小田急百貨店から38万人の顧客情報流出

小田急百貨店から38万人の顧客情報流出 40

ストーリー by wakatono 2001年08月16日 1時26分
信用無くすにゃ刃物は要らぬ部門より

k3c 曰く，"小田急百貨店のカード会員のうち38万人分の顧客情報が流出していたことが明らかになった。（毎日朝日読売）顧客情報を管理していた社員（既に解雇・告訴済み）が無断でフロッピーやMOにコピーし、信用調査会社に157万円で売却していた。
小田急は「データは悪用されておらず2次流出もない」と言っているようだが、現に小田急にタレコんできた警備会社社員には漏れていたのだから、2次流出していると考える方が常識的だ。もし既にインターネットへ流出していれば、もう回収は不可能…。"

悪用されるされない以前に、外に出ないはずのものが出てしまってることが最大の問題。それをして「問題ない」などと言ってる小田急百貨店もどうかと思う。んなこと言わないで素直に謝って、「今後の再発防止に努める」とだけ言ったほうがマシだった。今後の信頼回復は厳しいとオレは思うが参加者のみんなはどうか。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索40コメント Log In/Create an Account

日本企業のプライバシー管理を (スコア:5, 興味深い)

by bob (4628) on 2001年08月16日 12時21分 (#13997)

象徴しているような事件だな。

倒産してしまったあるデパートなど、自分から顧客情報を売ってたんだから開いた口がふさがらない。
デパートには「友の会」というのがあって、会員のほとんどは老人女性だろうと思われるのだが、うちの婆さんもそこのデパートの会員だった。
ある日、そのデパートからハガキが来て、うちの婆さんったら「テレビが当たった」といって喜んでいた。
そのハガキを見てみると「CSチューナ・セットと携帯電話が当たりました」とある。
何のことはない、要は契約の勧誘である。ところが、ご丁寧にもコインなどで削ると当たりがでるようになっているアレだ。
さらに、大きくテレビの写真が掲載してあり、チューナ・セットはその横に小さく掲示されている。
まあ、よくある詐欺まがいの手口だが、世間知らずの年寄りの会員にこんなことをするようではこのデパートも長くないなと思っていたら、案の定倒産してしまった。
ハガキには「○○デパート友の会会員様へ」とあったが、差し出し元はデパートではなく、会員情報を売っているとしか思えない。

似たような話はどこにでもあると思う。最近もよく利用している近所のDPE店から「WOWOWの入会セットが当たりました」としつっこく電話がかかってきたが、申込先はDPE店ではなく別のところ。
たぶんリベートをもらうようになっているのだろうけど、こんなことばかりやってると客が逃げていくってことがわからないのかなあ。

とにかく、アンケートとかに、年収とか家族構成とか趣味とかは絶対に記入しないことだ。
そうすれば、もし情報が流出しても被害は最小限に食い止められる。
発表は信用できるのか (スコア:3, 参考になる)

by deleted user (1544) on 2001年08月16日 10時43分 (#13966) ホームページ日記

「漏れたのは名前、生年月日、住所、電話番号などで、買い物履歴は流れていないという。」
となっていますが、この「など」の部分にはなにが入っていたんでスカねえ。
年収?既婚独身の区別?年間利用額?
ばらされた人からしたら、本当になにがばらされたのか知らないと大いに困るのではないでしょうか。
それにしても管理がいい加減だな。ふつうなら顧客情報にアクセスしただけで記録が残り、すぐにチェックがかかるようにするべきなのに、手元のフロッピーにほいほい入れられるようなシステムを放置していた会社の責任も重い。
じゃ、完全なるセキュリティとすれば… (スコア:2, 参考になる)

by kharada (437) on 2001年08月16日 9時59分 (#13954)

ま、メンテナンス要員がHDD交換は除外して^^;

・外部ネットワークとの遮断
・以下の対応をしていない端末との遮断
・FDD、シリアル、パラレルの無効
・BIOS設定の保護
・筐体の固定
・本体カバーのロック
・ノート端末でPCカードの無効(出来るの？)
・USB、1394の無効(出来るの？)

