ホーム > 目次 > 呟き尾形のクレーマークレーマー
呟き尾形のクレーマークレマー
ベネッセ個人情報漏えい 特集
このコーナーは、実際に呟き尾形の体験をもとに、可能な限り事実を再現したものです。
質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
呟き尾形のクレーマークレーマーに戻る。
| ★★★ ●ベネッセ は、顧客情報漏えいで、経産省から改善の勧告をうけたがだんまりをきめこむそうだ。 ベネッセ は、顧客情報漏えいで、経産省から改善の勧告をうけた。 これについてベネッセに問い合わせた。 0120-924721 受付時間 9:00〜21:00(土日・祝日も受付) なにせ、ベネッセは、もう顧客情報漏えいはしないことに全力をつくすといいながら、経産省からベネッセに再発防止を求める勧告があったからだ。 経産省、ベネッセに再発防止求める勧告 http://itpro.nikkeibp.co.jp/atcl/news/14/092601089/ で、問い合わせの回答は、経産省からの勧告は、顧客に説明するほど重要なことではないとの回答があった。ベネッセが経産省からの再発防止求める勧告について顧客に説明しない理由は、経産省のサイトの情報と重複するからだそうです・・・ その経産省のサイトは http://www.meti.go.jp/press/2014/09/20140926002/20140926002.html ここですが、このURLは、問い合わせをしている私が探し出したもので、ベネッセ側からは、経産省のサイトとしかいっていない。 もちろん、経産省は、ベネッセだけにかかわっているわけではないから、勧告以外にいっぱい情報がある。 私は探せたけれど、筋から言えば、経産省のURLなりを伝えるのが筋だと思う。 でも、ベネッセはお詫びをする側なのに、そうした労力を問い合わせ側に負わせるのは誠意なし。 で、重複して、顧客に知らせることができない理由について聞くと特にないそうで、理由にならないことを理由にしているという、ただ、単純に勧告をうけたことをなるべく広げたくないんだろうなとは思う。 その上、ベネッセが経産省からの再発防止求める勧告について、ベネッセに説明をもとめると、経産省に問い合わせるようにもいわれてしまう始末。 ほんと、無責任ですね。 で、こういう支離滅裂で無責任なことを言ったのは、オギムラと名乗る室長だ。上司に変わって欲しいといっても、部下に変わって欲しいといってもかたくなに拒否していたが、自分の無能さと無責任さを露呈したくないのだろう。ちなみに、オギムラについて苦情をいったら、「ああ、オギムラですか」といわれたのは、興味深かった。 それはさておき、オギムラの口調はかなり、横柄で無責任な対応をしていた。 ちなみに、このオギムラの応対がなければ、ベネッセに対しては、謙虚で誠意を感じていた。 が、オギムラの不遜な口調で私をどうせクレーマーで難癖付けるだけだとおもっていたのだろう。 オギムラは、重要なことはサイトで説明するといいながら、経産省からの勧告を受けたことは掲載しないという。 それじゃ、経産省からの勧告は重要じゃないのか? と質問するとそんなことはないという。支離滅裂ぶりだ。 まぁ、そんな無能な上司だから、部下は頑張るが、自称室長のオギムラは顧客対応としては無能で、今回のようなことがおきる。 というか、部下は契約社員で、室長と自称するオギムラがベネッセの正社員だと言う可能性は高い。そうじゃなかったら、教育サービスの会社が社員教育できないというアホな話になってしまう。 まぁ、正社員じゃない可能性はあるが、評判を聞くと、ベネッセの正社員は、ひどいらしいからね・・・。 教育サービスを提供しているくせに、社員教育できていないベネッセにも疑問はある。 オギムラの無能ぶりもさることながら、ベネッセ は、顧客情報漏えいで、経産省から改善の勧告をうけたがだんまりをきめこむことはかえないそうだ。 ちなみに、経産省に問い合わせをした回答です 経産省への質問 ★★★ここから★★★ ベネッセコーポレーションに対して個人情報保護法に基づく勧告について 下記の勧告の件にて、直接、(株)ベネッセコーポレーションにといあわせたところ、 この件について、経産省のホームエージに掲載されているので、ベネッセ側からは顧客に知らせるほど重要ではないという回答をいただきました。 (株)ベネッセコーポレーションに対して個人情報保護法に基づく勧告を行いました http://www.meti.go.jp/press/2014/09/20140926002/20140926002.html 説明しない理由は、経産省のサイトの情報と重複するからとのことでした。 ベネッセからの説明を受けている限り、ベネッセは、勧告を軽視しているようで、それを確認すると、経産省に問い合わせてくださいともいわれましたので、問い合わせをいれています。 お詫びを口では述べていましたが、責任者からの説明をうけるかぎりだと、勧告をうけたことは、顧客に説明するほど、重要ではないといった認識でいますが、 そうした意識で、顧客情報漏えいについての意識改善がするとはおもえませんが、そのような程度の認識でよろしいのでしょうか? ★★★ここまで★★★ 経産省からの回答 ★★★ここから★★★ 平素より経済産業行政にご理解とご協力を賜りまして誠にありがとうございます。 先日、経済産業省ホームページにお寄せいただきましたご質問に対する回答をお送りします。 お忙しい中、貴重なご意見をいただき誠にありがとうございます。 頂戴したご意見は当課からベネッセにお伝えいたします。 ★★★ここまで★★★
質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
| ★★★ ベネッセ は、顧客情報漏えいで、経産省から改善の勧告をうけた。 これについてベネッセに問い合わせた。 0120-924721 受付時間 9:00〜21:00(土日・祝日も受付) こちらに、問い合わせ、改めて回答をもらえたが、これがまた、オギムラと名乗る顧客対応部門の自称室長が無能だった。 オギムラと名乗る顧客対応部門の自称室長がどのように無能かというと、顧客である私の質問や意見は途中で遮るというコールセンターなどでやってはいけない基本中の基本をやり続けた。 サラっと上げると ・横柄な口調で対応する ・最初から意見を変えないと言い張る ・顧客を否定する、質問を質問で返す ・顧客のあげ足をとる、顧客の話を遮る ・顧客の話を最後まできかない ・顧客の言っている事よりも自分の勘違いを優先させる ・質問に答えない といった、コールセンターじゃ、やっちゃいけないことをことごとくやってのけて、私を感情をさかなでします。 で、こちらの苦情をつたえ、意見を聞くと、顧客の主観に口出しはできないという。そうした顧客の主観(苦情)に相談のるのが、顧客対応の基礎なんだよね、それすら社員教育していないベネッセにも問題があるが、教育うけてもオギムラの場合は話を聞かないので教育が無駄になっている可能性はある。 たとえば、オギムラは、私はこう考えるが違いますか?と質問すると、「それはお客様の判断です」と無責任なことをいう。ベネッセに見解を質問しているのに、それを回答しないのだ。話にならない。 私はオギムラの見解ではなく、ベネッセの代表者としての立場で回答がほしいだけなんだけどなぁ。自分の立場をわすれているんだよね。オギムラ。 結局、最後までなぜ話にならないのか、理解できなかったようだ。 で、「話にならない、上司に変わって欲しいとつたえると」「話にならない」という部分だけのあげ足をとり、「では、終わりですね」と電話を切ろうとする。 それが、オギムラと名乗る顧客対応部門の自称室長の話 これを不快だと伝えても、遮るのをやめない。 せめて、不快だといわれたら、それはしないのが、苦情対応の基本なのになぁ、責任者ができないんじゃだめだよね。 で、顧客の言葉を遮ることが悪いのは、不快感を与えるだけでなく、顧客の主張や意見、質問の内容を確認できないからだ。実際、オギムラは的外れなことばかりいっていた。 これじゃ、おさまるものもおさまらない。 さらに、オギムラは、顧客の話を途中ので遮るので、私の質問や意見を間違って認識し、自分の都合のいいように解釈し、その上、あげ足をとる。 これじゃ、ベネッセからお詫びされても口だけだと判断せざるを得ない。 