maiaの日記: ベネッセの正論とジャストシステムの錯誤 26
日記 by
maia
ベネッセ、ジャストシステムの「名簿データ削除」に懸念 - CNET Japan
ベネッセは翌7月12日、「現時点において一方的に情報を削除することは、警察や経済産業省による原因の究明を難しくするだけでなく、情報が漏えいしたお客様の不安感の払しょくには至らない」と懸念を表明。関係者が自らの利益を守るというレベルで行動すべきではないとコメントした。
また、再発防止のためには、犯人の特定だけでなく流出ルートを解明し、顧客データが外部にないことを検証する必要があることから、ベネッセの個人情報を入手した名簿業者やその情報を購入した企業は、「積極的に情報を開示し、自主的に警察の捜査へ全面的に協力することを強く要請する」
この記事の限りではベネッセが正論過ぎる。ジャストシステムのまぬけぶりが露になるし。
削除していいんじゃないかな (スコア:1)
たとえ持っている個人情報を削除したところで、名簿業者から購入したという履歴は消せないし、結局のところたどらないといけないのはその名簿業者がどうやって情報を入手したかというところ。
必要なのは名簿業者から芋づる式に入手経路をたどっていくことにある。
ジャストシステムが持っていた情報から根っこの流出元が判明したからといって問題は解決されないと思うけどね……。
あと、法律上そういう情報は持ってちゃいけないことになってるから、削除するという対応はコンプアライアンス上も正しいと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
「(ジャストシステムが)謝罪文と500円発送してから消せ」
という意味じゃないかな?
ジャストシステムが消すと、ベネッセしか被害者リスト持っていなくなるので。
Re:削除していいんじゃないかな (スコア:1)
そもそも名簿情報は市場に流れてジャスト以外にも複数の顧客の手元に渡っている。
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、ベネッセが言っている事は正論でもなんでもなく、ジャストが責任を負うべきものでも無い。
流出の時点で責任を負うべきなのがベネッセだし、既にジャスト自身購入元についての情報を提供して十分警察に協力した後の話なので、原田の主張は単なる言いがかりでしかありません。
Re: (スコア:0)
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、
まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?
Re:削除していいんじゃないかな (スコア:1)
単に一番大きな売り先がジャストってだけで、ジャストが主導して産業スパイ的なことをやった訳では無い以上、
まだ捜査が終わったわけでもないのに、なんでそう言い切れちゃうんだろう…?
該当のデータは1月頃から既に複数の名簿業者に流れていることと、そのうちジャストは一つの業者である文献社から入手して使用した、ってのが一昨日辺りから記事として流れてますぜ。
そもそも既に捜査は流出元と思われる下請け業者まで到達してるんだから、ジャストが削除云々ってのも「もう使いませんよ」ってアピールでしかないでしょ。ベネッセがいう「捜査が難しくなる」とかいう段階は既に終わった後。
Re:削除していいんじゃないかな (スコア:2)
ベネッセがこういうコメントを出したということは、ああまだ話が終わってなかったんだ、という意味ですね。
Re:削除していいんじゃないかな (スコア:1)
ベネッセがこういうコメントを出したということは、ああまだ話が終わってなかったんだ、という意味ですね。
本当に支障を来すんだったら捜査機関がコメントするなり指導するなりするでしょ。
ベネッセのコメントは「流出させた責任棚に上げて他社非難する資格があるの?」「『うちから流出したデータと思われるので、どうか捜査に協力して下さい』と入手先に頭下げるべきじゃないの?なんでそんなにエラソーなの?」って、常識的に考えたらそう思うでしょ……。
Re:削除していいんじゃないかな (スコア:1)
特定企業であるところのジャストシステムの名前を、ベネッセが広報に出したってあたりから異常性が感じられるんだよね。おそらく第一報からじゃないかな。確かにそちらがらみで発覚したとはいえ、ああいう名前の出し方ではあたかも窃盗の主体であるかのような印象を受けるし、他にも流用されてるはずではとかいう視点がすっぽり抜けてるのが気持ち悪い。
Re:削除していいんじゃないかな (スコア:1)
> 特定企業であるところのジャストシステムの名前を、ベネッセが広報に出したってあたりから異常性が感じられるんだよね。おそらく第一報からじゃないかな。
最初の段階では、ベネッセからはジャストシステムの名前は出てなかったかと思います。7/9のプレスリリース(注:PDF) [benesse-hd.co.jp]にも、
とあるだけで、固有名詞ジャストシステムの名前ははありません。少なくとも名簿業者には文句を言ってるし、「電話をかけている企業」の方はジャストシステム以外 [srad.jp]じゃないかと思われますし。
初期段階でジャストシステムの名前が出てきてたのは、報道が勝手に一緒にニュースにしただけでしょう。もっとも、現段階では「多く寄せられているご質問」に、Q. ベネッセから株式会社ジャストシステムへの対応は、どのように行われていますか。(7/12更新) [benesse.co.jp]、Q. ベネッセから株式会社ジャストシステムに対して、個人情報の削除を止めるよう発表したとの報道を見ました。なぜですか?(7/12更新) [benesse.co.jp]といった記述はありますね。
