パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ベネッセ、個人情報漏洩の補償として500円の金券送付へ」記事へのコメント

  • 誰かさんが相場作っちまったからなぁ・・

    --
    **たこさん**・・・
    • by Anonymous Coward on 2014年09月10日 19時23分 (#2674374)

      Y!BBの時は個人の住所・氏名・電話番号・メールアドレスであったが、
      ベネッセでは親子の住所・氏名・電話番号・続柄・生年月日・メールアドレス等々であり、
      情報量が2倍であるだけでなく弱者である子供の情報が含まれること、親子の紐付けができることから、
      犯罪に利用するための情報の価値が比較にならないほど高い。

      これを同じ500円と値付けするCEOの気がしれない。

      親コメント
      • by Anonymous Coward on 2014年09月11日 6時27分 (#2674580)

        ベネッセさんは個人情報を1件1名の発表としていないということでしょうか?
        個人情報流出が3504万人分でなく3504万件というのは3504万人分以上?
        となれば、わが家庭4人の普通なので、今回発表を人数で個人情報漏えいでふつうに換算すると
        1億人分?????????????

        うちには、500円くるの? 2000円くるの?????

        ちなみに3人はメールで回答有 確実に流出認めていますが母親情報(年齢,氏名,住所など)漏えいには無回答
        と私の情報漏えいは不随でたしかにしっかり文章読めば軽く触れている?感じがする程度

        親の情報漏えいは、はっきりしたお詫び文章なしでした。

        今回は、おこさまの・・・・・という表現でした。

        つまり子供の 500円or1000円ということなのか??

        親コメント
      • by Anonymous Coward on 2014年09月10日 19時35分 (#2674382)

        だよなぁ。
        生年月日とかは本人確認にも聞いてくるサイトがあるような情報だし、しかもメアドや住所・電話番号と違って「漏洩したから変える」ってことすらできない。
        (まあ漏洩したからって住所や電話番号まで変える人は少ないだろうが、一応その気になれば変えられるってことで)

        自分が使ってるクレジットカードでは、サポートデスクに電話すると「クレカ番号・生年月日・氏名・登録電話番号」で本人確認取られるからね。
        Y!BB程度の漏洩では問題ないけど、これだとクレカ番号が漏洩した時点でアウト。そういうのって少なからずあるんじゃないだろうか。

        親コメント
      • by h-harry (24932) on 2014年09月10日 20時28分 (#2674429) 日記

        担当役員:「一人あたり、500円でどうでしょうか?」
        原田CEO:「グレート!ワォ!」

        親コメント
      • by Anonymous Coward

        別に単体で紐づけできようができまいが、個人情報を扱う事業者はデータベース化してるわけだからキーが少し増えただけじゃないの、実際。

      • by Anonymous Coward

        じゃあ具体的には何円くらいが妥当なの?

        • by Anonymous Coward

          裁判の事例考えると・・・・記憶違いじゃなければという前提だと

          宇治市の住基ネットの情報ごときで15000円だった。
          たしかエステから漏れた情報は5,6万だった。

          裁判でもし争ったら、親子セット2人とその情報価値から見ると、1世帯(人数ではない)あたり10~15万になると予想

          ただし、ベネッセの支払い能力が加味されて払える金額に落ちることもあるかもだけど。

          • by Anonymous Coward

            エステは、利用情報があまりにプライバシーで無茶苦茶だったんじゃなかったっけ。

            住基ネットは、行政の責任としての金額だろうね。
            住民は便利になるから住基ネットにしてね!なんて頼んじゃいない。あくまで行政の効率化でやっといて漏らしたんだから。

            • by Anonymous Coward

              日本には懲罰的賠償っていうのがないんですけど

        • by Anonymous Coward

          この個人情報を実際オークションに掛けてみたら、
          個別での出品にしろリストでの出品にしろ、平均で500は行かない気がしますね。
          あまり広範囲にDM送るよりもメディアの広告使う方が効率的な気がするし、
          名前だの住所だのだけでは行動分析の役にも立たないし。まあどう活かせるかがポイントですが。
          末端に売り捌く為の仕入れ値としては、どれぐらいまで出せるかな。

          詐欺に引っかかりやすい人のリストとかならもう少し価値を付けられそうですが。

          • by Anonymous Coward

            この補償金は顧客に不安や心配をかけたことに対する慰謝料だろうから、
            その情報がいくらで売れるか、ということはあまり関係がないと思う。

        • by Anonymous Coward

          一件いくら、が問題じゃなくて、
          企業としてどのようにすれば子供を持つ消費者が納得するか、ということなんだと思います。

          総額200億円なんてベネッセグループの一年分の純利益にすぎず、
          しかも、くれてやる的な上から目線で、あれでは消費者の同意は得られません。
          内部留保の放出、不動産の証券化などして補償金にあてて資産をゼロベースにした上で、
          額を地面にすりつけるように謝罪して「創業時の気持ちに切り替え再出発します」と言ってこそ
          「こんなことがあったけど、まあまた使ってやるか」と思ってもらえるのではないでしょうか。

