可能ではあるでしょう。
            只、実質そうせざるを得ない状況(会社がPCを供給していないとか)だとあっさり不当解雇で訴えられたりもするんで余り意味があるオプションでもないでしょ
          • >たとえば契約者に年賀状送るとか

            状況にもよりますが、場合によっては代理店がそれをやると個人情報保護法に触れる恐れもありますね。
          • #811875のACです。

            >つまり、不正な手段で営業成績を伸ばしているわけですね。
            >普通に解雇対象なのでは?

            何をもって「不正」と言ってるんですか?
            少なくとも、アクセス権限があるデータを私物のPCに入れる事を禁ずる法律はありません。

            「不正」の根拠を求めるなら、会社の規約違反などになるでしょうが、その会社の規約を定めるに当たって、競争力を維持したまま安全に個人情報を保持するのは難しいという話をしてい

        • 熱心だからといって
          個人情報漏洩の危険性がわかっていない事に変わりないです
          • > 熱心だからといって
            > 個人情報漏洩の危険性がわかっていない事に変わりないです

            その点は仰る通りです。
            問題は「個人情報漏洩の危険性がわかっていない」という点だけで、
            従業員、代理店等の評価が決まる訳ではなく、むしろ重要視されていないし、
            一概にそれを責められるわけでもない点を、元コメントの方は指摘されているわけです。

ソースを見ろ -- ある4桁UID

処理中...