はてなキーワード: ベネッセとは
要するに、法律的に罰せる事ができるのは、窃盗者とベネッセしかないという事だよね。それはなんとなく分かっているんだけれど、どちらかというと疑問なのは、社会的風潮までもが何故へんな方向へ叩きに走ってるのかが理解しにくい。どう考えても、個人情報を盗んだ奴やそいつらに餌やる名簿屋や企業の方が悪質だろうに、何故に誰も叩かない?
少なくとも、個人情報を盗んだ時のID記録がベネッセに残っていた事を考えると、個人情報対策費用に100万円以上は金をつぎ込んでいた(うちも導入した)だろうから、情報管理にまるっきし野放しだったわけではない。完璧とも言えないんだけど。同じく機密情報を扱う仕事の人間として、叩く方向と量に違和感を感じる。
あれかな?金をせびれるのはジャストでも名簿屋でもなく、ベネッセだけだからベネッセを叩く。ベネッセ叩きを声に出してるのは集団訴訟を行おうとしている弁護士が中心に騒いでいるとか?
当該社員からストーカーユーザ気色悪いんですけど!って報告されて、自分だったらどう対応するかなーと考えていたんだけど
1. 取りあえずtwitter禁止、SNSサービス禁止させる(緊急対応)
3. その社員が非表示処理を希望するの場合、要望メールを出させ、処理は他の問い合わせ・サポートと合わせて粛々と対応(社員対応)
5. 場合によっては報告書・始末書的なものを書かせる(処罰)
6. 1週間ぐらい経って沈静化確定したら、うまいもんでも食べに連れてく(フォロー)
で、社名を出してのSNSサービスのオープン利用は辞めさせるように説く(危機管理)
ぐらいかな。
ベネッセお漏らし事件じゃないけど、被害者なのに、対応悪すぎ&普段からの不満が噴出して、結果的にサービス利用者に不信感を増幅させてる
上場とか本気で言ってんのかね、ヘソで茶沸かすわ
A4の紙2枚と、A4の三分の一の大きさの宛名が書いてある紙が入ってた。
特に目新しいことはなし。
謝罪文がきたのは、先日ジャストシステムからDMがきた小学生のほうのみ。
漏れてないのか、漏れているけど今回はそこまで把握してないのか。
うちは埼玉。
内部犯行だったとのこと。
ではなぜ内部犯行がおきたのか?そこを調べないと同様の事件は続く。
犯人はいつもの業務と同じように顧客データベースにアクセスして、難なく入手した。
ではどうすればよいのか?
以下のようにすればよい。
・個人情報を扱う端末は幾重にも認証が必要な特別な建物の中の特別な部屋に置いてある。
・USBなどメディアの持ち込みには、特別な許可を必要とし、内容を検査した上で使用可能。
・入室、退室の際には全裸になりケツの穴まで調べる。
・操作は必ずオペーレータ1名につき監視役の2名の最低3名以上で行われる。
・全ての操作は操作履歴に残し、なおかつビデオ(画面ビデオ、操作ビデオ)にも録画する。
・万が一漏れた場合に備え、ダミーデータを90%以上混入させておく(本物は10%のみ)。
・ダミーデータにはタイムスタンプを押した透かしを入れて、流出の時期、散らばりを容易に特定できるようにしておく。
・オペーレータ、監視役は個人情報取扱主任的な資格保持者のみに限定
・オペーレータ、監視役は既婚で専業主婦の妻と18未満の子を持つ男性のみに限定(家のローンがあればなお良い)
・オペーレータ、監視役は年収800万円以上得ている人物のみに限定(金が理由の流出は防げる)
このシステムを構築するのに数十億、運用費も年間数十億かかる。
今回の事件、仮に1000万人に5000円払ったとしたら、500億。
年数十億払って今回のような事故をなくし企業価値を上げるか、5年に1回500億払い企業価値を下げるか、どっちがいいのかは歴然。
進研ゼミで受験勉強をしたものとしてとても残念な気持ちになった。
Pマークなんぞ、ホームページのお飾りでしかないし、まじめに管理しようとしたら、青天井のコストがかかるのかで、眉唾だと思うが。
しないよりましくらいなもの。委託業者の審査は項目に含まれているのにどうしたことか。