あたりかな…
少なくとも、使いにくく効率の悪い端末ですが

ま、モラル教育の徹底とやばそうな奴には
触らせないというのが、一番ですが。

で、ありがちなのが、教える方がわかっちゃいない
あ、使わないというのも効果的か。
信頼回復 (スコア:2)

by k3c (4386) on 2001年08月16日 10時00分 (#13956) ホームページ日記

一念発起、心を入れ替えてプライバシーマークを取得するくらいの意気込みがあれば、不可能ではないでしょう。

逆に、消費者の側もこういう情報に無関心過ぎるように思います。「そんな奴はクビにすればそれでOK OK」という文化が根強く残っている印象を受けます。それはそれで一つの考え方ではありますが。
＃日本特有の文化なのでしょうか？

だからタブン、小田急百貨店の売上が目立って落ちるようなことにはならないと思います。今朝の朝刊（一紙しか見てませんが）でもほとんどまともに取り上げていませんでしたし…。
厳しいかなぁ？ (スコア:2, 興味深い)

by anything (2697) on 2001年08月16日 11時09分 (#13974)

>今後の信頼回復は厳しいとオレは思うが参加者のみんなはどうか。

普通に考えれば難しいんだろうけど、どうかなぁ。
今まで流出した企業のことを考えると、みんなすぐ忘れちゃうからたいしたこと無いと思うけど。

何度も繰り返して流出するならともかく、株がすぐ紙屑になるって事もありえないしね。
Re:発表は信用できるのか (スコア:2, 参考になる)

by pierre (2749) on 2001年08月16日 11時45分 (#13982) 日記

このページによると、「お客様のお名前、生年月日、年齢、ご住所、郵便番号、お電話番号」が流出したようですね。
Re:発表は信用できるのか (スコア:2, 参考になる)

by taanii (2285) on 2001年08月16日 11時59分 (#13988) ホームページ

38万人分でFD43枚だから1枚当たり約8800人、1.44MBのFDだとすると1人分約163バイト、かな漢字だと81文字分だ。ということでデータは
「お客様のお名前、生年月日、年齢、ご住所、郵便番号、お電話番号」
だけで他の情報は含まれていないというのは妥当でしょう。
Re:じゃ、完全なるセキュリティとすれば… (スコア:2, 興味深い)

by Anonymous Coward on 2001年08月16日 12時20分 (#13995)

モラル教育の徹底が、一番難しい。特に役付きの人間が阿呆だとどうしようもないですね。

前に勤務していたホスティングプロバイダでは、サービスの解約やパスワード紛失による再発行等の届け出について「まず申し出を受けて、届出用のフォームを顧客データベースに記載の担当者にメールで送って、それを受理したら再度担当者宛に受理確認のメールを送る」という流れで行ってました。

でも、そのプロバイダの社長はこの流れが大変に不満だったらしく、もっと簡略化できないかという無茶をいう始末。これ以上簡略化したら下手するとなりすましにやられてしまいますがね。

こういうのを見ているとモラル教育の徹底という性善説的なアプローチなんて無理で、罰則規定を設けて性悪説的なアプローチでやらないとダメなんじゃないかと思います。そしてなおかつ阿呆には使わせない、と。
近所にだだ漏れ (スコア:2, 興味深い)

by nekonyan (3158) on 2001年08月16日 12時51分 (#14010) 日記

「ご近所ではこれだけの方々が加入なさっていますよ」と
営業活動で加入者一覧を配って回った某CATV業者殿、
ルータ禁止する前にやるべきことがあるのでは。
プライバシーマークって信用できる？ (スコア:2, 参考になる)

by Mc.N (3705) on 2001年08月16日 19時16分 (#14117) 日記

[Pマークを取り消し　制度発足以来初、名古屋の企業(毎日新聞)] の原因を見ると既に形骸化しているような気も。多分抜き打ちチェックとかも無いんでしょうね。

--
Mc.N
どうやって自己防衛したらいいの？ (スコア:2, 興味深い)

by Technical Type (3408) on 2001年08月16日 20時03分 (#14128)

