コスモ石油も個人情報流出 78
ストーリー by wakatono
TPOにあわせた調査結果の公開 部門より
TPOにあわせた調査結果の公開 部門より
naocha&parsley曰く、"コスモ石油は8日、同社が発行している「コ スモ・ザ・カード」の会員(会員数220万人)の個人情報流出問題で、個人情報流出の事実を確 認したとのことです。4月に会員宅に覚えのない債権回収通知が届いたことからこの漏洩が発覚し、流出した個人情報は、最大92万人にのぼるとのこと(調査結果) (MSN-Mainichi 記事)。流出した個人情報項目は、「カード種別」「発券SS」「カード番号」「入会年月日」「更新年月日」「氏名」「郵便番号」「住所」「電話番号」「性別」「生年月日」「車検年月」「自動車登録番号(車番)」の一部である可能性が極めて高い模様です。なお、「銀行口座番号 」「暗証番号」や「信用情報」等上記以外の項目については流出していないとのこと。「個人情報流出、おわびはどうする? 」の記事でも取り上げられているように、その対応はさまざまですが、同社 は、謝罪の意を示すため、対象者全員にガソリン500円分を割引すると発表しています。情報流出の値段は500円ぐらいのものなのでしょうか。 ちなみに情報流出者の最終的な特定はできていません。"
これまた迫力ある数の個人情報流出だ。流出させた先人の対応を見ているからというのもあるだろうが、少なくとも泥縄感は感じさせない。対策についても「情報の管理」とともに「情報の廃棄」についても明言するなど、「お、ちゃんと考えてるんだな」と思わせる内容だ。あとはちゃんとそれが施行されることを期待したい。その他、特にリリースには明記されていないが、「不幸にして被害にあってしまった顧客に対するケア」はどこかでフォローされるのかな?それも含めて500円ではあまりに悲しすぎる…。
正確には500円分を割り引くポイント (スコア:4, 参考になる)
ガソリンマイルとは、1リッター給油すると10円キャッシュバックするポイントサービスのことだから、結果的には一緒なんですが、
現実には「コスモ石油からお詫びの500円を受け取るためには、そのコスモで50リッター以上給油して、コスモの売上に貢献しないと貰えない」ということになります。
これを考えたら、郵便為替で送ってくれたYahoo!BBって誠意のあったんだよなあ。
Re:正確には500円分を割り引くポイント (スコア:4, 興味深い)
#ノーガードと組み合わせれば漏らした方相手と漏らされた方相手で2度おいしい…のかな?
Re:正確には500円分を割り引くポイント (スコア:1)
利用者からして見れば、その程度の扱いの方が還元しやすくて、ありがたいのかも。給油ならいつかそのうちするだろうけど (車乗ってる人はね)、郵便為替はそのために郵便局まで足を伸ばさなきゃならないのが面倒って意見は結構あったし。
# ガススタに持っていくと現金と交換してくれる引き換え券、だったらなお良しとか思わなくもないけど ID
むらちより/あい/をこめて。
そもそもガソリン代を (スコア:1)
マイルの交換(還元?)には 2 つのコースがあり、プレゼントコースという
抽選で海外旅行やらデジカメやらが当たるものとキャッシュバック
コースというガソリン代が割引になるものがあります。
問題は(記憶違いかもしれないけど)defaultではプレゼントコースに
なっていて、所定の手続きをした場合にキャッシュバックコースに
なったような... だからこれでガソリン代が安くなると思って給油しても
高いままという人がそこそこ出るんではないかと。
# 公式発表のページ [cosmo-oil.co.jp]を見ても「ガソリンマイル
# 50マイル分を付与させていただきます」と書いてあるだけで
# どこにも「ガソリン代を割り引きます」とは書いてないし。
ちなみに所定の手続きは web 上、または電話で出来ます。
もっとも web のほうは流出問題が出たときから閉鎖ですので
実質的に電話でやらないとダメですが。それと手続きをした
翌月から有効になるのでそのあたりもご注意を...
参考:
昔の残骸 [archive.org]と今でも見える所 [g-mile.com]
Re:正確には500円分を割り引くポイント (スコア:1)
日銭に困って換金してしまったのでID
被害者です。 (スコア:3, 興味深い)
もちろん黙殺。面白いので証拠として保存はしています。
コスモの対応は正直なんだかなぁという感じです。
別に500円がどうこうとか言っているのではなく、コスモが取得していた情報が「本当に必要なの?」といいたいのです。
漏れた情報のうち、少なくとも「車検年月」「自動車登録番号(車番)」は、カード発行には必要ない情報ですよね。
それに、クレジットカードとして使えるとすると、「カード番号」と「更新年月日」と「名義人」がわかっていれば、カードにチャージできるのではないでしょうか?
