パスワードを忘れた? アカウント作成
11281964 story
情報漏洩

ジャストシステム、ベネッセから流出したとされる名簿情報を削除。ベネッセがこれを批判 192

ストーリー by hylom
ジャスト側の対応がことごとく悪手に見えるのですが 部門より
あるAnonymous Coward 曰く、

先日ベネッセから大量の個人情報が流出したことが報じられたが、これを購入してDMの送付などに使用したとされるジャストシステムが購入した個人情報を削除したことを発表した。

いっぽうベネッセ側はこの行為について「一方的に情報を削除することは、警察や経済産業省による原因の 究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と批判している(ITmedia)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そもそも (スコア:4, すばらしい洞察)

    by racco (37699) on 2014年07月15日 12時34分 (#2639471)

    ベネッセ自体が過去に名簿売買に関与してこなかったといえるだろうか?
    進研ゼミなんて名簿産業によって成長したような商売だろうに。

    まず、ベネッセこそ抱え込んでいる個人情報を全て削除すべきだろう。

    • Re:そもそも (スコア:5, 参考になる)

      by Anonymous Coward on 2014年07月15日 12時55分 (#2639492)

      ベネッセは名簿業者で購入出来る以上の情報を使って商売してますから、名簿産業で成長したってのはちょっと違うかと。

      まだ合法だった時代は社員が住民基本台帳を閲覧して集めてるというのは非常に有名な話ですし、それが非合法になった最近だと遊園地や水族館、動物園などで子供向けのイベントやってしまじろうノベルティ配ってアンケート用紙集めるとか、産婦人科病院や小児科病院に書籍やおもちゃを寄付する代わりにプレゼント付きアンケート用紙を置かせてもらうとか、おもちゃ屋や本屋のキャンペーンに協賛するとか、ボランティア読み聞かせキャラバンと言う体で図書館巡るとか、地味に自前でデータを揃えるノウハウがある様です。

      #そうするとしまじろうのあの笑顔が恐ろしいものに感じませんか!
      #感じませんか。そうですか。

      そんな風にしか集められないデータだから価値があるわけで。それで集めたデータそのものは、非合法ではありませんよ。

      もし盗まれた非合法のデータと知っていたらアウトの購入側、つまりジャストシステムとはそこがちょっと違います。ジャストシステムは非合法データだと知った今、消すのが原則ではあるのですが、証拠保全の観点からそれをするなとベネッセが言い始めたのがこのストーリー。

      親コメント
    • by nemui4 (20313) on 2014年07月15日 12時50分 (#2639487) 日記

      >ベネッセ自体が過去に名簿売買に関与してこなかったといえるだろうか?

      そういや学生時代というか子供の頃、うちに進研ゼミからDM届いてたし。
      あの情報源はどこからだったんだろうね、そして今もDM送付をやってるとしたら、その情報源を開示でもしないかぎり疑惑は晴れず、顧客(誰だよ)も信用できず。

      親コメント
      • by Anonymous Coward on 2014年07月15日 13時59分 (#2639559)

        2005年までは住民基本台帳は誰でも自由に閲覧できましたからねぇ。
        だから2014年現在で高校生以下+親御さん760万件揃ったデータなんてものが出てきた時点で出所疑わないといけないわけですが。
        それを怠った時点で名簿屋やジャストシステムのコンプライアンス意識がどの程度の物か判ろうというもの。

        親コメント
      • by Anonymous Coward on 2014年07月16日 2時27分 (#2640057)

        20年前以上の話ですが、中学時代、下校途中、見知らぬおっさんから卒業アルバムコピーとらせてよと言われたことあります。(たぶん小学校の卒業名簿だと思うが)
        そのとき、XXX社(教育関係)の社員なんだけどと言っていたけど怪しくて断ったことを鮮明に覚えています。

        あとは大学卒業後に送られてきた大学の会報誌に、就職先が載っていたのですがなぜか開封した後があり、郵便局で剥がれていたので張り直しましたと
        ご丁寧に文書が添えられていました。
        実家では、同級生を名乗って進学先や就職先やを聞かれたことがあったようです。親は知らない人だったので教えなかったらしいですが。

        田舎住まいとはいえ、当時、個人情報はいろいろな手でとられていたと思います。

        親コメント
  • 典型的な (スコア:3, 興味深い)

    by Anonymous Coward on 2014年07月15日 12時27分 (#2639466)
    委託先に丸投げして委託元が管理せず流出させちゃったパターンですね。
    それ自体は珍しくもないけど、この社長は客商売に向いてなさすぎる。
    個人情報を流出させておいて、重要な情報じゃないって人前で普通は言えない。
  • と言うか、残しておくことが違法だろう。
    情報もとが未確認の個人情報を入手して使用したことはほめられた話ではないが、購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。

    ジャストシステムが今後やらないといけないのは、まずは違法なデータの削除、そして名簿業者から個人情報を購入する場合にコンプライアンスが保てるプロセスの改善。

    ベネッセはジャストシステムに違法な状態を維持しろとけちを付けているわけで、今回の件でモラルにもとるのがどちらなのかは明らかでしょう。

    • >購入した名簿業者がわかっている以上、残しておいても証拠保全の意味はない。
      日本には裁判という制度があり、証拠はそこで使うために保全しなければ意味が無いのです。
      裁判前に「勝手に」証拠を消すのは証拠隠蔽になります。

      本気でジャストが、持ってるだけで違法だから消さないと思ってるとしたら、
      消す前に一言、警察に確認してからでもいいですよね?