似たような事件が多くて嫌になります。まったくどこも金の亡者なんだから、何のかんのと理由をつけては個人情報を集めまくり、セールスに結び付けてカネを儲ける事しか眼中に無い。情報をきちんと管理しようなんて意思は無いようですね。そんな事したら、カネがかかるからでしょうかね。 (^^;

こうなると、消費者としてどう自分の個人情報を守ったらいいのでしょうか。「住所・氏名を書かなけれれば○×しない」という態度を取る店やサービスが多いので、懸賞に応募とかはもちろんしないけど、それでも全く情報を隠してたら生活できない。

そのうち、住所は私書箱の受け取り先、電話はプリペイド式の携帯、メールは無料のアドレス、なんてしないと、やってられなくなるかも。みなさん、いい方法は無いでしょうか？
Re:やすくなる (スコア:2, すばらしい洞察)

by kai_kamome (4560) on 2001年08月16日 22時27分 (#14154) ホームページ日記

ふと、思ったけど。
提供した個人情報が売れるから安くしてるんじゃなかろうか。。。あるいは、横長しする情報を集めるために安くしてるのか。

考えすぎか？売って儲けたとしても、値引きはしない？

--
wild wild computing
データ保護に関する法律が必要なんじゃないでしょうか (スコア:2, 参考になる)

by 2k (4210) on 2001年08月17日 3時38分 (#14206) ホームページ日記

例えばイギリスなんかですと個人情報(名前と住所＋αが一つ以上)をコンピュータでデータベース化する場合には個人、法人問わずデータプロテクションアクトってガイドラインに沿ってデータの閲覧や希望に応じたデータの扱い(訂正や削除等)をしないと刑事罰の対象になります。

盗聴体制の整備なんかより先にすべき事あるんじゃないかい？＞お上

#ちなみにこの法律については中学校のITの授業で扱う内容です
「問題ない」と思いたいだけね (スコア:1, すばらしい洞察)

by Anonymous Coward on 2001年08月16日 4時48分 (#13927)

こういう文章は、冷静な外部の人が読むと、本人たちがあわてている様子がどうしてもにじみ出て見えてしまうものです。

本人は「問題ない」という言い回しで「問題」の大きさを自分たちが認識していない、あるいは、本当に大きい問題であることを知っているから他人に問題にして欲しくない、という「気持ち」を暴露しているだけなんですが、そのことばと事実との大幅なギャップが、だらしのない仕事に対する態度そのものを浮き上がらせていますね。

「ガラス割ったの、ボクちゃんでしょ！？」
「ううん、ぼくじゃなくて、ボールが勝手にあたったんだよ！」

という子供の言い訳と構造は同じですよね。少なくとも、正常なアタマを持ち、責任を負った仕事をしているはずの大人の言い訳とは思えません。

ということは、この人たちは自分の仕事を本気で考えていない、ということですね。こういう文章を表に出して平気なところは、内部がガタガタなのが普通です。ひょっとしたら、もうすぐなくなる会社かも知れません。

この会社の株を持っている人は、すぐに手放すべきでしょう。すぐに紙くずになります。
うちの保育園じゃ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2001年08月16日 5時23分 (#13931)

うちの保育園にある業務用(区立なので区のもの)WindowsNT4.0は、セキュリティのため、ネットにも接続できないばかりか、フロッピーディスクもアクセスできないようになっています。

もちろん、使いにくいことこの上ないけど、小田急百貨店よりも、セキュリティについてちゃんと考えていると思います。

つまり、小田急百貨店のセキュリティ意識は保育園以下っちゅうことだわな。

ひょっとしたら、保育園児以下かもしれないね。
Re:うちの保育園じゃ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2001年08月16日 8時01分 (#13939)

どうやらダ●エーの会計マシンが普通に
ネットにつながっているらしく。
ダ●エーのおばちゃんがネットしておった。
何万人の顧客データが入っているかは謎である。
もちろん電化製品コーナーではない。
Re:「問題ない」と思いたいだけね (スコア:1)

by alp (1425) on 2001年08月16日 9時42分 (#13952) ホームページ日記

というより、日本全体に蔓延している精神構造だから、とくに小田急だけ採り上げても…。官公庁なんてもっと豪快にだめなわけでもありますし。
まぁ、日本株もっている人はすぐ手放しましょう、直ぐに紙くずになりますは真でしょうね :-)
今日は朝礼らしい (スコア:1)

by kataitofu (2491) on 2001年08月16日 10時25分 (#13960)

