データ持ち出しを助長する名簿転売の抑止が肝要 - 雑種路線でいこう

ベネッセの情報漏洩事案では、委託先の派遣社員が犯行を認める供述をしているようだ。最初から情報を盗む目的でベネッセに潜入したのか、ベネッセでのDB管理業務に携わり始めた後から犯行を持ちかけられたのかなど、今後明らかにすべきことは多いが、実行犯が自供したことで、今週からはフェーズが変わって、1.再発防止策、2.原状回復・補償、3.制度の見直しについて議論が始まるのではないだろうか。 ＳＥのＩＤで顧客情報がコピーされており、任意の事情聴取に「名簿がお金になると思った」と、持ち出したことを認めたという。 ベネッセ関係者によると、ＤＢの保守・管理を担当するグループのＩＴ関連会社「シンフォーム」（岡山市）の東京支社（東京都多摩市）で昨年末、ＳＥのＩＤが使われ、顧客情報が複数回コピーされた痕跡がパソコン（ＰＣ）に残っていた。ＳＥが支社に出入りした記録もあった。 1については具体的な持ち出しの手口や犯人像

[mkusunok]

つい過激になってしまったのでタイトルを修正。データ持ち出し犯が立件されるようなので、そろそろ再発防止策を考え始める必要があるね

[aceraceae]

名簿屋自体を違法化すべきだと思うけど、まずは、名簿転売はリスクのほうが大きいという事実を浸透させて、名簿屋を駆逐すべき。

[isrc]

例えば本人の同意を取れていない情報の利用を制限することは欧州の制度とも整合するし、論理的には可能とはいえ世の中で転売されてきた殆どの名簿が使えなくなるので、名簿業者による行政訴訟が懸念される

[yamajii]

“SEに対価を渡すなど直接手を汚した業者を除けば、転売を通じてベネッセのデータを入手した名簿業者は善意の第三者とするのが現行法の一般的な解釈らしい”ここを変えるべきでは。

[houyhnhm]

個人情報保護法のガイドラインに追記するので十分じゃないだろうかな。利用停止請求とかは出来ないとダメなはずだし。／個人情報は利用許諾で使えるものだと思ってたけど、モノ扱いというのはなんかなあ。

[T-norf]

名簿利用業務の委託者や名簿購入者に、個人情報入手経路について一定の確認を義務化し、不正入手については連帯責任を負わせる法整備はどうかな？　個人情報の売買に善意の第三者を適用するのは不適切かと。

[takuya_1st]

そもそも「一覧」を表示できるっていうシステム設計を見直すべきではないのか

[itochan]

ジャストシステムへの「捨てるんじゃねぇ、保全しろ」で感じた　＞わたしの知る限りベネッセは他の会社と比べて経営陣の意識が高く、十分な経営資源で個人情報保護の重要性に対する理解や取り組みが進んでいた