パスワードを忘れた? アカウント作成
5202328 story
プライバシ

カルピス、2009年秋のキャンペーン参加者の個人情報が流出した可能性 69

ストーリー by headless
ベタベタ 部門より
あるAnonymous Coward 曰く、

カルピスが2009年に実施した「'09年秋のHAPPY REFRESHキャンペーン」の参加者の個人情報95,689件が流出した模様。タレコミ子も該当している可能性があったりする(カルピスの発表博報堂からのお知らせ: PDFフォークのニュースリリース: PDFINTERNET Watchの記事)。

流出元となったのはキャンペーン委託先の博報堂から再委託を受け、個人情報の取り扱いを担当した株式会社フォークの担当者。カルピスによれば個人情報はキャンペーン完了後3か月以内に廃棄処分されるべきもので、廃棄証明書も受領していたという。しかし、担当者が複製した個人情報を不正に保有しており、レンタルサーバー上にデータを移した今年2月3日から7月5日までの約5か月間、インターネット上から閲覧可能な状態になっていたとのこと。

個人情報の管理は厳重に行わなければならないのは当然だが、今回のように外部に委託した場合、委託先を信頼するしかない面もあると思われる。信頼性を担保する良い方法はないものだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 逆に考えろ (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2012年07月14日 11時52分 (#2193447)

    プライバシーポリシーで、「弊社はお客様の個人情報を不特定多数に公表することがあります」と定めておけば、
    個人情報の管理にコストをかけなくていいし、流出してもこれ以上失う信頼性もない。
    このプライバシーポリシーなら、きっと寛大で良いお客様が集まってくるに違いない。

  • by hirano (13505) on 2012年07月14日 12時47分 (#2193487) ホームページ

    個人情報漏えい保険というものが
    東京海上日動、個人情報... [tokiomarin...hido.co.jp]とか
    AIU、個人情報... [aiu.co.jp]とか
    あるようです。東京海上日動は保険料の例が掲載されていて、
    賠償責任部分支払限度額3億円で、 保険料60万円など。
    保険をかけて同時に漏えい防止対策も必要でしょうけど。

  • どの記事を見ても企業名が全く出てないから
    「なんでそこを徹底して隠してんだよカルピス!」
    と思っていたのですが。

    カルピス→博報堂→株式会社フォーク

    ……と、博報堂の広報文にあっさり書いてあって拍子抜け。
    なんで報道は、どこも会社名を出してないんだろう。

    • by Anonymous Coward on 2012年07月14日 12時23分 (#2193466)

      カルピスからのリリースにも明記されていますね。
      http://www.calpis.co.jp/news/20120713.html [calpis.co.jp]

      参加者に対する責任を取るべきなのはカルピスだし、
      カルピスに預けた個人情報が流出したよ」と一般向けへ告知する主旨のニュースだと思うので、
      その他の企業名が記載されていなくても違和感はないですね。

      # ちょっと経緯がアレっぽいので、どうせ続報があるのではないかと思っている

      親コメント
      • by Anonymous Coward on 2012年07月14日 12時34分 (#2193480)

         レンタルサーバー上にデータを移さなければ、株式会社フォークの担当者がデータを盗んだことは発覚しなかったんだよね。

         すでに盗んだ個人情報を名簿業者に売ってしまっているだろうし、自分でレンサバからspamでも送信しようとしたのかな。欲張りすぎて墓穴を掘ったってことか。

        親コメント
    • by Anonymous Coward on 2012年07月14日 14時18分 (#2193520)

      そういえば母親がチャットに夢中になって子供を死なせた事件があったけど、その「チャット」がFacebookのアプリだったことは一切報道されてないね。

      親コメント
    • by Anonymous Coward

      紙幅を有限だから。
      そして、どこを削っても「なんでそこを隠すんだよ!」と陰謀めいた因縁を付けられるのも世の定め。

      • 紙幅を有限だから。

        まず主語を明確にしろというのは、文章を書く上で基礎中の基礎だと思いますが。

        • by Anonymous Coward

          >紙幅を有限だから。
          こういうのを見ると、いつもこういう喋り方してたりするのかなぁなんて思います。
          #私は話し言葉になっておかしい文章が多い(汗

        • by Anonymous Coward

          それしか突っ込むところがないんですね。

        • Re: (スコア:0, すばらしい洞察)

          by Anonymous Coward

          肝心な情報が抜けていることに対して「紙幅が有限」がいいわけになるって思っているあたり、かなり頭が悪いと思われる。

          • by Anonymous Coward

            こういう広告企業が関係しているというのはマイナスイメージが付くので、
            新聞には触れてもらわないで、
            自分のサイトにはアリバイ的に出しているだけでしょうね。
            普通の人は博報堂のサイトなんて見ませんから。

    • そりゃ、博報堂って言えばいわゆる大手代理店 広告業界でも顔が広い会社だから
      同業他社やそれに追従するメディア業界が遠慮する。
      在日の犯罪者時に通名報道されるのと同じくらいデリケートな部分の問題だから。

  • by Anonymous Coward on 2012年07月14日 12時07分 (#2193454)

    免許制。
    国が信用できない、このご時世にナンだが、
    個人情報取扱事業者て資格でも、作らなしゃ~ない。
    うむ。新たな利権の温床だ^^

    • 免許制にして刑罰を規定するのが抑止力としては有効だよね。事業者だけでなく従事者も国家資格にして法に違反したら懲役・罰金で。
      もう俺らはいろんなところでさんざん個人情報漏洩されてるだろうから今更かもしれないがね。

