カルピス、2009年秋のキャンペーン参加者の個人情報が流出した可能性 69
ストーリー by headless
ベタベタ 部門より
ベタベタ 部門より
あるAnonymous Coward 曰く、
カルピスが2009年に実施した「'09年秋のHAPPY REFRESHキャンペーン」の参加者の個人情報95,689件が流出した模様。タレコミ子も該当している可能性があったりする(カルピスの発表、 博報堂からのお知らせ: PDF、 フォークのニュースリリース: PDF、 INTERNET Watchの記事)。
流出元となったのはキャンペーン委託先の博報堂から再委託を受け、個人情報の取り扱いを担当した株式会社フォークの担当者。カルピスによれば個人情報はキャンペーン完了後3か月以内に廃棄処分されるべきもので、廃棄証明書も受領していたという。しかし、担当者が複製した個人情報を不正に保有しており、レンタルサーバー上にデータを移した今年2月3日から7月5日までの約5か月間、インターネット上から閲覧可能な状態になっていたとのこと。
個人情報の管理は厳重に行わなければならないのは当然だが、今回のように外部に委託した場合、委託先を信頼するしかない面もあると思われる。信頼性を担保する良い方法はないものだろうか。
逆に考えろ (スコア:4, おもしろおかしい)
プライバシーポリシーで、「弊社はお客様の個人情報を不特定多数に公表することがあります」と定めておけば、
個人情報の管理にコストをかけなくていいし、流出してもこれ以上失う信頼性もない。
このプライバシーポリシーなら、きっと寛大で良いお客様が集まってくるに違いない。
集まるのはアレな業者だけ (スコア:1)
残念ながら、個人情報保護法とコンフリクトするので、広告出稿できるほどにお客様の人数を期待できる企業ではそのメソッドは使えません。
Re:集まるのはアレな業者だけ (スコア:1)
そうか、
「公表することがあります。」ではなくて「公表します。」にすればOKだな。
# 本当に誰得
Re: (スコア:0)
おまえワザと言ってるだろ
個人情報漏えい保険の例 (スコア:4, 参考になる)
個人情報漏えい保険というものが
東京海上日動、個人情報... [tokiomarin...hido.co.jp]とか
AIU、個人情報... [aiu.co.jp]とか
あるようです。東京海上日動は保険料の例が掲載されていて、
賠償責任部分支払限度額3億円で、 保険料60万円など。
保険をかけて同時に漏えい防止対策も必要でしょうけど。
なんで報道は企業名出さないの? (スコア:2)
どの記事を見ても企業名が全く出てないから
「なんでそこを徹底して隠してんだよカルピス!」
と思っていたのですが。
カルピス→博報堂→株式会社フォーク
……と、博報堂の広報文にあっさり書いてあって拍子抜け。
なんで報道は、どこも会社名を出してないんだろう。
Re:なんで報道は企業名出さないの? (スコア:1)
カルピスからのリリースにも明記されていますね。
http://www.calpis.co.jp/news/20120713.html [calpis.co.jp]
参加者に対する責任を取るべきなのはカルピスだし、
「カルピスに預けた個人情報が流出したよ」と一般向けへ告知する主旨のニュースだと思うので、
その他の企業名が記載されていなくても違和感はないですね。
# ちょっと経緯がアレっぽいので、どうせ続報があるのではないかと思っている
Re:なんで報道は企業名出さないの? (スコア:2, 参考になる)
レンタルサーバー上にデータを移さなければ、株式会社フォークの担当者がデータを盗んだことは発覚しなかったんだよね。
すでに盗んだ個人情報を名簿業者に売ってしまっているだろうし、自分でレンサバからspamでも送信しようとしたのかな。欲張りすぎて墓穴を掘ったってことか。
Re:なんで報道は企業名出さないの? (スコア:1)
そういえば母親がチャットに夢中になって子供を死なせた事件があったけど、その「チャット」がFacebookのアプリだったことは一切報道されてないね。
Re: (スコア:0)
紙幅を有限だから。
そして、どこを削っても「なんでそこを隠すんだよ!」と陰謀めいた因縁を付けられるのも世の定め。
Re: (スコア:0)
紙幅を有限だから。
まず主語を明確にしろというのは、文章を書く上で基礎中の基礎だと思いますが。
Re: (スコア:0)
>紙幅を有限だから。
こういうのを見ると、いつもこういう喋り方してたりするのかなぁなんて思います。
#私は話し言葉になっておかしい文章が多い(汗
Re: (スコア:0)
Re: (スコア:0)
それはネットスラングじゃないでしょ
Re: (スコア:0)
それしか突っ込むところがないんですね。
Re:なんで報道は企業名出さないの? (スコア:1)
えーと
ココで言う主語は博報堂およびフォークのことで。
あなたのオモシロ助詞に関しては、正直どーでも良いです。
#それで話が膨らむとは、さすがに思わなかったw
Re: (スコア:0, すばらしい洞察)
肝心な情報が抜けていることに対して「紙幅が有限」がいいわけになるって思っているあたり、かなり頭が悪いと思われる。
