« ビル管理システムに対するポートスキャン? | トップページ | 米国:警察のヘリがヘリ型ドローンを追跡し,操縦者2名を逮捕! »

2014年7月 9日 (水曜日)

ベネッセで非常に大規模な個人データの流出

下記の記事が出ている。

 警視庁が捜査 グループ社員以外の犯行か 副会長ら引責辞任の意向 
 産経ニュース:2014.7.9
 http://sankei.jp.msn.com/affairs/news/140709/crm14070919410019-n1.htm

顧客でなくなった学童等の個人データをいつまでも保有しているからこういうことになる。契約終了と同時に全部廃棄していれば,このような大規模な事故が発生する余地がなかった。

しかし,現実は異なる。

これまで何度も書いたことなので繰り返さないが,まともな企業であるというのであれば,保有する個人データの分量を1件でも減少させるために最大の努力を尽くすべきだと思う。そのほうが,結果的に,利益の増大につながる。妙な個人データ商売コンサルタントの口車に乗ってはいけない。

(追記1)

このように可能な限り個人データが存在しない状況を個人の権利として構成すると,デジタル情報化されない権利となる。『ネットワーク社会の文化と法』(日本評論社,1997)で提唱した。EUの「忘れ去られる権利(right to be forgotten)」は,「デジタル情報化されない権利」の一部だと考えている。「デジタル情報化されない権利」は,既存の個人データに対する消去請求権以上のものを含んでいる。

なお,「忘れ去られる権利」は,個人データを含む情報システムについてのみ成立する権利だ。生きた人間が記憶している個人情報については適用されない。もし適用されるとすると,記憶している人間に対する著しい人格権侵害となるので,許されない。

(追記2)

今後の立法政策としては,郵便や電子メールによる商業宣伝広告や訪問販売の類を原則として禁止することが明らかに正しい。欧州では,原則として禁止となっているが,それによって困ることはほとんどないし,不安心理を煽るようなタイプのビジネスを抑制する効果がある。このことは,これまでも何度も主張してきた・・・が,「バカではないか」と言われ続けている。バカなのだろう(笑)。

[追記:2014年7月10日]

関連記事を追加する。

 子どもや保護者の個人情報約760万件の漏洩を確認、最大2070万件 - ベネッセ
 Security NEXT: 2014/07/09
 http://www.security-next.com/050300

[追記:2014年7月11日]

関連記事を追加する。

 ジャストシステム株がストップ安、ベネッセの情報流用か
 REUTERS: 2014年7月10日
 http://jp.reuters.com/article/topNews/idJPKBN0FF04V20140710

ジャストシステムは,認識の有無を問わず,違法に流通した個人データの集合である以上は全部廃棄し,かつ,これまで当該個人データに基づいてダイレクトメールを出した相手に対して一律1万円程度の賠償金を支払うべきだと考える。そのようにすれば巨額の損失を計上しなければならないことになるが,そのような損失を生じた原因は,名簿業者にあるので,名簿業者に対して損害賠償請求をすることによって穴埋めすべきだろう(ただし,過失相殺となる可能性が高い。)。更に,もし名簿業者が損害賠償すべきとする判決が確定したときは,当該名簿業者は,情報の提供者に対して損害賠償請求をすることによってその損失を埋めるべきだと考える。このようにすると,誰も情報を提供しなくなり,名簿業という業態が成り立たなくなるかもしれないけれども,それで良い。あるべき社会が合理的に実現されるだけのことだ。

[追記:2014年7月15日]

関連記事を追加する。

 「金が欲しくてやった」=聴取の派遣社員-ベネッセ情報広範囲流出か・警視庁
 時事通信:2014/07/15
 http://www.jiji.com/jc/c?g=soc&k=2014071500051

[追記:2014年7月18日]

関連記事を追加する。

 派遣SEの39歳男を逮捕 警視庁 「借金があった」
 産経ニュース: 2014.7.17
 http://sankei.jp.msn.com/affairs/news/140717/crm14071714190011-n1.htm

 システム開発のリーダー格=信頼され顧客情報閲覧権限—松崎容疑者・ベネッセ漏えい
 Wall Street Journal: 2014年7月18日
 http://jp.wsj.com/news/articles/JJ10142306312981123551817314390281097021547

[追記:2014年7月19日]

関連記事を追加する。

 ECC、データ使用のDM発送約2万件と発表
 産経ニュース: 2014.7.18
 http://sankei.jp.msn.com/affairs/news/140718/crm14071819070015-n1.htm

[追記:2014年7月22日23:22]

関連記事を追加する。

 ベネッセ通販データも業者に流出 元SEが持ち出しか
 共同通信:2014年7月22日
 http://www.47news.jp/CN/201407/CN2014072201002083.html

私見のとおりに法改正していれば、こういうことは発生しなかったかもしれない。

遺伝子が異なる人々には全く理解できないことかもしれないが・・・

[追記:2014年8月9日7:32]

関連記事を追加する。

 ジャストシステム、名簿業者から購入したベネッセ顧客リストを削除
 Security NEXT: 2014/08/08
 http://www.security-next.com/051145

[追記:2014年9月11日]

関連記事を追加する。

 売却されたベネッセ顧客情報は約3504万件 - コピー禁止が新型スマホで機能せず
 Security NEXT: 2014/09/10
 http://www.security-next.com/051964

[追記:2014年12月5日]

関連記事を追加する。

 ベネッセ情報漏えい:被害の顧客ら損害賠償求め集団訴訟へ
 毎日新聞: 2014年12月3日
 http://mainichi.jp/select/news/20141204k0000m040053000c.html

 ベネッセ情報流出で集団提訴へ=「被害者の会」結成
 時事通信:2014年12月3日
 http://www.jiji.com/jc/c?g=soc_30&k=2014120300806

|

« ビル管理システムに対するポートスキャン? | トップページ | 米国:警察のヘリがヘリ型ドローンを追跡し,操縦者2名を逮捕! »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« ビル管理システムに対するポートスキャン? | トップページ | 米国:警察のヘリがヘリ型ドローンを追跡し,操縦者2名を逮捕! »