まあ、これが本当に「多く寄せられているご質問」なら、ベネッセからの能動的アクションではないでしょうし、ベネッセに「ジャストシステムを窃盗の主体であるかのよう」に見せているというほどの悪意は読み取れません。
Re: (スコア:0)
個人情報の削除は勝手にやってはダメです。
粉砕されたCDの破片が確かに削除されるべきデータだったか、誰にも証明できません。
然るべき確認ののち、連続性を持って破棄されなければなりません。
経産省の運用ガイドラインでもそうなっているし、ガイドラインにそった社内運用規定がないとPマークは取れません。
ジャストが運用規定を外れた運用を行ったことは間違いなく、ベネッセがガイドラインに則って削除を確認できると考えていたとしたら、ジャストに対しては不信感を募らせることしか出来ないでしょう。
Re:削除していいんじゃないかな (スコア:1)
「ジャストが運用規定を外れた運用を行ったことは間違いなく」という前提が意味不明。
ジャストシステムはベネッセから情報を供与されたわけではないので、そのあたりの手続きを確認する権限はベネッセにはないし、それはジャストシステムの発表を見ている我々も同じ。
そもそも論で行けば、連続性を持って~の規定は「個人情報の提供元に対して削除したふりをして再利用したり、漏えいする」のを防ぐための規定であって、運用上の証明相手は本来情報提供元のはず。
今回の件では、その情報提供元である名簿業者に出所不明の情報ををつかまされているわけで、もともとのデータに連続性も何もあったもんじゃないし、そもそもすでに流出しまくりのデータ。規定に従う意味もない。
今回の件は、ジャストシステムは立場上「善意の第三者」で、なんかしら責任があるとすれば出所不明であることを確認せず購入したという過失だけど、それはベネッセには無関係の話。
なので、ベネッセがジャストシステムに対して文句付けられる筋合いは本来ない。ジャストシステムを悪者にすることで、相対的にベネッセのイメージの悪化防ごうとする姑息な作戦にしか見えない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
不正に流出したデータの所有権はベネッセにあります。
所有権のないデータを勝手に削除してはいけません。
Pマークを取っている以上、社内の運用規定もその様に定まっていなければなりません。
なのにジャストはデータの削除を行ったのですから、違反を問われる当然です。
Re:削除していいんじゃないかな (スコア:1)
流出した個人情報の所有権……それはまた斬新な概念ですね。すごく面白いです。ギャグとして。
ちなみに、もし、流出したデータを拾ってメールに添付して無関係の第三者に送りつけた場合も贈られた側は勝手に削除できないんですかね?
だとすると勝手に消せないメールボムということになってサイバーテロに悪用されそうですよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
データには copyrightがありますから。
Re: (スコア:0)
具体的になにをやって「削除した」と発表したのか詳細が明らかでないのに
>ジャストが運用規定を外れた運用を行ったことは間違いなく
とかどうして言い切れるの?w
Re: (スコア:0)
ジャストがPマーク取ってるからです。
そのとおりではある (スコア:0)
そのとおりではあるが、
なんだろうこの「お前が言うな」感
言わんでもいいことを (スコア:2)
ベネッセ個人情報ダダ漏れの件でなぜか孫正義が口出しし「お前が言うな」の大合唱
http://togetter.com/li/691910 [togetter.com]
Re: (スコア:0)
本当に一番言わんでいい人が言っちゃったな。
炎上の天才か。
悪意の責任転換 (スコア:0)
こう云う書き方をする人間が絶えないと云う事は、善意の名簿情報を購買したジャストシステムへの見事なまでの責任転換が、見事に成功した訳ね。
ジャストシステムの名簿データーベースから、今回の問題となった分を削除する事と、購入データーを抹消する事は別の話でしょ。
親会社のキーエンスも結構名簿を扱っているけど、火を噴かないだろうな。
Re:悪意の責任転換 (スコア:2)
善意の第三者論がどこまで通用するかが問題ですね。
Re:悪意の責任転換 (スコア:2)
補足すると、法律的には第三者論が成り立つとは予測するけど、確実ではないし(法律的決着を見るまで分からない)、まして道義的にはどうか。また
なので、ジャストシステムのコンプライアンスに問題があるのは事実のようだし。
Re: (スコア:0)
それを伝えるマスゴミの殆どの犯罪報道って、やっちゃいけない警察・検察からの悪意のリークでしょうに。
Re: (スコア:0)
住民票の閲覧制限以降のこの手のデータが存在しえないことなんて常識。お前こそもうちょっと周辺情報を調べてから発言しろ。リークどうこう言えばなんか言った気かw 覚えたての言葉振り回してんじゃねーぞw低学歴w
責任転嫁 (スコア:1)
誰もツッコミを入れないので不安なのですが、もしかして最近はこういう表現が流行なのでしょうか。
Re: (スコア:0)
こんなデータが存在し得ないことは業界人なら絶対に知っていることw ヤバいデータであることを理解した上で購入したジャストシステムを擁護するなんてお前ばかじゃないの?