          • by racco (37699) on 2014年09月11日 10時26分 (#2674656)

            いや、納得するかではなく、実際に消費者にいくら損害が発生したかでしょう。補償ならばね。

            親コメント
            • by Anonymous Coward

              補償ならね。

              残念ながら、ベネッセは東電のように「補償さえすればこれまでのように使ってもらえる会社」ではありません。
              「ひきつづき子供を任せても安心」と思ってもらわないと、存続できない会社です。

              一件いくらが問題じゃないというのは、お金を渡して解決することではなく、
              自ら崖っぷちに立ち、「絶対に今後不祥事を起こさない決意」を実体で示すことかと思います。

              お金のいく先は被害者でも財団法人でも震災義援金でもなんでもいいんじゃないですかね。

          • by Anonymous Coward on 2014年09月11日 9時40分 (#2674625)

            自分も情報流出の被害者である可能性が高いんだけど、べつに目につくような被害は自分にはない。
            ベネッセに過失があったのは確かだけど、具体的な損害が出ていない以上、そこまでへりくだるように謝罪されても気分はよくないな。
            普通に頭を下げて謝罪の言葉を述べ、少々の菓子折りでもあれば、それ以上を求めようとは思わない。

            自分の受けた被害額を示さず、とにかく有り金全部出せなんてのは、とても自分の受けた被害の補償を求めている態度とは思えない。
            有り金全部出せ、額擦りつけて土下座して詫びろ、なんて要求するのは、モンスタークレーマーも同然だと思う。
            同じ被害者の立場としても、そんな高圧な要求をする被害者がいたら正直ドン引きする

            親コメント
            • by Anonymous Coward

              土下座を要求するのはモンスタークレーマーです。
              自ら土下座し部下の不始末も含めて謝罪するのが社長業 [nikkeibp.co.jp]です。

              また、被害は終わったわけではありません。
              お子さんは今後も「自分の情報を掴まれている」という影に怯えなければならないんですよ。

              • by Anonymous Coward

                「私は土下座は要求しない。自ら土下座してこそ社長。でも土下座しないなら謝罪の意志があるとは認めない」というのは、
                ほとんど土下座を要求しているも同然だよね。やっぱりモンスタークレーマーだと思う。

                今回の例で言えばジャストシステムがダイレクトメールを送りつけるのに利用したわけで、それは「影に怯えなければならない」というほどの脅威ではない。
                もちろん、この情報流出でもっと大きな被害がでればそれに応じた補償を求めるけど、
                「影に怯えなければならない」などという抽象的な脅威に対して、具体的に妥当な補償額なんて存在しないと思う。

                この事件に関してはもちろん被害者になんの責もないわけだけど、
                有り金全部出せと要求するのは、その立場を利用した「たかり」といっていい。

            • by Anonymous Coward

              菓子折りって500円では買えませんからね…。

              それはともかく、私も流出した一人ですし、別に謝罪も500円もいらないのですが、「お金あげてもいいけど、良識のあるあなたならいらないって言うよね?」というような謝罪は頭を下げながら舌を出してもいるようで、どうも違和感を覚えます。
              基金を作りたいなら、それは全く別の機会に会社の資金で作ればいいんじゃないでしょうか。

              • by Anonymous Coward

                菓子折りって500円では買えませんからね…。

                そういうことじゃなくて、現金を渡すと生々しいやりとりになってしまうけど、
                菓子折りなら具体的な金額がわからないから、謝罪の時は半端に現金を渡すより何かモノに代えた方がいいってこと。

                「お金あげてもいいけど、良識のあるあなたならいらないって言うよね?」というような謝罪は頭を下げながら舌を出してもいるよう

                うーん、そんな内心があるのかどうかは俺には判断がつかなかった。
                そうやって悪い方に解釈する人もいるだろうが、他人の内心を悪い方に考えたって幸せにはなれないと思う。

          • by Anonymous Coward

            >しかも、くれてやる的な上から目線で、あれでは消費者の同意は得られません。

            その「目線」はどこで見たの?

      • by Anonymous Coward
        ほぼ同意。
        子供向けの教育産業であることから考えると
        ・漏洩対象となったお客様には個別に郵便でご報告します(&賠償いたします)
        ・ご報告&賠償の後、これまでに蓄積した個人情報は全て破棄します
        ・現在契約期間中のお客様の情報については、契約満了後に破棄、それ以外のお客様の個人情報は直ちに破棄
        これぐらいが最低レベル。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...