新宿小田急の店員集めてカリヨン橋で朝礼するようです。店員は月1人の会員勧誘ノルマがあるらしいです…
Re:発表は信用できるのか (スコア:1)

by teo_beseen (652) on 2001年08月16日 12時31分 (#14003) ホームページ

所詮、おまけ目的でデパートに申告する情報なんてたかが知れてる様な気もする。

でも、確かにフロッピーに入れられるのはどうかと思う。
運用・開発・保守みんな同じ人がやってるのかな？スクランブルもかかってないんだね。
Re:汎用機のダム端だと(was Re:なんでFD？) (スコア:1)

by tma20 (3064) on 2001年08月16日 12時34分 (#14006)

いやいや。最近はＰＣにエミュレータのっけて使うですよ。
ファイル転送プロトコルも実装されてるし、
ＰＣまでのファルイのやりとりは自由です。
ただし、ＰＣ自体の設定は固いですけどね。
雪印だってＨＡＣＣＰ取ってましたからね (スコア:1)

by Technical Type (3408) on 2001年08月16日 19時21分 (#14118)

取る気も無いよりはマシ、という程度でしょう。

#ISO9000 や ISO14000 も似たような物ですけど。
反省が無い (スコア:1)

by Technical Type (3408) on 2001年08月16日 20時06分 (#14129)

問題が無いのではなく、「反省が無い」の間違いでしょう。少なくとも、危機管理能力は駄目だというのが判りますから。

こんな状態では、似たような問題をまた起こすかも。
Re:どうやって自己防衛したらいいの？ (スコア:1)

by unagi (2663) on 2001年08月16日 21時41分 (#14138) 日記

直接敵に防衛にはなりませんが｡
住所の後ろに､｢1丁目2番地345a｣などと関係ない記号をそっと付けて､どこでそれを書いたか覚えておくと
DMが来たりしても､どこから情報が漏れたか判ります｡

個人情報を提供することで､商品やサービスが安くなるという面(ポイントカード等)もあるので､完全に防衛するってのもどうかなと思います｡
消費者の意志で個人情報の保護をコントロールできることが大事かと｡
泣き寝入り (スコア:1)

by Mc.N (3705) on 2001年08月16日 21時48分 (#14140) 日記

原因は、司法が適切な社会的制裁を与えていないことが、緊張感の無い情報管理を生み出しているような気も。今回の事件だって一部の心無い社員が行った犯罪であり、会社の責任を問われることは無いのでしょう。

で、自己防衛方法については信用出来る人、会社を自分で見つけるしか方法は無いと思っています。もし今回のような事故(?)にあったとしても「この人、この会社なら仕方が無い」と思える付き合いをするしかないかと。

そのためには日頃、どの程度セキュリティに気を配っているか第三者にレビューしてもらい、セキュリティ体制を公開していく、とか。それでも形骸化していくんでしょうね。

、、、月並みな答えなんで考え直し。

原因は、ワンマン経営者が儲からないことをやりたがらず、経営に対して第三者から口出しさせたがらない人ばかり、だからかと。大体、第三者（マスコミとか社団法人とか）が信用されていないことにも問題があるような。株主が経営者をリストラ出来ないとしょうがないような気も。

で、自己防衛方法については、、、以下同文。やっぱり泣き寝入りしか浮かばないよ。原因は幾らでも浮かぶんだけどね。

--
Mc.N
Re:日本企業のプライバシー管理を (スコア:1)

by mura (379) on 2001年08月16日 22時11分 (#14151)

