パスワードを忘れた? アカウント作成
11278473 journal
情報漏洩

maiaの日記: ベネッセの正論とジャストシステムの錯誤 26

日記 by maia

ベネッセ、ジャストシステムの「名簿データ削除」に懸念 - CNET Japan

ベネッセは翌7月12日、「現時点において一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と懸念を表明。関係者が自らの利益を守るというレベルで行動すべきではないとコメントした。

 また、再発防止のためには、犯人の特定だけでなく流出ルートを解明し、顧客データが外部にないことを検証する必要があることから、ベネッセの個人情報を入手した名簿業者やその情報を購入した企業は、「積極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請する」

この記事の限りではベネッセが正論過ぎる。ジャストシステムのまぬけぶりが露になるし。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • たとえ持っている個人情報を削除したところで、名簿業者から購入したという履歴は消せないし、結局のところたどらないといけないのはその名簿業者がどうやって情報を入手したかというところ。
    必要なのは名簿業者から芋づる式に入手経路をたどっていくことにある。
    ジャストシステムが持っていた情報から根っこの流出元が判明したからといって問題は解決されないと思うけどね……。

    あと、法律上そういう情報は持ってちゃいけないことになってるから、削除するという対応はコンプアライアンス上も正しいと思う。

    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
    • by Anonymous Coward

      「(ジャストシステムが)謝罪文と500円発送してから消せ」
      という意味じゃないかな?
      ジャストシステムが消すと、ベネッセしか被害者リスト持っていなくなるので。

      • by Anonymous Coward on 2014年07月14日 12時34分 (#2638814)

        そもそも名簿情報は市場に流れてジャスト以外にも複数の顧客の手元に渡っている。
        単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、ベネッセが言っている事は正論でもなんでもなく、ジャストが責任を負うべきものでも無い。
        流出の時点で責任を負うべきなのがベネッセだし、既にジャスト自身購入元についての情報を提供して十分警察に協力した後の話なので、原田の主張は単なる言いがかりでしかありません。

        親コメント
        • by Anonymous Coward

          単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、

          まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?

          • by Anonymous Coward on 2014年07月14日 12時48分 (#2638820)

            単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、

            まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?

            該当のデータは1月頃から既に複数の名簿業者に流れていることと、そのうちジャストは一つの業者である文献社から入手して使用した、ってのが一昨日辺りから記事として流れてますぜ。
            そもそも既に捜査は流出元と思われる下請け業者まで到達してるんだから、ジャストが削除云々ってのも「もう使いませんよ」ってアピールでしかないでしょ。ベネッセがいう「捜査が難しくなる」とかいう段階は既に終わった後。

            親コメント
    • by Anonymous Coward

      個人情報の削除は勝手にやってはダメです。
      粉砕されたCDの破片が確かに削除されるべきデータだったか、誰にも証明できません。
      然るべき確認ののち、連続性を持って破棄されなければなりません。
      経産省の運用ガイドラインでもそうなっているし、ガイドラインにそった社内運用規定がないとPマークは取れません。
      ジャストが運用規定を外れた運用を行ったことは間違いなく、ベネッセがガイドラインに則って削除を確認できると考えていたとしたら、ジャストに対しては不信感を募らせることしか出来ないでしょう。

      • 「ジャストが運用規定を外れた運用を行ったことは間違いなく」という前提が意味不明。

        ジャストシステムはベネッセから情報を供与されたわけではないので、そのあたりの手続きを確認する権限はベネッセにはないし、それはジャストシステムの発表を見ている我々も同じ。

        そもそも論で行けば、連続性を持って~の規定は「個人情報の提供元に対して削除したふりをして再利用したり、漏えいする」のを防ぐための規定であって、運用上の証明相手は本来情報提供元のはず。
        今回の件では、その情報提供元である名簿業者に出所不明の情報ををつかまされているわけで、もともとのデータに連続性も何もあったもんじゃないし、そもそもすでに流出しまくりのデータ。規定に従う意味もない。

        今回の件は、ジャストシステムは立場上「善意の第三者」で、なんかしら責任があるとすれば出所不明であることを確認せず購入したという過失だけど、それはベネッセには無関係の話。
        なので、ベネッセがジャストシステムに対して文句付けられる筋合いは本来ない。ジャストシステムを悪者にすることで、相対的にベネッセのイメージの悪化防ごうとする姑息な作戦にしか見えない。

        --
        しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
        親コメント
        • by Anonymous Coward

          不正に流出したデータの所有権はベネッセにあります。
          所有権のないデータを勝手に削除してはいけません。
          Pマークを取っている以上、社内の運用規定もその様に定まっていなければなりません。
          なのにジャストはデータの削除を行ったのですから、違反を問われる当然です。

          • 流出した個人情報の所有権……それはまた斬新な概念ですね。すごく面白いです。ギャグとして。

            ちなみに、もし、流出したデータを拾ってメールに添付して無関係の第三者に送りつけた場合も贈られた側は勝手に削除できないんですかね?
            だとすると勝手に消せないメールボムということになってサイバーテロに悪用されそうですよ。

            --
            しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
            親コメント
            • by Anonymous Coward

              データには copyrightがありますから。

      • by Anonymous Coward

        具体的になにをやって「削除した」と発表したのか詳細が明らかでないのに
        >ジャストが運用規定を外れた運用を行ったことは間違いなく
        とかどうして言い切れるの?w

        • by Anonymous Coward

          ジャストがPマーク取ってるからです。

  • by Anonymous Coward on 2014年07月14日 11時11分 (#2638795)

    そのとおりではあるが、
    なんだろうこの「お前が言うな」感

  • by Anonymous Coward on 2014年07月14日 13時44分 (#2638840)

    こう云う書き方をする人間が絶えないと云う事は、善意の名簿情報を購買したジャストシステムへの見事なまでの責任転換が、見事に成功した訳ね。
    ジャストシステムの名簿データーベースから、今回の問題となった分を削除する事と、購入データーを抹消する事は別の話でしょ。
    親会社のキーエンスも結構名簿を扱っているけど、火を噴かないだろうな。

    • by maia (16220) on 2014年07月14日 17時00分 (#2638957) 日記

      善意の第三者論がどこまで通用するかが問題ですね。

      親コメント
      • by maia (16220) on 2014年07月14日 17時24分 (#2638982) 日記

        補足すると、法律的には第三者論が成り立つとは予測するけど、確実ではないし(法律的決着を見るまで分からない)、まして道義的にはどうか。また

        ジャストシステムの発表によりますと、この情報を名簿業者から購入する際に、情報の出所が明らかにならないまま購入していたことが、社内の調査で明らかになったということです。(NHK報道)

        なので、ジャストシステムのコンプライアンスに問題があるのは事実のようだし。

        親コメント
        • by Anonymous Coward

          それを伝えるマスゴミの殆どの犯罪報道って、やっちゃいけない警察・検察からの悪意のリークでしょうに。

          • by Anonymous Coward

            住民票の閲覧制限以降のこの手のデータが存在しえないことなんて常識。お前こそもうちょっと周辺情報を調べてから発言しろ。リークどうこう言えばなんか言った気かw 覚えたての言葉振り回してんじゃねーぞw低学歴w

    • by argon (3541) on 2014年07月15日 23時30分 (#2639992) 日記

      誰もツッコミを入れないので不安なのですが、もしかして最近はこういう表現が流行なのでしょうか。

      親コメント
    • by Anonymous Coward

      こんなデータが存在し得ないことは業界人なら絶対に知っていることw ヤバいデータであることを理解した上で購入したジャストシステムを擁護するなんてお前ばかじゃないの?

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...