一応基本的にはハウスカードのようなので、一般のクレジットのようには使えないかもしれませんが...
他の元売系カード(年会費無料のとか)に移ろうかと思いつつ、近所にあって24時間のセルフってコスモだけなんだよなぁ...
それにETCカードにしていて、変更するのもメンドクサイ。
Re:被害者です。 (スコア:2, 興味深い)
昔は個人ごとに書き加えて変えていたと思われる
「債権管理番号」も、今はプリンタで印刷済みで同じ模様。
エコーはがきなんてのもありましたよ。
封筒なんて皆無。私が一番最初に貰ったのは配達記録でしたがねぇ。
でも、どこで仕入れてきているはがきか知らないけど、
確か部数が多ければ、料金別納で仕分け済みで持ち込めば安くなると
思うんだけどなぁ(って指南してどうする)。
車検の件は、確かに与信には不要でしょうが、営業的には
喉から手が出るほど欲しい情報でしょう。コスモ車検とか銘打って
大々的にやってますよね。私も出したことがあります。
目先のマイルに釣られた。笑
うちでは、母親に家族カード持たせてますし、灯油も入れているし、
ポイント獲得系のサイトからかなりをコスモに還流させているので
サイト交換も早く復活してくれないと困るのだよなぁ。
24時間のセルフで年会費無料カードってここにしかない。
さすがにETCまでは還元率が悪すぎるのでコスモにはしてません。
EDYも出たようですが無視。
# でもドラえもんカードにしたのでID。
個人情報一元化 (スコア:3, すばらしい洞察)
むろん、Microsoft みたいな評判のいまいちな営利企業が運営するのは勘弁してほしいけど……。もっと実績があって信頼のおける企業が集まって、非営利団体として運用してくれないかな。
小さな企業では個人情報を保護するのに大金はかけられないだろうし、これだけたくさんのところに個人情報が分散していると、それだけリスクがあがる。情報の扱いだけを専門的にやるなら、それだけ投資もできるし、社員の意識も保ちやすいと思う。完璧ではないだろうけど、マシにはなりそう。
問題は、やっぱり「どこがやるか」なんだろうなー…。
ここはやはり… (スコア:3, 興味深い)
でも、クラック対策の必要性の意識は(あれだけ叩かれた上、メンツ的にも)高く感じているし、管理しているのは
自治体などの公僕だから、責任管理とかの体制は(一応、法律的には)出来ている訳だし、税金で賄っているのだから、
それも有効に使いたい訳だし…
NTT-ComのセーフティーパスのUSBリーダーのドライバーでも住基ネットのICカードにも対応したわけだし。
#別に住基ネット万歳って訳でなく、土台の一つとして考えてみただけです
/* Kachou Utumi
I'm Not Rich... */
Re:ここはやはり… (スコア:1)
> 住基ネットのICカードにも対応したわけだし。
汎用のPC/SC対応のカードリーダ使っているだけだと思うので、
ドライバは関係ないと思いますよ。
Re:個人情報一元化 (スコア:1)
\500配るんであれば、そのカネをそうゆうところに投資してするべきだと思う。
流出させた企業こそ率先してやって欲しい。
これから(企業として、また社会の一員として)どう対処してゆくのか、
それがないととても反省しているように思えないですね。
これ [srad.jp]使ってオシマイ、では悲しすぎる。
Re:個人情報一元化 (スコア:1)
えっ SunのLiberty [atmarkit.co.jp]の間違いですか? なんてね:-p
Re:個人情報一元化 (スコア:0)
個々の企業が情報を分散して預けたらリスクも分散できるのでは。
一元化じゃやばいでしょ。
Re:個人情報一元化 (スコア:1)
複数の企業に登録した場合、どこかから情報が漏洩する確率は、それぞれの企業の漏洩確率の和になるので。
一元化する企業は、複数あってもいいと思う。だけど、情報を利用する側の企業がそれらの複数ある企業と提携すればいいので、自分が情報を登録する企業はそのなかの一つでいい。銀行と違って、倒産したら何かが失われるわけじゃないから、情報扱い企業が倒産しても情報が正しく抹消されるなら問題ない訳だし。
リスク分散 (スコア:4, 興味深い)
何かが発生する確率を「和」にするのではないよ。「積」にし全体として発生率を限りなくゼロに近づけようという話ですね。
それにそれぞれ独立した確率を足すと1を超えるケースがある訳で、1つのさいころを1回振って1の目が出る確率と、2つのさいころを同時に振って両方1の目が出る確率では、後者が2倍になってるなんてあり得ないでしょ、7個以上同時に振ったら一体どの目が出るのかな?この場合に考えるのは7個の内一つでも1の目になるを考えるのではなく、全部が1の目であるを考えます。