某林檎印のPCを購入してユーザー登録すると緑色のクレジットカード会社とか黄色のフィルムメーカーからDMが届きます。ここは日本企業じゃないですが、あまり気持ちのよいものではないですね。。。。
Re:どうやって自己防衛したらいいの？ (スコア:1)

by mura (379) on 2001年08月16日 22時15分 (#14152)

emailの場合、popアカウント無制限のレンタル鯖だったり自分が管理人の場合、
全部違うアカウントで登録してみるとどっから漏れたかよくわかります。
Re:雪印だってＨＡＣＣＰ取ってましたからね (スコア:1)

by Mc.N (3705) on 2001年08月16日 22時35分 (#14157) 日記

今も取れているみたいですよ＞HACCP。

プライバシーマークでさえ取り消しから２年間は再申請出来ないのに。品質管理について共同責任者であることを放棄しているとしか思えないです＞厚生省。

--
Mc.N
Re:雪印だってＨＡＣＣＰ取ってましたからね (スコア:1, おもしろおかしい)

by Anonymous Coward on 2001年08月17日 3時11分 (#14200)

プライバシーマークでさえ取り消しから２年間は再申請出来ないのに。品質管理について共同責任者であることを放棄しているとしか思えないです＞厚生省。
私の大学時代の師匠（専門は医療画像処理）は「厚かましく生きるから厚生省なんだ」と言っておりました。
Re:発表は信用できるのか (スコア:1)

by nbs (4368) on 2001年08月17日 9時46分 (#14235) 日記

妥当な推理でしょう。でも、圧縮すればもっと入る(笑)。
ということは (スコア:1)

by rev-9 (4419) on 2001年08月17日 10時22分 (#14244) ホームページ日記

　ご近所の加入者一覧を見て、「じゃあ加入しよう」と考える人が、それなりの割合で存在するってことだ。うーん、さすがニッポン。
Re:やすくなる (スコア:1)

by Technical Type (3408) on 2001年08月17日 12時01分 (#14266)

おっしゃる通り、情報の収集と利用(転売)が目当て、というのは良くあるパターンだと思います。

安くしているのは、「餌」だと思います。
のれん破壊 (スコア:1)

by hokrin (slashdot) (1312) on 2001年08月17日 22時34分 (#14437) 日記

価格破壊の次は、のれん破壊の時代ね。

Ｄイエーについては、一部業態にかんする営業停止の仮処分を求める訴えが、ファーストリテーリングから。ようするに、ユニクロをまるごとパクった商売はやめてもらいたいと。
なにしろ、ダイＥー内のインストアでユニクロ店舗を数店舗出させたあとで、見よう見まねでノウハウや商品や POP の意匠もそのままパクるという、ど直球のパクり様。
倒産を免れるためには、脱法行為も視野に入れたのかな？

現場の下々も、トップのお歴々も、のれんの価値をゼロだと思っているようだけど… 僕は納得いかんなぁ。ブランドって、けっこう好きだし。
なんでFD？ (スコア:0)

by Anonymous Coward on 2001年08月16日 5時34分 (#13932)

FDDを43枚、というと発覚しやすい。MOとかCD-R、DVD-RAMやテープのほうが持ち運びに便利です。一番いいのは、ネット経由でメールの添付ファイルなどにして、暗号化して送る、という方法ですね。修理にかこつけてハードディスク交換とかいう裏ワザもあります。

きっと、今でもそういう程度の知恵で人知れず名簿横流しをサイドビジネスにしているやつはかなりたくさんいるとおもいます。

私はお仲間ではありませんが、今度から見つからないように気をつけてください。
汎用機のダム端だと(was Re:なんでFD？) (スコア:0)

by Anonymous Coward on 2001年08月16日 6時36分 (#13936)

HDDもSMTPもそこから使えない、かもしれない。
Re:「問題ない」と思いたいだけね (スコア:0)

by Anonymous Coward on 2001年08月16日 11時59分 (#13989)

＞官公庁なんてもっと豪快にだめ

具体的にどうぞ
Re:「問題ない」と思いたいだけね (スコア:0)

by Anonymous Coward on 2001年08月16日 13時06分 (#14012)

住基ネットとか？

宇治市の例住民情報漏洩なんかもあったし。
国の諜報組織の所在地とかがバレバレな国に何を期待しているのかな？
Re:まさか (スコア:0)

by Anonymous Coward on 2001年08月16日 15時11分 (#14051)

公開されている住所地が全てだと思っているわけではないでしょうね？
Re:日本企業のプライバシー管理を (スコア:0)

by Anonymous Coward on 2001年08月17日 3時40分 (#14207)

