(第3稿)
12日,ジャストシステムから,“UsersInfo【重要なお知らせ:ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして】”というタイトルで,e-mailが入った。
▼UsersInfo【重要なお知らせ:ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして】7/12
日頃は ジャストシステム製品をお使いいただき、誠にありがとうございます。
この度は、株式会社ベネッセコーポレーションの個人情報漏洩の件に関連する 報道につきまして、多大なるご心配とご迷惑をおかけいたしておりますことを、 深くお詫び申し上げます。
当社は、2014年5月に株式会社文献社より257万3,068件のデータを購入し、 これを利用して2014年6月にダイレクトメールを発送いたしました。
・・・・・・(中略)
今回、文献社からデータを購入するにあたりましても、同一の条件が含まれる 契約を締結した上で、データを入手いたしました。しかしながら、社内調査に より、今回の文献社からの購入において、データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していたことが判明いたしました。
・・・・・(以下略)・・・・
◆
上述のe-mailの文面からすると,ジャストシステムは,“当社は,悪意を持って,あるいは作為的に名簿を入手し,それでダイレクトメールを発送した訳ではない。ただし,257万余件のデータの出所について,きちんと調査しなかったことについては,道義的責任を感じる”,との主張しているようだ。言うなれば,「ジャストシステムは,だまされて名簿を購入し,それを使ってDMを発送した。軽率さは認めるが,当社に悪意はなかった。したがって当社は被害者である」とし,言外に法的責任はない,と主張している。
果たして,そうであろうか。法律上は許容範囲の行動だとしても,情報処理業界さらには教育業界のリーデング企業としては,個人情報の取り扱に対する慎重さを欠く。そして同社は,データベース管理の専門家ともいえるだけに納得がいかない点が多い。
道義的責任論や軽率な行動というだけで,ですまされる問題ではない。被害者でもあるベネッセの原田社長は,ジャストシステムの一連の取り組みに対して不信感を示しているようだが,私も原田社長に同感である。
>>>ジャストシステムが「法的責任」を問われる可能性は皆無か?
ジャストシステムの「法的責任」に関して,全くないとは言い切れない。
●不正競争防止法上の責任
「他社の営業秘密を、不正に取得された情報だと知ったうえで取得・使用することは『不正競争』とされています(不正競争防止法2条1項5号)。また、不正取得を知らなくても、知らないことに重大な過失があれば、同じく不正競争になる。」
●個人情報保護法上の責任
「ジャストシステムは、個人情報保護法で定められた『個人情報取扱事業者』であう。個人情報取扱事業者は、『偽りその他不正の手段により個人情報を取得してはならない』とされている。(個人情報保護法17条)
>>> 自己防衛
私は,一太郎 Version3以来の一太郎ユーザーである。いま,一太郎2012,ホームビルダー,ラベルメーカー,JYSTPDFなどのアプリケーションプログラムをジャストシステムのオンラインショップから購入して使っている。
当然のことながら,私の住所,氏名,電話番号,さらには決済に使っているクレジットカードの情報が,ジャストシステムの顧客情報DBに登録されているはずである。
とりあえずの自己防衛でオンラインショップの登録を削除するとともに,クレジットカードは再登録するつもりである。
>>>ベネッセ 通信教育,稼ぎ頭
ベネッセの2014年3月期連結決算は売上高が4663億円。うち通信教育講座は1631億円と3割強を占める。最近は介護事業などの比率が高まっているが,通信教育事業が事業の柱となっている。ベネッセは「進研ゼミ」や幼児向けの「こどもちゃれんじ」などの通信教育を手掛け、顧客情報を武器に事業を拡大している。
*************** 顧客情報が大量に流出した問題の経緯 ********
ベネッセの個人情報流出では、ベネッセグループの情報処理子会社「シンフォーム」(岡山市)の下請け先業者の関係者が昨年末、データベースにアクセスし て顧客情報をコピーした痕跡が見つかった。コピーはシンフォームの東京都多摩市内の事業所から行われた可能性があるという。ベネッセは不正競争防止法違反 (営業秘密侵害)罪で近く刑事告訴する。
ジャストシステムの言い分
ベネッセコーポレーションから大量の個人情報が流出した問題で、ジャストシステムは7月11日、名簿業者を通じて購入した約257万件の個人情報を削除すると発表した。「データの出所が明らかになっていない状況で契約に至り、購入していたことが判明」したという。削除は「企業としての道義的責任」としている。
同社は今年5月、「文献社」(東京都福生市)から257万3068件のデータを購入し、6月にダイレクトメール(DM)を発送した。
通常、個人情報を購入してDMを発送する場合、個人情報が適法かつ公正に入手したものであることを条件に外部業者と契約を結んでいるという。文献社とも同様の条件で契約を結んだ上でデータを入手したが、社内調査の結果、「データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していたことが判明した」という。
データがベネッセから流出した情報だと認識した上で利用した事実はないと改めて強調。また同社が購入したデータがベネッセから流出した情報かどうか、確認する手段がなく、「現時点においても、そのような事実を確認できているわけではない」という。
同社に対し経済産業省、警視庁からの問い合わせなどはないが、要請があれば真摯に対応するとしている。
ベネッセ流出、持ち出し複数回…小分けし複写か
読売新聞によると,ベネッセコーポレーションから顧客情報が大量に流出した問題で、顧客情報は社内のデータベース(DB)から複数回に分けて持ち出されていた。
持ち出されてから間もなく名簿業者に出回っており、警視庁は当初から売却目的で情報が持ち出されたとみて、不正競争防止法違反(営業秘密領得、開示)容疑で捜査している。
関係者によると、DBは、管理を請け負っていたベネッセ社のグループ会社「シンフォーム」(岡山市)の東京都多摩市の事業所に設置され、操作する端末がある部屋には、関係者以外は立ち入れないことになっていた。
同社からDBの管理業務の再委託を受けていた会社のシステムエンジニア(SE)のIDで昨年末、複数回のログイン記録があり、顧客情報が持ち出された形跡 があった。このDBには約2070万件の顧客情報が保存されていたといい、顧客情報が大量だったことから、USBメモリーなどの記録媒体に小分けして複写 したとみられる。
 |
育児新百科 最新版オールカラー―月齢ごとに「見てわかる!」 (ベネッセ・ムック たまひよブックス たまひよ新百科シリーズ) |
| クリエーター情報なし | |
| ベネッセコーポレーション |
・
アクセス
トータル
ランキング