100人の情報を管理する時に、
1)1社で100人分管理
2)10社でそれぞれが10人分管理
にする場合どちらが良いかという話です。全ての情報を得るためには1)は1社を攻略すればよろしいが、2)ではコストが10倍になりますね。
但し効果に対するコストが全て等価と見た場合、要は危険は等しい(限りなく等しくしてある)という前提でなければならない。また、たまたま漏れた会社が自分のデータを管理していたとかいう「運・不運」の問題ではなく、全体的な危険度のみを考えます。
または、10個の関連する情報を
1)1社で10個管理
2)10社で1個ずつ管理
する場合を考える。この場合にデータを取得するのは(同様のコストに対する前提はある)同じく10倍で、さらにデータを意味のある形にするのは10の階乗通りある訳だからかなり元のデータにはしにくくなります(まぁ、データの持ちようによってこの部分は回避されますが)。
話題変わりますが、個人情報の賠償額は他の方もいっているように数万円が相場です。変動要素は取り扱っている情報の内容に因ります。一度自分の部門での試算をしたことがあるんですが、調査開始後数時間で億を超えたのでその時点で報告としては「おそらく今日一日調査すれば年間の純利益を上回ることが予想されます」と報告してお開きにしたことがあります。まぁ、そのときの試算目的がセキュリティーのためにかけるコストはどの程度までが良いかという基礎資料で、実態の把握ではなかったのでそんな報告が許されたんですけどね。
職業としてのプログラマ
Re:リスク分散 (スコア:1)
さて、問題は、サービスを受ける側が、その個人情報に対してアクセスすることができるのでしょうか?なんらかの中央情報を持つ場所が存在するか、P2Pのように「データのやりとり」を必要とするのではないのでしょうか?
Re:リスク分散 (スコア:1)
情報管理企業の協業による「情報取り扱い元締め団体」を一つ用意するといいのでは。
この元締めは、誰それの個人情報はどの企業が管理しているか、ということだけを管理する。情報を求める企業は名前をキーに元締めに問い合わせると、どの企業が管理しているかを知ることができる。
どの企業が個人情報を管理しているか、ということが個人情報にはあたらない、と考えることができれば、十分に回るモデルだと思う。
リスク分散 ≠ 情報分散のリスク (スコア:1)
> 何かが発生する確率を「和」にするのではないよ。「積」にし全体として発生率を限りなくゼロに近づけようという話ですね。
うーん。
自分自身が、自分の個人情報を 1社に登録するのと、100社に登録するのとでは、当然後者の方が漏洩する確率が高くなるよね、ってことを言いたいだけなんだけど。
今回の私の主張は「リスク分散」の話ではなくて、「個人情報を分散させることのリスク」のお話。
1000円のお金があったら100円に小分けして10社に預けた方がいい、HDDは RAID 0 でミラーリングさせるといい、というのがリスク分散。だけど、これは「失われることのリスク」を考えている。そうではなくて、「漏洩することのリスク」は、分散させることで解決することなんだろうか。
ある会社には名前だけ、別の会社には電話番号だけ、と個人情報を小分けにすればいけるのかもしれないけど。:)
Re:リスク分散 ≠ 情報分散のリスク (スコア:1)
元のコメントもそう言う意味だったのでしょうか?合体すると集めたデータになる事なんだと思ってた。
職業としてのプログラマ
Re:リスク分散 (スコア:1)
10倍にはならないでしょう……
それぞれのサイトでの情報漏えいの確立をaとすると、
どこかでもれる確立は 1-(1-a)**10 ですよ。
漏洩確立1%の業者200社が情報を持っていた場合に確立が200%になるか?と考えればすぐにわかります。
Re:リスク分散 (スコア:1, 参考になる)
確かに10倍というのは数学的には正しくない表現でしたが、生起確率の低い事象ではほぼ10倍程度にはなります。
たとえば生起確率0.1%で10社に分散すればどこかで漏洩する確率は約0.996%と、ほぼ10倍です。
ちなみに、確立すると100%ですよ。:-D
他人の重箱の隅突付くのなら、自分の重箱にも気を付けようね。
# 「確立すると100%」はどこかのトピで見かけたんだけど探しきれなかった・・・
Re:リスク分散 (スコア:1)
しかし、こうも続くと、個人情報漏洩は果たして「生起確率が低い事象」か、怪しくなりますね(笑)
Re:リスク分散 (スコア:1)
インドの山奥で日本語の修行をしてきます……
また500円 (スコア:2, 興味深い)
なんつーか、単なる前例主義ですね
#1000円払ったら、コスモの株価があがるかな?