社内データベース(DB)を管理する下請け業者で派遣社員のシステムエンジニア(SE)が、顧客情報を外部に持ち出した疑いが強いことが12日、ベネッセ関係者への取材で分かった。
ベネッセ関係者によると、派遣社員はDBの保守・管理を担当するグループのIT関連会社「シンフォーム」(岡山市)の下請け業者で、SEとして勤務。シンフォームから業務用のIDを与えられていた。
http://sankei.jp.msn.com/affairs/news/140713/crm14071310020007-n1.htm
ベネッセとしては、限りなく重要な財産の管理を身分も地位も最下層の「下請け業者で派遣社員のSE」にやらせていたのだろうか。
仕事の内容を正しく評価できる経営者が経営しないとデータベースの管理がずさんになるというか重要な仕事なのに外注してしかもその派遣にDBの読み取り権限を与えてしまうとかいかがなものかと思う。
DBの管理はプロパーが高い報酬をもらって、不正をするのがばかばかしくなるように仕向けて行うべきだし、経営側がお金の配分を間違えたのだと思う。
ベネッセの個人情報漏洩問題で激しく落ち込んで今日はずっと寝ていた。
ウィメンズパークとやらに私が登録したがために、子供の情報が漏れたかもしれない。
ウィメンズパークは今のところ大丈夫みたいだけど、追加で発表されるかもしれない。
さっき、私の大好きな魚べいのサーモンの味を、かなり下品な味だと表現している人がいた。
ひどい。落ち込んだ。
下ネタがきもちわるい。ちんこーとかじゃなくて、自慰グッズを綺麗に洗う方法とかの生々しいやつ。
うっかり読んでしまって、盛大に落ち込んでいる。
大学時代に落としたあの授業、最後まで聞いて、単価もらっておけばよかったなと落ち込んでいる。
そんなことずっと忘れてたのに、急に思い出して落ち込んだ。
PMSですかね……。
個人情報のトレーサビリティなんて無理がある。例えば既に出回っている情報には対応できないし、悪意のある業者には対応できない。住所と氏名と電話番号というのは、通販を一度使うだけで漏れてしまうので、その流通を防ぐのは難しい。
個人情報の販売を禁ずることも難しい。そうすれば大手企業だけがビッグデータを独占することになって寡占を生みかねない。もし名簿販売を禁止したら、学習教材でも成人式のレンタル着物でもなんでもいいが、そういうビジネスが大手企業に極端に有利になってしまう。
いろいろ考えてみると、ベネッセの件で個人情報流出が発覚したのはマンション名を少し変えていた用心深いユーザーがいたことにある。それと同じように住所のエイリアスを使えるようにするのはどうだろうか。
例えば「千代田区千代田1-1-1-201 BNS」とか「千代田区千代田1-1-1 千代田コーポ201 HATENA」といった住所を使えるようにする。
もちろん悪徳業者はエイリアスを削除するだろうが、それは現在と変わらない。重要なのはもしエイリアス削除は違反にすれば、少なくともジャストシステムのような大手企業がやることはなくなる。利用者の使い方にもよるが、DMが来たのはどの会社に登録したものなのか、いつごろ登録した情報なのか判別できるようになる。今すぐコストをかけずに個人情報のトレーサビリティが行える。エイリアスを使い続けば、「うわ、なんのエイリアスもないDMが来た。超怪しい」といった判断もできるようになる。
とりあえずアイデアとして考えてみた
スマイルゼミっていうのはジャストシステムがやっている通信教育。
そこから身に覚えがないDMが届いたことでベネッセからの個人情報流出が発覚。
これから業界トップのベネッセは信用失墜で進研ゼミ受講者は減少、名前が売れたスマイルゼミは増加になるんじゃないかな。
もちろん怪しい会社から名簿を買っていたジャストシステムの信用も下がると思うけど、それを上回るメリット(知名度向上)はあったと思う。
結果的にはジャストシステムがベネッセを陥れた形になりそうな気がする。
自分はソフト屋をやっていてどちらの会社にも昔に少なからず因縁があるから、個人的には両方潰れてくれるのが一番嬉しいのだけどね。