で、私が、ベネッセの考えを質問、あるいは確認すると、回答せずに、それはお客様の判断ですと、的外れな回答をする。 その上、顧客のあげ足をとること。 でも、オギムラと名乗る顧客対応部門の自称室長は、あげ足ばかり取りばかりしていた。 気になる単語だけで、妄想するのだからしかたがない。 「私は全部把握しろなんていってないよね」というと、「それは命令ですか?」と反問する、アホかとおもいます。 いいはるのだから、分かって当然なのに、 たしかに、「全部把握しろ」というのは、命令だけど、命令していないということを伝えたのに、命令されたと勘違いする無能さ。だめなオギムラ。 これじゃ、何も確認できないだろ。 で、なにやら、期日まで手続きしないと、お詫びの金品はこども基金に寄付することになっていると、不可解なことが書いてある文面の文書が郵送されるらしいのだが、その郵便物が届いているかどうかを確認するのにひどく時間がかかった。 単純に書面のタイトルを確認すればいいだけなのに、それをせず、まだ届いていないようですねとごまかす。 そんなごまかしをしないように、一人当たり、いくつの郵便物が届く予定なんですか? というと、「把握できません」という。 情報漏えいのお詫びについての郵便物ぐらいどんなのがあるのか、コールセンターで把握しておくべきだし、むしろ、その文書が届いているはずだと自分からいいだしておいて、そりゃないだろうという支離滅裂ぶり。 会話ができないのに問い合わせの部門の責任者になっているのは問題だとおもうんだけどなぁ。 そんな人事をしているあたり、顧客情報漏えいについて誠意なしということになる。 その上、オギムラは、責任者のくせに、論理的な思考ができない。 たとえば、重要なことはサイトで説明するといいながら、経産省からの勧告を受けたことは掲載しないという。 それじゃ、経産省からの勧告は重要じゃないのか? と質問するとそんなことはないという。支離滅裂。 ところで、7月、ベネッセに情報漏えいの件で、メールで質問し、メールで回答を求めると、近日中に電話をすると回答してきた。 電話は1カ月こず、こちらから、1カ月前の話をして、やっと謝罪してきた。そういう組織に誠意があるはと判断できない情報漏えいの件で問い合わせをし1カ月放置された件で謝罪を受けた。 こういうことが無いように約束した。で、問い合わせをし約束から1日遅れて電話がきたが遅れた事について、私が指摘するまで謝らなかった。誠意がない。 さらに、オギムラは、情報漏えいの件で何通顧客にお知らせしたか把握できていないと言う。 いや、単純に、手続きを期日までしなければ、ベネッセこども基金に私の意思確認せずに寄付すると言うことがどこにも書いてないけどと言いたかっただけなのに、その質問するまでにいたらなかったほど、オギムラは顧客の話を理解できない無能ぶりだ。 具体的にどんな種類があるのかときくと、責任者でも口ごもる始末。じゃあ後で調べて電話するようにというとできないという、誠意がない。 う〜ん、とりあえず、事実を書いただけで、中傷っぽくなるなぁ。単純にオギムラの仕事できなさぶりに、私の感情を逆なでされて苦情を記事にしているだけなんだけどねなぁ。 まぁ、オギムラがやるべき仕事をしっかりしていないからなんだよね。 質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
| ★★★
ベネッセの顧客情報漏えい事件発覚当初、ベネッセ
は、情報漏えいの件で金銭的謝罪以外の方法で信頼回復をさせていただきたいと考えていたそうで。 質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
