アカウント名:
パスワード:
お客様情報の入ったノートパソコンを携行中に、通勤途上で紛失したためです。
ほう、NTTデータさんは顧客情報入りのノートパソコンを自宅に持ち帰る事を許可しましたか。ずいぶんと楽天的な情報管理ポリシーですねぇ。
私なら何も置いておきません。
「Noパソ」というわけですね。
第715条 或事業ノ為メニ他人ヲ使用スル者ハ被用者カ其事業ノ執行ニ付キ第三者ニ加ヘタル損害ヲ賠償スル責ニ任ス 但使用者カ被用者ノ選任及ヒ其事業ノ監督ニ付キ相当ノ注意ヲ為シタルトキ又ハ相当ノ注意ヲ為スモ損害カ生スヘカリシトキハ此限ニ在ラス 2 使用者ニ代ハリテ事業ヲ監督スル者モ亦前項ノ責ニ任ス 3 前2項ノ規定ハ使用者又ハ監督者ヨリ被用者ニ対スル求償権ノ行使ヲ妨ケス
被害者→NTTデータNTTデータ→ネクストNTTデータ→問題の社員ネクスト→問題の社員
そですね、許可とは何処にも書いてませんでした。 すみません。
s/許可/容認(または黙認)/と読み換えてください。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
うぁ、最低っぽい。 (スコア:1)
ほう、NTTデータさんは顧客情報入りのノートパソコンを自宅に持ち帰る事を許可しましたか。ずいぶんと楽天的な情報管理ポリシーですねぇ。
Re:うぁ、最低っぽい。>キミが? (スコア:0)
委託先である株式会社ネクストの社員の仕業ですが何か?
委託先のセキュリティ管理は委託先に依存しますが何か?
#ID使って脊髄反射は恥ずかしすぎ。(w
Re:うぁ、最低っぽい。>キミが? (スコア:0)
という時点で個人情報は流出してると言えるんじゃないでしょうか?
ノーパソを紛失するしない以前に
NTTデー
NTTデータのプライバシーポリシー (スコア:1)
------------------
【株式会社NTTデータ 個人情報保護方針】
1.個人情報の適切な収集、利用、提供、預託
2)収集した個人情報は、正当な目的に合った範囲内で
第三者に提供する場合があります。その際は
収集目的を明らかにし、お客様から明確な同意を
頂いた上で適切に取り扱います。
3)収集した個人情報を、業務を円滑に進める等の理由で
第三者に預ける(預託する)場合があります。
その際は十分な個人情報保護の水準を備える者を選び、
契約等によって保護水準を守るよう定め、適切に
取り扱います。
【ホームページをご利用される個人の情報について】
3.第三者への提供
お伺いした情報は、下記に示す必要最小限の範囲で、
第三者に通知する場合があることをあらかじめご了承ください。
1)お客様の意思で、当ホームページ上でサービスを
提供しているページにおいて、個人情報を記入し
商品の資料請求、依頼、相談や購買などを
行った場合、広告主や商品販売主に個人の情報を
開示します。
2)当社の協力企業となりうる企業、広告主、
その他の第三者に当社のサービスを説明する際、
またその他の合法的な目的のために、利用者の
統計情報を開示します。
3)上記で挙げた利用目的に必要な限りにおいて、
当社と機密保持契約を結んだ業務委託先または
業務提携先(システム会社、配送会社など)に
対し開示を行う場合
4)以下は略
------------------
と、言うわけで情報提供にあたってこのポリシーに同意するようになってれば、第3者に預託することは問題ないでしょう。
後は
・情報提供にあたりポリシーに同意するよう手続きが踏まれているか
・ネクストとNTTデータの契約がどうなってるか
の、問題かと思います。
KyaTanaka
Re:うぁ、最低っぽい。>キミが? (スコア:0)
いつも思うのだが、「ノーパソ」が「ノーパン」に見えて仕方がない。
そこで新商売。
エロっぽいイラストとともに「ノーパソ喫茶」とか「ノーパソしゃぶしゃぶ」とか書いた看板を掲げ、高い料金でスケベな客を呼ぶ。
テーブルの上にはノートPC
Re:うぁ、最低っぽい。>キミが? (スコア:1)
# 業務内容は想像がつかんが、インターネットでないことは確かだ。
-- 哀れな日本人専用(sorry Japanese only) --
Re:うぁ、最低っぽい。>キミが? (スコア:0)
http://www.isoternet.org/
そういや東京イソターネットってまだあるの? > 誰彼と無く
Re:うぁ、最低っぽい。>キミが? (スコア:0)
違いといったら、デスクトップとノートパソコンの違いですかかね。
Re:うぁ、最低っぽい。>キミが? (スコア:0)
すなわちインターネットカフェ等の料金よりも桁違いに高く設定できるのだよ。
サイドメニューとして、怒った客がPCを壊したら怖いお兄さんが出てきて「あのなぁ、このパソコン、ごっつ高いねん・・」とすごんで100万くらいむしり取るってのも可。
Re:うぁ、最低っぽい。>キミが? (スコア:0)
そりゃまたずいぶんと良心的な。私なら何も置いておきません。
Re:うぁ、最低っぽい。>キミが? (スコア:0)
「Noパソ」というわけですね。
Re:うぁ、最低っぽい。>キミが? (スコア:1, 興味深い)
で、なくなった物が“借り物”だったと。
借りた側の明らかな不注意のケースとは事情が異なるような今回のケース。
どこまで責任を問えるのだろうか?
ゼロにはならないだろうが、難しいぞ。
Re:うぁ、最低っぽい。>キミが? (スコア:2, 参考になる)
> どこまで責任を問えるのだろうか?
> ゼロにはならないだろうが、難しいぞ。
そんなに難しくはないんですよ。 善管注意義務 [google.co.jp]が問題になるケースで、NTTデータのサービスの利用者はNTTデータが適正に個人情報を管理することを信じて情報を提供したわけで、NTTデータには下請けの管理を行う義務が存在します。従ってNTTデータと利用者(被害者)との関係ではNTTデータの善管注意義務違反があるので、利用者はNTTデータの責任を問うことが出来ます。
法的な根拠としては民法の ですね。
まとめると、 の間で損害賠償を請求できることになります。
Re:うぁ、最低っぽい。>キミが? (スコア:2, 興味深い)
ことを明示)しているのなら,委託先にも社内の保護手続きと同レベル
の運用体制があることを監査する責任はあると思うぞ.
委託先が勝手にコピーしたのは問題だが,情報セキュリティマネジメント
の観点から言えば「それができないように対策する」のが当然でしょう.
みんつ
Re:うぁ、最低っぽい。>キミが? (スコア:0)
#452981> 委託先である株式会社ネクストの社員の仕業ですが何か?
#452981> 委託先のセキュリティ管理は委託先に依存しますが何か?
#45298
Re:うぁ、最低っぽい。>キミが? (スコア:1)
そですね、許可とは何処にも書いてませんでした。
すみません。
s/許可/容認(または黙認)/と読み換えてください。
Re:うぁ、最低っぽい。>キミが? (スコア:0)
そういうことを言うからわざわざ「えーと、委託先が勝手にやりましたっていう言い訳が通るとでも思っているのですね。」と突っ込んでいるのですが。
Re:うぁ、最低っぽい。>キミが? (スコア:0)
Re:うぁ、最低っぽい。>キミが? (スコア:0)
それは何の指摘にもならない。