Re: (スコア:0)
こういう広告企業が関係しているというのはマイナスイメージが付くので、
新聞には触れてもらわないで、
自分のサイトにはアリバイ的に出しているだけでしょうね。
普通の人は博報堂のサイトなんて見ませんから。
え?なんでかって? (スコア:0)
そりゃ、博報堂って言えばいわゆる大手代理店 広告業界でも顔が広い会社だから
同業他社やそれに追従するメディア業界が遠慮する。
在日の犯罪者時に通名報道されるのと同じくらいデリケートな部分の問題だから。
信頼性を担保する良い方法はないものだろうか。 (スコア:0)
免許制。
国が信用できない、このご時世にナンだが、
個人情報取扱事業者て資格でも、作らなしゃ~ない。
うむ。新たな利権の温床だ^^
Re:信頼性を担保する良い方法はないものだろうか。 (スコア:2)
免許制にして刑罰を規定するのが抑止力としては有効だよね。事業者だけでなく従事者も国家資格にして法に違反したら懲役・罰金で。
もう俺らはいろんなところでさんざん個人情報漏洩されてるだろうから今更かもしれないがね。
Re: (スコア:0)
出版社とか宗教団体とか政治団体とか、いくらでも抜け道はあるし、無駄だよ。
「名簿屋」で検索すれば、個人情報保護制度が如何に馬鹿でマヌケな制度が分かる。
電話会社のような個人情報を集めやすい業種であれば、それをどんどん営業に利用できる。NTTなんかやり放題なのは承知の通り。
個人情報保護なんて、もともと顧客情報を持っている大企業の既得権益が守られる制度で、犠牲にされているのは中小企業や新規参入組。
それでも、賢い業者は名簿屋と契約して情報をフル活用しているし、小中学生に小遣いを渡してスマホで学校内にある個人情報を入力さ
Re: (スコア:0)
プライバシーマークさん涙目
認定制度じゃダメ(機能しない)ってことね
---------
株式会社フォークは一般財団法人日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク」使用の許諾事業者として認定されています。「個人情報保護方針」に基づいて、お客様の個人情報を慎重かつ安全に取り扱い、個人情報保護に努めてまいります
---------
Re:信頼性を担保する良い方法はないものだろうか。 (スコア:1)
Re:信頼性を担保する良い方法はないものだろうか。 (スコア:1)
>プライバシーマークさん涙目
一番安心できるのは、ウォーターマークさんです(笑
あとは裁判で賠償を求めるのが一番楽
証拠至上主義
Re:信頼性を担保する良い方法はないものだろうか。 (スコア:1, オフトピック)
>プライバシーマークさん涙目
プライバシーマークがなかった場合と比較して差があるのかどうかが判らないし、漏洩元は特定できたんだからシステムはきちんと機能してたように見えます。
っていうか、そもそもプライバシーマークは情報を絶対漏洩させないシステムではなかったはずなんだけど。原発の安全神話もこうやって勝手にできていったのかもしれませんね。
Re: (スコア:0)
え?これの取得時って社内のプライバシーしか考慮してませんでしたっけ?
Re: (スコア:0)
Re: (スコア:0)
いや免許不要になったらもっと交通事故増えるだろ。
何のために老人に免許返納させてると思ってんのよ。
# あの道路標識よく知らないとかクリープ? なにそれ? なんて奴まで車に乗り出すとか思うと怖い。
懸賞マニアな人 (スコア:0)
懸賞に応募しまくってる人はこういうの考えたこと無いの
Re:懸賞マニアな人 (スコア:1)
「情報漏えいがあったのでまたいくらかお金もらえる!」ぐらいには考えてると思いますよ
Re:懸賞マニアな人 (スコア:1)
流出元を特定できるように、住所に細工をしてあります。
Re:懸賞マニアな人 (スコア:2)
かれこれ四半世紀前ぐらい前に見たテレビ番組で、マンションなどの集合住宅に住んでいる場合、部屋番号の後ろに「A」とか、余分な文字が付いていても、郵便物は届く事を逆手にとって、住所を記入するときに「なんとかマンション 101A」と書いて、その「A」の部分を例えば、「A は近所のレンタルビデオ屋、B はなんとか通販」といった事をメモしておく、といった方法を見たことがあります。
こうしておくと、勝手に届く DM が、どこから流出した物を使っているかが分かる、という話でした。
今なら、サブアドレスに対応しているメールサービス(例えば gmail)で、アドレスのローカルパートに「+hoge」とかを付けておくと良いかも。
Re: (スコア:0)
「頭の体操」の問題でもありましたね、その対策法。
Re: (スコア:0)
住所氏名、電話、メアド程度なら、1回漏れるのも100回漏れるのも、あんまり変わらないからねぇ。
商品購入履歴や金融機関の口座番号などとセットで漏れるのは困るけど、アンケートや懸賞ていどなら別にバレても良いよ。
ポイント目当てにハゲやEDに対する悩みや疾患、既往症のアンケートによく答えているけど、事実を答えているだけで隠してどうこうなるものでもないし。