| ★★★ ベネッセの顧客情報漏えい事件発覚後、ベネッセは、顧客に対してお詫びすると言いながら、誠意がまるでない。 情報漏えい当初、ベネッセ は「センシティブな情報が漏れたわけではない」と個人情報について無関心、無神経、無責任な発言をしている。 実際、漏れたのは、名前、住所、生年月日、続柄などだ。 これがセンシティブな情報じゃないとすれば、何がセンシティブな情報なのだろうか? いわゆる顧客情報で社会が守るべきだといわれる主だったものは、名前、住所、生年月日といったものだ。 しかし、それが大量、かつ複数回漏れている。さらに、それが半年間発覚せずにいて、売られた情報が、顧客に別の企業からダイレクトメールが届き、顧客の問い合わせによって発覚したという経緯によるものだ。 まぁ、もと、マクドナルドの社長だから仕方ないのかもしれないが・・・。 ともあれ、その元マクドナルド社長が就任する前のことだから、ベネッセという組織の腐敗ぶりが露呈しているわけで、ベネッセという教育サービスを扱う企業の問題意識の無さが露呈しているわけだ。 で、単純にベネッセが懲りもしないで外部に丸投げしているだけのように感じる。 面倒なことは、他企業に丸投げというわけだ。 顧客情報セキュリティー丸投げして失敗しているけど、情報漏えいの顧客対応も丸投げするのだから、反省できないのがベネッセだということだ。 そんな大失態をしておいて、お詫びはこっちの提示した条件以外認めないような条件を提示する。 で、ベネッセが金品渡すから許してと言うものだが、それを受け取ったら、法的には、許したことになることになる。 だから、将来、ベネッセの情報漏えいで被害があっても、裁判になれば、金品受け取ったからと大分不利になる可能性がある。半分詐欺みたいなものだ。 で、ベネッセの情報漏えいは名前、性別、生年月日、続柄、郵便番号、住所、電話番号、ファックス番号、出産予定日、メールアドレスだ。 これだけあれば、数十年効果的なダイレクトメールが送れるという寸法だ。 ちなみに、個人情報の中で役所や法律が守ろうとしているのは、名前、住所、電話番号、生年月日というところ。ベネッセが漏えいした情報は全部どころか、それ以上。 その上、子供だから、実家となればたとえ引っ越ししても手渡しされる。情報会社からすれば美味しい情報だ。 効果的に勧誘電話できるし、ダイレクトメールも送れる。 年齢層、性別というのは、マーケティングの分析においても有益なデータとなる。営業周りも、アンケートを取るにしても同じ。 役所ですら、厳格に管理し、結構いろいろ弊害をつくってでもモラなさないように頑張っているが、これで、役所の努力も水のあわ。 いずれにせよ、ベネッセは、あれだけのおこしておいて、守るべき個人情報のことを理解していない。それは、情報漏えい発覚当初、ベネッセ は「センシティブな情報が漏れたわけではない」という言葉にも表れているし、情報漏えいの期間、件数、発覚経緯からみても、ベネッセの個人情報についての無関心、無神経、無責任だと指摘せざるを得ないのだ。
質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
後日、追加予定アリ(あんまりこんな体験したくありませんが・・・)。ご期待ください。それではまた(^^)/
| ★★★ 個人情報漏えい事故調査委員会による調査結果のお知らせ 個人情報漏えい事故調査委員会による調査結果のお知らせ http://blog.benesse.ne.jp/bh/ja/news/m/2014/09/25/docs/20140925%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9.pdf?_ga=1.228522525.1038455241.1408578456 を読んでいると、どうも、ベネッセ顧客情報情報漏えい件数のねつ造しているのではないかとという疑問がある。 ベネッセの報告書によれば、2013年末から6月までの期間で、情報漏えい で漏えいしたのは、延べ 約2億1,639万件の顧客等の個人情報が記録されていたそうだ。 それが約6,984万件の漏えいとなったのは、名寄せしたから。 さらに、同一人物だと思われるデータも名寄せして、約2895万件と推計している。 ああ、重複して、名寄せしたのね。 と一見、正当なカウントに感じるし、たしかに、漏えいの人数のカウントとしては正しい。 が、しかし、ベネッセ顧客情報漏えいは1回だけではない。 上述したが、2013年末から6月までの期間という約半年間、複数回漏えいしている。 1回でもものすごいのに、複数となるととんでもないことになる。 となると、重複するのは当たり前だし、同じ顧客情報であろうと、複数回漏えいとなれば、複数回分だけ漏えいしたことになる。 