Re:また500円 (スコア:2, 参考になる)
しなかった人にも500円、じゃなかったかな。
ファミマは漏れなかった人には無しでしたね。経過説明のみ。
あと、声を大にして言いたいのは、500円ではなく、50マイルです。
そのマイルももちろんANAやJALのでもありません。
Re:また500円 (スコア:1)
ローソンは500円のようでした。
http://arena.nikkeibp.co.jp/trend/zoom/20040408/108380/
しなかった人に対して云々は誤解かも。
家族全員漏洩したんだけど、漏洩した後会員になった母親にも
届いていたので勘違いしてました。
こちらも全員に送ったのでしょうかね。
しなかった人にも(した人と同じように)500円ってのは
Yahoo!BBの方もですよね?
私が今年の1月に紹介した人(<ごめんよ)にも送られてきたようなので。
結論: もれ過ぎてて自分でも把握不能。
Re:また500円 (スコア:0)
漏れた人には漏れなく差し上げます、と。
# 男は早く漏れると嫌われるので AC
カードを4つ5つ作ってた場合どうなるの? (スコア:2, 参考になる)
よく店専用のユーザーカードを忘れついでに 新規に何枚も作ってますがこの場合どうなるのでしょうか?
Ps、ある電気量販店で3枚カードを作ってますが
買い物するたびに異常にポイントがたまります 店のひとにもいえません、、、
Re:カードを4つ5つ作ってた場合どうなるの? (スコア:0)
500円 (スコア:2, 参考になる)
賠償金額は最低でも10,000円からと聞きましたので、こちらが個人情報の価格ということではないかと思われます。
# たった今、個人情報保護法のセミナーから帰って来たところ。
Re:500円 (スコア:1)
反論はいつもの方にお任せするとして、一般論としても、ひとつしかない判例を、詳細を検討せずに適用しようとするのはよろしくないですよ。
まあ、セミナーではそうやって危機感をあおるのでしょうが。
#あおらないといけない側の人間なのですがID
わはは (スコア:1)
Y!BB、「スヌーピータウンメンバーズ」JCBカード
いや、もう私の情報なんてデフレしまくってますなぁ。(呆)
参考URL
http://srad.jp/article.pl?sid=03/08/15/1131229
Re:わはは (スコア:2, おもしろおかしい)
御利用の金融機関はどこですか?
500リットル無料ならまだ許せた? (スコア:1)
もうそんだけ漏れればどうって事ないってことで、いっそ漏れそうなところに会員登録したりカード作りまくったりして、500円×いっぱいでウハウハとか(笑)
#うちはとりあえずローソンパスで500円ゲット!(…ダメじゃん…)
Re:わはは (スコア:1)
>Y!BB、「スヌーピータウンメンバーズ」JCBカード
こういうサービスをあまり利用しない(であろう)
高齢者の個人情報はインフレしてるのかなぁ、、
#父のところには墓石のダイレクトメールが毎月、、(もちろんまだ存命)。
Re:わはは (スコア:0)
#それはそれで貴重な人かもしれない<g>
埼玉りそな銀行 (スコア:0)
Re:埼玉りそな銀行 (スコア:0)
クレジットカード番号は? (スコア:1)
これは管理方法が異なるのでしょうか?
素人考えですが、
名前や住所なども、クレジットカード番号くらい大事に扱ってくれれば良いのに、と思います。
Re:クレジットカード番号は? (スコア:1)
クレジットカード番号がフル番号で印刷されてること,多いですね.
せめて中4ケタでも非表示にすればいいのにな.何の必要があるのかな.