そもそも答えたくないものには答えないしね。それはネットアンケートだろうが対面アンケートだろうが同じこと。
ネットなら恥ずかしくなくて何でも答えちゃうってのは不味いと思うよ。
Re: (スコア:0)
懸賞に応募しまくっている人は、
自ら情報を流出させまくることでその情報の価値を下げる戦略の人なので、
こういったリスクも織り込み済みである気はするなあ。それか何も考えていないか。
Re: (スコア:0)
そんな事言ったら、全ての取引がリスクじゃないですか。
携帯電話を契約した人は、電力会社と契約した人は、インターネットプロバイダと契約した人は、って何だって言える。
本来そうした会社から消費者を守るために各種法律があって、そのためにいくつもの義務があるはずなのだけど。
IT関係企業がそういう義務を守りきれてないのは残念ですが。
Re:懸賞マニアな人 (スコア:2)
うむ。
PCを守るためにESET NOD32を指定のオンラインショップ、Vectorから購入してたら、個人情報を漏らされた [vector.co.jp]でござる。
だからアンチウィルスソフトとか入れるのはすごいリスク。(違
# 今知ったけど、Canon-ITSのページ [canon-its.jp]によれば、ここのクレカ払いは漏れていないと判ったのか。
# Vectorの方は全然新しい情報出ないな…
Re:懸賞マニアな人 (スコア:3)
同じく、NOD32をVector経由で購入していてあのニュースで複雑になった。
当時はダウンロード購入・オンライン更新をするならVectorしか選択肢がなかったのだけれど、
今は別の業者になっていてVectorの取扱いは一時停止扱いになっている事に今気づいた。
http://canon-its.jp/product/eset/nod32/v52_download.html [canon-its.jp]
http://canon-its.jp/product/eset/nod32/v52_ol_upd.html [canon-its.jp]
こうして、信頼を失ったところが仕事も失うようになる動きから、
各業者が信頼性向上に向けての施策を立てる流れになれば良いのだろうけれど、
信頼性の判断基準が曖昧な現状だとなかなか難しいだろうなあ。
信頼性を担保する良い方法 (スコア:0)
そんなのマークに決まってるじゃないですかプライバシーマーク。
大日本印刷がやらかしてもMDISがやらかしてもtoo big to failを理由に取り消されなかった安心と信頼のマークです。
今後はエルマークも要注目ですね。
Re: (スコア:0)
DNPはまだしも、MDISが「too big to fail」にあてはまるほどメジャーな会社だとはとても思えないんだけど・・・
最初からオープンにすればよい (スコア:0)
顧客情報にもGPLやクリエイティブ・コモンズを適用しよう。
自社運用 (スコア:0)
結局、うちは自社運用です。
外部に出すのは、止まろうが爆発しようがどうでもいいものだけ。
社内情シスに力が付くと、SIerに騙される事も無くなりますし。
#SIerが飛び込みで営業に来ても、ハードしか売る物ないので泣きながら帰ります。
個人情報収集における三店方式 (スコア:0)
間に業者を介在させて裏家業はそちらにやってもらえば表向きは合法の存在でいられるんですよ。
Re:フォークの言い訳 (スコア:3, おもしろおかしい)
流出じゃありません、データのフォークです。
---ということなのだと思います。
Re:フォークの言い訳 (スコア:3, 参考になる)
それもありありますが、ちょっと引っかかったのが
「重大な過失」と書いてあるから、重過失のことだと解釈して良いんだろうけど……
つまり「情報を盗むつもりはなく、結果として盗んでしまった」という意味なのですが。
廃棄証明まで求められているデータを盗み個人的の保存したって、どう考えても最初から盗む気満々の行動ですよね。
今回の件を「過失」と表現するのは
「銃で頭と心臓をじっくり狙って撃ちましたが、殺意はありません。事故です」
と言ってるようなものですよね。この会社、自分達が置かれた状況を本当に把握してるのか疑問に感じます。
Re:フォークの言い訳 (スコア:1)
#2193506のACです。
(盗んだ)データを流出させた事が重過失と、私は読みとりました。盗んだ事(不正に保有)は経緯のところでさらっと書いてあります。(コピペできないようPDFにセキュリティかけてある。)
廃棄したとウソをついて盗みだしていた事実をキャンペーン応募者に詫びるのが最優先ですよね。
Re: (スコア:0)
法令で使われている言葉の意味を持って社会一般で使われる言葉を解しちゃダメだよ。
世間一般では「児童」は小学生を指すけど、一部法令では高校生まで含んだりするのと一緒。
当人が「重大な過失」があったと言い張っても、刑法的に「未必の故意」が認定されることもある。
なんにせよ、当事者の言い分を鵜呑みにするのは危険。
Re:フォークの言い訳 (スコア:2)
応募者は
>関係の皆様
に入ってるんじゃね?
#まあそれが良い態度だとは思わないが。
Re:らめぇ~ (スコア:1)
外に出したんだから…(以下自粛