chuukaiの日記: ベネッセの顧客情報を利用してDMを出したという「通信教育事業を行うIT事業者」は 5
日記 by
chuukai
はっきりとは言えませんが、ベネッセのプレスリリースにある「通信教育事業を行うIT事業者」として、ジャストシステムが疑われていますね(直球)。
この日記は今後色々と追記する予定です。
→ジャストシステムに電話で問い合わせた件は、表のストーリーにコメントで書きました。
→→対策は話していただけませんでしたが、実際はお客様情報の利用を7月9日から中止している(その後削除した)というニュースリリースが公表されました。
→ベネッセに電話で問い合わせましたが、7月14日までにご担当者様から連絡をしていただけることになりました。
→→7/14:問い合わせについて詳しく説明し、再度連絡してもらうことになりました。
あえて良かった探しをするなら、プライバシーマーク(ベネッセ10190316(05)) (ジャストシステム22000030(06))について「あんなの飾りです。偉い人にはそれがわからんのですよ。」から、偉い人(子あり)にも飾りだとわかってもらえそうなことくらいでしょうか。
よくぞ言ってくだすった (スコア:1)
大日本印刷や三菱電機インフォメーションシステムズ(MDIS)がそれ相応にデカイ問題を引き起こして見る人の目に晒されようとも磐石なプライバシーマークはダメなものだということをIPAの外部から告発したかったんかもね。
内部犯行はどうしようもなかろう (スコア:1)
アクセス権限を誰にも与えないというわけには行かないし。
トロイを疑ってたけど、外部からのアクセスが無いんじゃ内部犯でほぼ確定ですね。
アクセス権も誰にでもあるものでもなかろうし、とっつかまるのも時間の問題でしょう。
Re:内部犯行はどうしようもなかろう (スコア:1)
内部の犯行として、ベネッセの内部でどんな運用をしていたのか。
例えばデータベース(サーバ)からのダウンロードをするためには、2段階以上の認証が必要だったのかどうか。
もし一人だけでもダウンロードできるようになっていたとしたら、どうしてもダウンロードしたいという誘惑に駆られる人が出てくるでしょう。
スラドではさんざん議論されてきたことではありますが、世間はまだまだそういう議論がされるレベルではなかったのかもしれません。
名簿業者を使うことのリスク (スコア:1)
名簿業者経由のようですが、今時は業者から買った名簿を使うこと自体リスクが大きいということが明確になったように思います。
知っていて買ったなら論外だし、知らなかったとしてもちょっと見識が浅いとは思いますが、いずれにせよこういった形で事態が明らかになり悪評が立つことは、今後いっそう避け難くなるでしょう。
個人情報の保護といった建前よりも、案外こうしてリスクが認識され需要が無くなっていくことが、名簿業者が消えていく要因になるのかもしれないと思いました。
Re:名簿業者を使うことのリスク (スコア:1)
個人情報保護法が民間分野を含めて全面施行された時には、商売ができなくなるんじゃないかと一部の名簿業者は思ったようです。
でも、名簿業者はなくなりませんでした。
それは、個人情報保護法には事業者の自主的な取り組みに任せるという建前があって、実質的にはあまり強い縛りを設けていないことがだんだんと知れ渡ったためだと思います。
今回、不正な手段で得られたデータを買い取った最初の名簿業者がいて、さらに転売を受けて買い取った名簿業者に対しては個人情報保護法は縛りがきかない(どうしようもない)んじゃないかと推測しています。
でも今回のようなことがあると、社会が許さなくて、名簿業者自身に跳ね返ってきそうですね。