私は、ジャストシステムのユーザーであるので、次のメールが届いた。
UsersInfo【重要なお知らせ:ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして】7/12
日頃は ジャストシステム製品をお使いいただき、誠にありがとうございます。この度は、株式会社ベネッセコーポレーションの個人情報漏洩の件に関連する報道につきまして、多大なるご心配とご迷惑をおかけいたしておりますことを、深くお詫び申し上げます。当社は、2014年5月に株式会社文献社より257万3,068件のデータを購入し、これを利用して2014年6月にダイレクトメールを発送いたしました。事業活動の中でご登録いただいたお客様にダイレクトメールをお送りする場合や外部の事業者に依頼して発送する場合等がございますが、データベースを購入してダイレクトメールを発送する場合には、その外部事業者との間で当該個人情報は、適法かつ公正に入手したものであることを条件とした契約を締結しております。今回、文献社からデータを購入するにあたりましても、同一の条件が含まれる契約を締結した上で、データを入手いたしました。しかしながら、社内調査により、今回の文献社からの購入において、データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していたことが判明いたしました。したがいまして、当社は、企業としての道義的責任から、2014年5月に文献社より入手した全データを削除することにいたしました。なお、当該お客様情報の使用は、既に7月9日(水)より中止しております。当社は、株式会社ベネッセコーポレーションから流出した情報であると認識したうえでこれを利用したという事実は一切ございません。また、当社は、文献社から取得したデータが、株式会社ベネッセコーポレーションから流出した情報であるか否かを確認する手段を有していないため、現時点においても、そのような事実を確認できているわけではありません。現在のところ、当社に対して警視庁または経済産業省からの問い合わせ等はございませんが、今後何らかの要請等があれば、真摯に対応させていただきます。お客様にはご心配をおかけしましたことを重ねてお詫び申し上げるとともに、今後は、個人情報の取り扱いについてさらにコンプライアンスを徹底し、適正な情報管理に努めてまいる所存です。今後とも弊社ならびに弊社製品・サービスにご愛顧賜りますよう、お願い申し上げます。
株式会社ジャストシステム
代表取締役 福良伴昭
以上
ベネッセのホームページの掲載内容は、次のとおり。
http://www.justsystems.com/jp/news/2014l/news/j07111.html?w=home
ベネッセも情報漏れへの対策を怠っていなかったが、委託先の企業から漏れてしまったようである。
システム関係の企業への不正情報漏洩対応が、必須の状況となったと考える。
私が勤めていた会社も、便利な社員検索システムがあった。約100名分がリスト化された。
どうやら、誰か(社員、アルバイト等)が、そのリストを名簿屋さんに売却したようで、情報漏れが発覚してからそのそのシステムは無くなってしまった。
容易にリストが提供できないようにするのと、その手の作業をした人のトレースが容易にできるシステムが必要である。
誰が行ったのか分ると知らしめるだけでも、抑制効果があると考える。
購入先が、ジャストシステムであったので、まともな対応がされたが、そうでない企業が購入したり、購入されるかも知らない。
手形の譲渡と同じように、誰から購入したものかが遡及できる制度が必要であると考えるが、購入したい名簿は、優良顧客の名簿。
不正に入手しない限り、手に入らない情報でもある。
意味のない情報は、売買されず、良い情報だけが売買されると言う需給による対応だけでは、無理。
優良情報を入手するには、誰かの違法行為が必要になるので、法的規制が必要と考える。