2014年 07月 12日
顧客の知恵 |
「進学ゼミ」で有名なベネッセHDの顧客情報が大量に流出、世間は大騒ぎしている。個人情報が第三者に渡り、目的外使用されるのはよくあることだ。政府は、個人情報保護法を改正して、規制を強化する方針だが、安全が百%保証されるわけではない。
報道によると、ベネッセのデータベースを管理委託されている業者の誰かが、何らかの方法で顧客情報を抜き取った。情報は、「名簿業者」を転々とした後、IT企業のジャストシステムに流れた。ジャストシステムが、これを利用して自己の業務のためにダイレクトメールを送ったことで、事件が発覚した。
顧客情報は、特殊な専用システムで管理されているのではなく、汎用のサーバーや端末を利用しているほがほとんどだ。アクセスする環境を、カメラや金属探知器などで監視。出入りする人のIDで管理、制限しているが、限界がある。隙を見て、USBなどで内容を盗みとることはできなくはない。
ベネッセの流出情報は、主に子どもの氏名、住所、電話番号などとされる。口座番号などのカネに関る部分は漏洩していないもようで、実害は限定的かもしれない。それでも流出件数は、分かっているだけで760万件にも達し、さらに増える見通しで、社会的影響は無視できない。
現在の個人情報保護法では、流出が発覚、目的外利用された場合、本人が業者に利用停止や消去を求めることができるが、個別対応に過ぎない。改正案では、流出情報全てを一括消去することが出来るように検討している。
ジャストシステムでは、「ベネッセの情報とは知らなかった」「不正な手段で入手していない」と弁明しているが、企業として社会的、道義的責任を取り、全データを自主的に消去した。名簿は、業者にとって貴重な情報源だ。これを売買する「名簿業者」は山ほどいるもとの見られる。
個人情報の漏洩を法的に完全に担保することは困難である。行政面では、ある程度の対応は可能だが、民間利用の場合は、必ずしも悪用ではないケースもあり、見分けるのが大変だからだ。管理する側の態勢と責任が問われるのは当然だが、顧客側の注意も必要だ。
今回の事件発覚は、顧客がベネッセに提供した情報の特徴から判断、流出を疑ったのが発端だ。顧客が、意図的に「ワナ」を仕掛けたかどうかまでは分からない。何らかの「偽情報」を盛り込んでおけば、流出ルートの判明には大いに役立つということだ。
以前、日本経済新聞出身の田中六助という代議士と通産省(当時)の関係を紹介(09年11月「解禁破り」したことがあるが、手口は同じだ。全て業者の善意だけに依存するだけでなく、顧客自らも防御手段を講じておく必要がある。ベネッセ事件は、顧客側の知恵が勝った事例として参考にすべきだ。
報道によると、ベネッセのデータベースを管理委託されている業者の誰かが、何らかの方法で顧客情報を抜き取った。情報は、「名簿業者」を転々とした後、IT企業のジャストシステムに流れた。ジャストシステムが、これを利用して自己の業務のためにダイレクトメールを送ったことで、事件が発覚した。
顧客情報は、特殊な専用システムで管理されているのではなく、汎用のサーバーや端末を利用しているほがほとんどだ。アクセスする環境を、カメラや金属探知器などで監視。出入りする人のIDで管理、制限しているが、限界がある。隙を見て、USBなどで内容を盗みとることはできなくはない。
ベネッセの流出情報は、主に子どもの氏名、住所、電話番号などとされる。口座番号などのカネに関る部分は漏洩していないもようで、実害は限定的かもしれない。それでも流出件数は、分かっているだけで760万件にも達し、さらに増える見通しで、社会的影響は無視できない。
現在の個人情報保護法では、流出が発覚、目的外利用された場合、本人が業者に利用停止や消去を求めることができるが、個別対応に過ぎない。改正案では、流出情報全てを一括消去することが出来るように検討している。
ジャストシステムでは、「ベネッセの情報とは知らなかった」「不正な手段で入手していない」と弁明しているが、企業として社会的、道義的責任を取り、全データを自主的に消去した。名簿は、業者にとって貴重な情報源だ。これを売買する「名簿業者」は山ほどいるもとの見られる。
個人情報の漏洩を法的に完全に担保することは困難である。行政面では、ある程度の対応は可能だが、民間利用の場合は、必ずしも悪用ではないケースもあり、見分けるのが大変だからだ。管理する側の態勢と責任が問われるのは当然だが、顧客側の注意も必要だ。
今回の事件発覚は、顧客がベネッセに提供した情報の特徴から判断、流出を疑ったのが発端だ。顧客が、意図的に「ワナ」を仕掛けたかどうかまでは分からない。何らかの「偽情報」を盛り込んでおけば、流出ルートの判明には大いに役立つということだ。
以前、日本経済新聞出身の田中六助という代議士と通産省(当時)の関係を紹介(09年11月「解禁破り」したことがあるが、手口は同じだ。全て業者の善意だけに依存するだけでなく、顧客自らも防御手段を講じておく必要がある。ベネッセ事件は、顧客側の知恵が勝った事例として参考にすべきだ。
by everyoung
| 2014-07-12 10:54
| 言いたい放題
|
Comments(1)
Commented
by
きょうこ
at 2014-07-19 11:08
x
ブログにコメント書くの初めてです。
実はここ最近家族のこととかでずっと辛い思いをしてました。
でもこちらのブログに巡り合えて、共感する所もあったりして「救われた」気持ちになれました。勝手にこんなこと言われても困っちゃいますよね?ごめんなさい
是非この素敵なブログの管理人さんと仲良くしていただきたいなぁって…
これ私のです↓
xxvcocovxx@ezweb.ne.jp
(迷惑だったら削除して頂いても構いませんので)
熱い日が続いてますが熱中症には気を付けてくださいね。お身体ご自愛ください。
実はここ最近家族のこととかでずっと辛い思いをしてました。
でもこちらのブログに巡り合えて、共感する所もあったりして「救われた」気持ちになれました。勝手にこんなこと言われても困っちゃいますよね?ごめんなさい
是非この素敵なブログの管理人さんと仲良くしていただきたいなぁって…
これ私のです↓
xxvcocovxx@ezweb.ne.jp
(迷惑だったら削除して頂いても構いませんので)
熱い日が続いてますが熱中症には気を付けてくださいね。お身体ご自愛ください。
0