ベネッセ顧客情報漏洩とジャストシステムDM送付について個人情報保護法等の側面から考えてみる - 散歩くらいしか趣味がない(旧・パキシル飲んで吹き出物)ベネッセが漏洩させた情報をなぜかジャストシステムが保有してそれを利用しDMを送付していたという案件。 今回の案件に対しては、「名簿業者から購入した個人情報を利用しDMを送る」ことに対する拒否反応が少なからず出ている。個人情報保護法上は当該行為は手続に則って行えば違法にはならないけど、そんなこと普通は知らない。そういった一般ユーザー相手に上場企業がやるにはリスクが高すぎる手法だったのではと思う。まして子供のデータだし。 ここでは個人情報保護法上どこが不適切だったのかを見ながら、「ジャストシステムが名簿屋から購入した個人情報をDM送付に使用する」ことは法に抵触するのか考えたい。 個人情報保護法第18条違反なのか? ブコメで散見された意見だが違うと思う。個人情報保護法第18条には以下の通りある。 (取得に際しての利用目的の通知等) 第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あら