      警察に連絡せずに重要な証拠を裁判前に消すのは……犯罪者だけです。

      親コメント
    • 名簿業者から個人情報を買った結果が現状ですが、現状でもコンプライアンスは保たれていますよね。
      コンプライアンスを何か別のものと勘違いなさってませんか。

      親コメント
      • ジャストシステムは名簿業者から個人情報を買ってる時点でコンプライアンス上アウトですよ。
        ジャストシステムは個人情報取扱業者なので、利用目的が特定されていて、かつ本人の同意を得られている個人情報以外は取り扱っちゃいけません。
        名簿業者から個人情報の提供を受ける際も、その個人情報が適正なものであるか確認しないとNGです。

        文献社からジャストシステムへの名簿販売は個人情報の第三者提供になりますから、ジャストシステムは名簿購入にあたり文献社が第三者提供に対する本人への通知およびオプトアウトの提供をしているとか、文献社がジャストシステムへの第三者提供とDMへの利用を公表したうえで個人情報を集めているとかのチェックしないといけません。
        200万件の個人情報の第三者提供に対する適切な対応をするのであれば、それは部外者から見てもよくわかる大がかりな行動になりますから、文献社がまともな対応をしていないのは誰だってすぐにわかります。
        なわけで、ジャストシステムの名簿購入は適法な行為ではないですし、それはコンプライアンス上の問題です。

        ジャストシステムのプレスリリースにある「今後は、個人情報の取り扱いについてさらにコンプライアンスを徹底し、 適正な情報管理に努めてまいりたいと存じます。」というのはそのまんま「個人情報保護法に違反していたのでプロセス見直します」ということですよ。

        後学のために教えていただきたいのですが、あなたは何を理由に「現状でもコンプライアンスは保たれています」と判断していたんですか?
        親コメント
  • by Anonymous Coward on 2014年07月15日 20時43分 (#2639874)

    なんかここまで一方的なのはここ最近のスラドでも見ないよ。
    ジャストに不都合なこと言っているコメントはことごとくマイナスモデなんだけど
    さすがにやりすぎじゃない?

    公平な議論をしようよ。
    名簿を買ったという事実がある以上、ジャストを責める意見はあってしかるべきで、
    擁護と叱責、両方があるから議論になるわけで。
    一方だけマイナスモデつけるのは言論封殺か、それか本当に金で雇われてる工作会社というのが
    2ch以外にスラドも標的にしてるのかと思ってしまう。

    と、こういうコメントを書くとやっぱりマイナスモデされるんだろうか。
    なんかやだなあ、ほんと。

  • by Emc2 (14960) on 2014年07月15日 13時22分 (#2639525) 日記

    まだ削除してない [cnet.com]って昨日のニュースに誰も触れないのはどうしたことか

    --
    RYZEN始めました
    • by qem_morioka (30932) on 2014年07月15日 15時25分 (#2639648) 日記

      まぁそれもそうなんだが、こんな泥仕合に仕向けるとは
      さすが原田社長は違うなあと感心するところなのかなーと。

      対するジャスト(≠天午後)も簡単に終わらせないという気迫が
      感じられるのが素敵です。少なくともジャスト(≠天午後)が
      積極的にベネッセの失態の解明に手をかす義理はまったくないわけで、
      ここで証拠隠滅だとか騒いでいるのは、あ、ちょっと(実はかなり)失敗しちゃって
      ジャスト(≠天午後)に毒を喰わせちゃったけど、俺の失敗の原因を解明するために
      吐き出したらアカンぞ、腹が痛くてもがまんしろって、ことだよね。
      福武書店って何様なんだろうね、いったい _(:3 」∠)_

      #ジャスト(≠天午後)って言いたかっただけで悪意はありません(えー

      親コメント
  • by Anonymous Coward on 2014年07月15日 12時26分 (#2639463)

    個人情報に付随して追跡情報でも入っているなら別だが
    個人情報削除しただけで一体何が困るというのか

    ベネッセが一人槍玉に上げられるのを嫌がって道連れ作りたいだけにしか見えない

  • by Anonymous Coward on 2014年07月15日 12時34分 (#2639472)

    ジャストはスパム業者だったのか

  • by Anonymous Coward on 2014年07月15日 12時39分 (#2639477)

    したがいまして、当社は、企業としての道義的責任から、2014年5月に文献社より入手した全データを削除することに致しました。 なお、当該お客様情報の使用は、既に7月9日(水)より中止しております。

    ジャストシステムは削除したなんて言ってないのに削除したかのように報じていいの?

  • by Anonymous Coward on 2014年07月15日 13時15分 (#2639513)

    さして接点もなさそうな二社の戦い・・・と思ってたんですが、両者の行っている業務に通信教育がありました。
    だからベネッセホールディングス と ジャストシステム って書かれてもピンとこないけど、

    進研ゼミ vs スマイルゼミ

    こう書くとそれなりにきな臭くなってきます。

    #個人的には「ねこのきもち」vs「一太郎」と思ってたのでAC

  • by chuukai (18189) on 2014年07月15日 15時06分 (#2639629) 日記

    違法な情報を見つけたら捜査が終わるまで証拠として残しておくネットワーク(サーバー)管理者

  • by Anonymous Coward on 2014年07月15日 12時19分 (#2639455)
    ベネッセってこんな被害者ヅラなの?
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...