Re:クレジットカード番号は? (スコア:1)
# すみません。今回の話題とはなんら関係ありませんでしたね
Copyright (c) 2001-2014 Parsley, All rights reserved.
企業は情報を蓄えてはいけない法でも作って… (スコア:1)
総じて結局この手の流出問題は、「個人情報を集めてずっと蓄えておく」から問題になるんじゃないでしょうか。
であれば、ネットワークのインフラが充実してきた昨今、そろそろ携帯電話なり家の常設サーバなどで、企業が必要なタイミングで個別に取りに来て、業務が完了した時点ですぐに消去するような仕組みの提供と法も含めたルール作りが重要なのではないかと思っています。
これでもアクセスポイントのリストは流出しますが、ただちに悪用されないことを前提に、流出直後にアクセスポイントに対して企業側から無効化をPush指示する or 自衛で無効化する作業を行うことで、二次流出となる個人情報をある程度シャットアウトできそうな気がします。
うーん…何か手間がかかりすぎますが、個人情報を要する企業の税金、携帯電話各社などの仕組みを提供するサービサー優遇など、金回りの整備も含めて色々やれば出来そうな気がしないでもないです。
#ほら、e-Japan戦略とか言えばアレなわけなんだし。
- Sparklegate, Yam.
SHARPが謝罪したって (スコア:1)
はやっ。
個人情報,収集時と漏洩時のポリシー (スコア:1)
『当社の個人情報保護ポリシーはこちらのようになっています』みたいなページがあって,
『第三者に提供しない』『適切な管理に努める』云々といった文言が並んでいることがあります.
ただ,『○○○に努める』といったポリシーの場合,目にするたびに
『努めたけど無理だった場合どうすんの?』という疑問が沸きます.
ポリシーが守れなかった時にどうするのかというポリシーを,
個人情報収集時にオープンにすべきだと思うのですがいかがでしょうか?
それなら『漏れたら1万かぁ,住所くらいならいいか』という人なら登録すればよいでしょうし,
『メールアドレスが漏洩して10万しか出さないなんて割が合わない』という人は登録をしない,と.
まぁ,登録しないと資料請求etcができないわけですが,
自分の個人情報と資料請求,漏れた時の保証etcで,どこをおとしどころとするかは人それぞれなので・・・.
ポリシーが守れなかった時のポリシーってのは,自己矛盾があるかな?
どちらかというと,漏洩時のポリシーを最初に提示することで
・個人情報を集める側の意識を高めてもらう,
・個人情報を提供する側にも潜在的リスクを再確認してもらう
というのが一番の目的ということで.
#個人的には過去のストーリーにも何回かありましたが
#『不必要な個人情報は集めない』というのがベストだと思っています.
ごひゃくえんって、 (スコア:0)
なんだかなぁ、という第一印象。
Re:ごひゃくえんって、 (スコア:1)
Re:ごひゃくえんって、 (スコア:1)
ローソンだと思いますよ?
http://arena.nikkeibp.co.jp/trend/zoom/20040408/108380/
下部の表をご覧下さい。
Y!BBを貶めたいだけだったら「余計なもの」ですね、ごめんなさい。
ぷぷぷ>俺 (スコア:2, 興味深い)
たかだか148件のジャパネットにも入っている(らしい)俺ってすごいかも。
かく言う私の元には、つい最近情報漏れがあった会社から、電話で調査が来ました。元勤務先がそこの下請けだったんですね。
でも、実際に情報漏れが起きたのは別の支社扱い分なのですが、再発しては困ると言う事らしくて。
しかし、退職者に対してだからかもしれないけど(疑われてる??
青年海外協力隊参加で辞めたんだけどな)、
起きたかどうかも判らない事案なのにえらい高慢で驚きました。
でも、当該支社の方で情報漏れした被害者なんだけど言ったら恐縮してましたが。(笑)
おふとぴ (スコア:0)
>その対応はさまざまでが、
>情報流出者の最終的な特定はまだわかっていません。
「特定できていない」、もしくは
「流出者はまだわかっていない」ではないでしょうか。
まあ落ち着いてください。>殿
#それだけなのでAC
Re:被害は深刻ですよね? (スコア:1)
何をもってして実害と呼ぶのかは人によって違うので何とも言えませんけどね。自分としては、架空請求の話題で盛り上がってる時に、自分だけがまだ架空請求未経験だったらちょっと悔しいかも。みたいな。