      親コメント
      • by Anonymous Coward

        出版社とか宗教団体とか政治団体とか、いくらでも抜け道はあるし、無駄だよ。
        「名簿屋」で検索すれば、個人情報保護制度が如何に馬鹿でマヌケな制度が分かる。

        電話会社のような個人情報を集めやすい業種であれば、それをどんどん営業に利用できる。NTTなんかやり放題なのは承知の通り。
        個人情報保護なんて、もともと顧客情報を持っている大企業の既得権益が守られる制度で、犠牲にされているのは中小企業や新規参入組。
        それでも、賢い業者は名簿屋と契約して情報をフル活用しているし、小中学生に小遣いを渡してスマホで学校内にある個人情報を入力さ

    • by Anonymous Coward

      プライバシーマークさん涙目

      認定制度じゃダメ(機能しない)ってことね

      ---------
      株式会社フォークは一般財団法人日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク」使用の許諾事業者として認定されています。「個人情報保護方針」に基づいて、お客様の個人情報を慎重かつ安全に取り扱い、個人情報保護に努めてまいります
      ---------

    • by Anonymous Coward
      免許制で解決するなら、交通事故はもっと少ないはず。
      • by Anonymous Coward

        いや免許不要になったらもっと交通事故増えるだろ。
        何のために老人に免許返納させてると思ってんのよ。

        # あの道路標識よく知らないとかクリープ? なにそれ? なんて奴まで車に乗り出すとか思うと怖い。

  • by Anonymous Coward on 2012年07月14日 12時13分 (#2193459)

    懸賞に応募しまくってる人はこういうの考えたこと無いの

    • by Anonymous Coward on 2012年07月14日 12時15分 (#2193462)

      「情報漏えいがあったのでまたいくらかお金もらえる!」ぐらいには考えてると思いますよ

      親コメント
      • by Anonymous Coward on 2012年07月14日 12時23分 (#2193467)

        流出元を特定できるように、住所に細工をしてあります。

        親コメント
        • by JULY (38066) on 2012年07月14日 15時53分 (#2193567)

          かれこれ四半世紀前ぐらい前に見たテレビ番組で、マンションなどの集合住宅に住んでいる場合、部屋番号の後ろに「A」とか、余分な文字が付いていても、郵便物は届く事を逆手にとって、住所を記入するときに「なんとかマンション 101A」と書いて、その「A」の部分を例えば、「A は近所のレンタルビデオ屋、B はなんとか通販」といった事をメモしておく、といった方法を見たことがあります。

          こうしておくと、勝手に届く DM が、どこから流出した物を使っているかが分かる、という話でした。

          今なら、サブアドレスに対応しているメールサービス(例えば gmail)で、アドレスのローカルパートに「+hoge」とかを付けておくと良いかも。

          親コメント
          • by Anonymous Coward

            「頭の体操」の問題でもありましたね、その対策法。

    • by Anonymous Coward

      住所氏名、電話、メアド程度なら、1回漏れるのも100回漏れるのも、あんまり変わらないからねぇ。

      商品購入履歴や金融機関の口座番号などとセットで漏れるのは困るけど、アンケートや懸賞ていどなら別にバレても良いよ。
      ポイント目当てにハゲやEDに対する悩みや疾患、既往症のアンケートによく答えているけど、事実を答えているだけで隠してどうこうなるものでもないし。

      そもそも答えたくないものには答えないしね。それはネットアンケートだろうが対面アンケートだろうが同じこと。
      ネットなら恥ずかしくなくて何でも答えちゃうってのは不味いと思うよ。

    • by Anonymous Coward

      懸賞に応募しまくっている人は、
      自ら情報を流出させまくることでその情報の価値を下げる戦略の人なので、
      こういったリスクも織り込み済みである気はするなあ。それか何も考えていないか。

    • by Anonymous Coward

      そんな事言ったら、全ての取引がリスクじゃないですか。
      携帯電話を契約した人は、電力会社と契約した人は、インターネットプロバイダと契約した人は、って何だって言える。
      本来そうした会社から消費者を守るために各種法律があって、そのためにいくつもの義務があるはずなのだけど。

      IT関係企業がそういう義務を守りきれてないのは残念ですが。

  • by Anonymous Coward on 2012年07月14日 14時20分 (#2193522)

    そんなのマークに決まってるじゃないですかプライバシーマーク。
    大日本印刷がやらかしてもMDISがやらかしてもtoo big to failを理由に取り消されなかった安心と信頼のマークです。
    今後はエルマークも要注目ですね。

    • by Anonymous Coward

      DNPはまだしも、MDISが「too big to fail」にあてはまるほどメジャーな会社だとはとても思えないんだけど・・・

  • by Anonymous Coward on 2012年07月14日 14時56分 (#2193544)

    顧客情報にもGPLやクリエイティブ・コモンズを適用しよう。

  • by Anonymous Coward on 2012年07月14日 15時50分 (#2193566)

    結局、うちは自社運用です。
    外部に出すのは、止まろうが爆発しようがどうでもいいものだけ。
    社内情シスに力が付くと、SIerに騙される事も無くなりますし。

    #SIerが飛び込みで営業に来ても、ハードしか売る物ないので泣きながら帰ります。

  • by Anonymous Coward on 2012年07月14日 23時06分 (#2193720)

    間に業者を介在させて裏家業はそちらにやってもらえば表向きは合法の存在でいられるんですよ。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...