複数の業者に売っているのだから、本来の漏えい数は、延べの件数が本来の被害とみていいだろう。 つまり、漏えい件数として、複数回漏えいしておいて、名寄せした件数は、妥当とは言えないわけだ。重複した件数回漏れているということ。 例えば、私の情報が3件重複したとすれば3回漏えいしたことになる。 それを名寄せするのは、ねつ造行為に等しい。 こう考えた時、 ベネッセ情報漏えい 件数はねつ造して少なく報告されていると考えられうるわけだ。 まぁ、少なく報告しても個人情報が漏えいした者の人数は、約4,858万人だそうで・・・・
質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
| ★★★ 2014年11月26日。 ベネッセは、JIPDECからプライバシーマーク取り消しされました。 記事を引用します ★★★ここから★★★ ベネッセのプライバシーマーク取り消し、JIPDEC 2014/11/26 大豆生田 崇志=日経コンピュータ 日本情報経済社会推進協会(JIPDEC)は2014年11月26日、7月に顧客情報の大量漏洩が発覚したベネッセコーポレーションへのプライバシーマーク(Pマーク)の付与を取り消すと発表した。20日に同社へ通知した。 ベネッセは26日にWebサイトで、取り消し措置は「事故発生時の当社の管理状況に関する報告に基づくもの」とし、「経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていく」と公表している。 JIPDECは取り消しの理由について、「委託先の監督及び安全管理措置(資源、役割、責任及び権限を含む)の両面において不備があった」ことや、漏洩した個人情報が膨大で「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせないと判断された」としている。さらに、「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」という理由を挙げている。 JIPDECによると、これまでPマークの取り消しとなった事業者は2社目。JIPDECは10月にジャストシステムに対して勧告措置を公表している。ベネッセコーポレーションは2006年1月に最初にPマークを取得して以降、2年ごとに4回更新し、直近では2014年2月14日に更新認定を受けたという。取り消された後に再取得する場合、1年間は申請できない。 プライバシーマークは、JIPDECが個人情報に適切な保護措置を行う体制を整備していると独自に認定する制度。日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合するか民間事業者団体の指定機関が審査して、JIPDECが付与している。 ★★★ここまで★★★ まず、プライバシーマークとは、プライバシーマーク制度において日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定されたことを示すマークです。 ベネッセ個人情報漏えい事件という結果を出したベネッセがこれまで使えたこと自体問題であることと、ベネッセコーポレーションが2006年1月に最初にPマークを取得して以降、2年ごとに4回更新し、直近では2014年2月14日に更新認定を受けたことが問題です。 といいますのも、ベネッセの漏えいした情報は延べ2億件を越えています。 これは、1回の漏えいではなく、半年間、複数回個人情報が漏えいしたという事実があるのです。 そして、漏えいした期間は2013年12月から2014年6月といわれているので、半年間。その期間中に、Pマークの更新がされていたという問題があり、Pマークの信頼性そのものを揺るがすことをベネッセはおこなったわけです。 半年間、2億件、日本の人口以上の件数の個人情報を漏えいさせたということは、大問題であると指摘せざるを得ないことと同時に、更新できたということは申請書類とルール上は問題ないが、それが正しく運営できていなかったことを意味します。 つまり、どんなに完璧なシステムだとしても、実際にルールを守った運営がなされていない企業がベネッセだということになります。 取り消された後に再取得する場合、1年間は申請できないとありますが、1年間では改善できるような問題ではないと指摘できるわけです。 でもね、ベネッセ関連会社はプライバシーマークを使っています。 質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