そういえば昔、ビル（ゲイツではなくトッテンの方）のソフトをユーザー登録してから、妙に日経BPからDM来るようになったな。
Re:まさか (スコア:0)

by Anonymous Coward on 2001年08月17日 13時08分 (#14283)

「すべて」じゃないことを祈ります。あーめん。
Re:どうやって自己防衛したらいいの？ (スコア:0)

by Anonymous Coward on 2001年08月17日 21時17分 (#14421)

少し問題あるかもしれないけど

私の場合電話番号にかんしてはダイヤルイン
なんで２つめの電話番号を教えるようにして
居ます、でそこにかけると。。。ＦＡＸ専用
携帯はわざわざ教えないし、そもそもスイッチ
が基本的に入ってない（休みの日とかで遠出
してるときは、留守電を半日に１回聞いている）

不思議なのは、ＦＡＸ、朝かかって来る事が多い
んだけど最近のＳＰＡＭ電話って朝討ちが多いん
やろか

ちなみに以前教えた電話番号等でＳＰＡＭ電話が
かかって来て電話を取った場合は会社名全て言わ
さずがちゃ切り。。。脈がなければ次は来ないし
（１度だけしつこいのがあったけど）

これが本当にいい方法かどうかは別だけどね
　恨み買いそうなやりかただしね。もっとも
メールアドレスだけは正直に教えてるからそ
の気になればコンタクトは取れるようにはし
てるけど（こっちは案外ＳＰＡＭメール少な
いんですアンケートやらなんやらにあれだけ
メールアドレスばら撒いているのにも関わら
ず。。。）

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

小田急百貨店から38万人の顧客情報流出 More ログイン

日本企業のプライバシー管理を (スコア:5, 興味深い)

発表は信用できるのか (スコア:3, 参考になる)

じゃ、完全なるセキュリティとすれば… (スコア:2, 参考になる)

信頼回復 (スコア:2)

厳しいかなぁ？ (スコア:2, 興味深い)

Re:発表は信用できるのか (スコア:2, 参考になる)

Re:発表は信用できるのか (スコア:2, 参考になる)

Re:じゃ、完全なるセキュリティとすれば… (スコア:2, 興味深い)

近所にだだ漏れ (スコア:2, 興味深い)

プライバシーマークって信用できる？ (スコア:2, 参考になる)

どうやって自己防衛したらいいの？ (スコア:2, 興味深い)

Re:やすくなる (スコア:2, すばらしい洞察)

データ保護に関する法律が必要なんじゃないでしょうか (スコア:2, 参考になる)

「問題ない」と思いたいだけね (スコア:1, すばらしい洞察)

うちの保育園じゃ (スコア:1, おもしろおかしい)

Re:うちの保育園じゃ (スコア:1, おもしろおかしい)

Re:「問題ない」と思いたいだけね (スコア:1)

今日は朝礼らしい (スコア:1)

Re:発表は信用できるのか (スコア:1)

Re:汎用機のダム端だと(was Re:なんでFD？) (スコア:1)

雪印だってＨＡＣＣＰ取ってましたからね (スコア:1)

反省が無い (スコア:1)

Re:どうやって自己防衛したらいいの？ (スコア:1)

泣き寝入り (スコア:1)

Re:日本企業のプライバシー管理を (スコア:1)

Re:どうやって自己防衛したらいいの？ (スコア:1)

Re:雪印だってＨＡＣＣＰ取ってましたからね (スコア:1)

Re:雪印だってＨＡＣＣＰ取ってましたからね (スコア:1, おもしろおかしい)

Re:発表は信用できるのか (スコア:1)

ということは (スコア:1)

Re:やすくなる (スコア:1)

のれん破壊 (スコア:1)

なんでFD？ (スコア:0)

汎用機のダム端だと(was Re:なんでFD？) (スコア:0)

Re:「問題ない」と思いたいだけね (スコア:0)

Re:「問題ない」と思いたいだけね (スコア:0)

Re:まさか (スコア:0)

Re:日本企業のプライバシー管理を (スコア:0)

Re:まさか (スコア:0)

Re:どうやって自己防衛したらいいの？ (スコア:0)