| ★★★ ●ベネッセ個人情報大量流出で集団提訴 ついにベネッセ個人情報大量流出で集団提訴になりそうです。 弁護団を立ち上げだそうです。 まず、記事を引用します。 ★★★ここから★★★ ベネッセ情報漏えい:被害の顧客ら損害賠償求め集団訴訟へ 毎日新聞 2014年12月03日 20時13分 通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい事件で、被害に遭った顧客らがベネッセに損害賠償を求める集団訴訟を東京地裁に起こすことが分かった。東京の弁護士らが「被害回復が図られていない」と弁護団を結成、原告となる被害者を募っており、年明けにも提訴する方針。 弁護団によると、3日現在で数十人が提訴に同意している。ベネッセは「おわび」として500円相当の電子マネーや図書カードを送っているが、「過去の裁判例と比較しても賠償額として低すぎる」としている。請求額は1人当たり1万5000円?10万円程度を想定。2次、3次提訴も検討しているという。 ベネッセは今年7月に顧客情報の流出を発表。外部業者の元システムエンジニアの男が不正に情報を持ち出したとして逮捕、起訴された。流出した情報は約3500万件に上ることが判明している。ベネッセは「訴訟についてのコメントは差し控える」としている。 ★★★ここまで★★★ で、ベネッセ個人情報流出被害者の会は、ベネッセ個人情報流出に対し集団訴訟参加を呼びかけします ベネッセ個人情報流出被害者の会 http://no-benesse.jp/home 負担する費用は基本無料で 必要書類と通信費負担で、勝訴の場合は、賠償金額ないし和解金から裁判費用が差し引かれるとのことです。 詳しくは、ベネッセ個人情報流出被害者の会 http://no-benesse.jp/home に書いてあります。 さて、ベネッセは、ほとぼりがさめたと勘違いしたか、テレビCMでベネッセをテストしてくださいと言い始めています。 ただね、ベネッセはやる気のある子供しかサポートしない仕組みになっています。 いえ、経験保護者の意見で、やる気のある子供が前提ということですね。だって、やる気のない子供は、問題集とか送りつけるだけで、他のサポートは、な〜んにもしませんからね。関心持たせようとする創意工夫がまるでありませんし、送る子供には赤ペン先生やプレゼントをするけど、他のアクションがないのです。 やる気がない子供にはなんにもサポートなしです。 なんにしろ、個人情報流出して放置するしテスト以前の問題ですね。 だいたい、ベネッセは、半年間情報漏えいを放置しているから、延べ、2億件以上個人情報が流出していてるんですよね。 だから、ベネッセは、JIPDECからプライバシーマーク取り消しなんかされるわけですけどね。 で、集団訴訟においては、ベネッセも過失を認めているし、だからこそ、お詫びの品を一方的に送ったわけです。500円あげるから許してね。と言うことです。 その上、経産省から個人情報漏えいの実体については、改善勧告を受けるくらい問題のある状態でした。 実際、個人情報保護法に照らし合わせるとわかります。 まず、ベネッセはあきらかに、個人情報保護法違反しています。 たとえば、子会社などの監督義務放棄です。 会議など指示はしていたが、情報漏えいしたということは監督責任は免れない。というか、ベネッセ側は完璧なセキュリティーだ、と豪語していたそうですが、監督するということは、指示するだけじゃなく、当然その指示を実行させる責任があります。だから、結果に対して責任があります。 セキュリティーについて、指示はしていたが、指示するだけで、実際正しく運用されていたかの監督と指導はなされていなかったことは、情報漏えいの経緯を見ればあきらかです。 計画は完璧だったとしても、実際、計画通りに運用されていなければ、机上の空論だし、無責任そのものです。 個人情報保護義務違反であることは明白です。 むしろ、計画だけで実際、個人情報保護の努力をしていなかっただけに、悪質です。 不十分な部分の指摘にたいして、子会社の責任者は対策を立てなかった、教育の失敗を意味します。 で、漏洩事件の原因は大きく4つあると考えられます。 1)個人情報保護義務違反 2)委託先への報酬不足 3)監督義務違反 4)情報漏えい犯行への動機の誘発 5)セキュリティー上の問題 6)個人情報保護責任放棄 1)個人情報保護義務違反 報告書や報道から、セキュリティー計画が正しく運用されていなかったことは明白です。なぜなら、事件発覚までの期間が少なくとも半年以上あり、その半年間もなんどか漏えいしていたことがあきらかです。 個人情報がしっかりと管理できていなかったし、個人情報を保護の責任を果たしていなかったと指摘せざるをえなく、あきらかに、個人情報保護義務違反です。 2)委託先への報酬不足 ベネッセの事について、調べていると、個人情報のセキュリティーについて、惰弱性などについて指摘などがあっても対策は講じられなかったそうです。 これは、委託先への監督ができていなかったこともあるかもしれませんが、それ以上に、個人情報保護についての教育ができないことに加え、対策を講じる予算がなかったも考えられます。 つまり、報酬に対して、業務委託先が対策を実行できなかったことも原因の一つとも言えるわけです。 3)監督義務違反 正しく運営されていなかった背景は、指導と指導通りの運用がなされているか確認をおこたっていたことが報告から考えられます。 つまり、口で言うだけで、監督しなければ、運用されている事もチェックもしなかったという監督義務違反であると指摘せざるをえません。 さらに、報告書を読む限り、あくまで委託先でおこった事件として報告され、個人情報保護の監督を怠っていたことについてはふれていない。つまり、監督義務を果たしていないことを意味しています。 4)情報漏えい犯行への動機の誘発 セキュリティーを行う委託企業などへの十分な報酬がだされていなかった為、情報を漏えいさせる動機を造り出したということです。もちろん、その動機が悪くないとはいいません。が、十分な報酬を払わなければそうした犯罪の動機を誘発させるのは当たり前と言えば当たり前です。 5)セキュリティー上の問題 報告書によるとホストのセキュリティーはしっかりしていたとしても、ホストから取り出された、クライアントPCからのコピーし放題の上、コピーする媒体の持ち込みも可能だったそうです。つまり、情報漏えい時の対策が不十分だったわけです。 しかし、報告書には堅牢な状態とのべているという堅牢でない現実を堅牢だと認識するセキュリティー上でもっとも重要といえる部分がおろそかだったという問題があります。 刑務所で例えるなら、被収容者の居室は堅牢だが、いったん、正当な理由であっても、居室から出てしまえば、刑務所の裏口はあいているので、いつでも刑務所から出られる状態でした。それをもって堅牢とするのはセキュリティーの意識が欠落しているわけです。 6)個人情報保護責任放棄 漏えいした情報がクレジットカードの情報がなく、金銭的な被害がないことを根拠に、名前、住所、生年月日、電話番号などの情報が漏えいしたのに、センシンティブな情報は漏れていないと言う取締役の発言から分かるように、個人情報を保護する理念を理解していないことになります。まさに、個人情報保護の責任感の欠如であり、個人情報保護責任放棄と指摘せざるを得ないわけです。 と、ベネッセからの対策の報告を受けましたが、上記の問題についての対策がなされず、計画だけの報告で、実際に計画通り運用されているかのチェックはできていない対策なら、再発防止になるはずもありません。 ベネッセ個人情報流出被害者の会 http://no-benesse.jp/home ※ベネッセ個人情報流出被害者の会は、ベネッセ個人情報流出に対し集団訴訟参加を呼びかけします 質問、感想などは、呟き尾形のクレーマークレマー掲示板に書き込みしください。
|
後日、追加予定アリ(あんまりこんな体験したくありませんが・・・)。ご期待ください。それではまた(^^)/