ベネッセ名簿、ジャストシステムが業者から購入
(読売 2014年07月10日 19時35分)
「進研ゼミ」などで知られるベネッセコーポレーションの顧客情報の大量流出問題で、通信教育事業を手がける東証1部上場、ソフト開発会社「ジャストシステム」(徳島市)が、流出した顧客情報を東京都昭島市内の名簿業者から購入し、ダイレクトメールを出していたことが、名簿業者への取材で分かった。
この名簿業者は、都内の別の業者から名簿を購入したという。警視庁ではジャスト社へ名簿が流出した経緯について捜査を進めている。
ジャスト社に販売した名簿業者によると、顧客情報の流出後、ジャスト社と連絡を取ったところ、ジャスト社から「顧客には、名簿の購入先として御社の名前を出した。顧客から電話があった際には、対応してほしい」と言われたという。名簿業者は複数の個人情報を購入した際、この中にベネッセ社の情報も含まれていたという。
名簿業者は「流出が問題となっている個人情報は、不正なものと全く知らずに購入したもので非はない。購入先の名簿業者が情報をどうやって入手したかはわからない」と話した。ジャスト社は「流出した情報と認識して利用した事実はない。適切な手順や方法をとっている」とコメントした。
(以下略)
http://www.yomiuri.co.jp/national/20140710-OYT1T50088.html「進研ゼミ」などで知られるベネッセコーポレーションの顧客情報の大量流出問題で、通信教育事業を手がける東証1部上場、ソフト開発会社「ジャストシステム」(徳島市)が、流出した顧客情報を東京都昭島市内の名簿業者から購入し、ダイレクトメールを出していたことが、名簿業者への取材で分かった。
この名簿業者は、都内の別の業者から名簿を購入したという。警視庁ではジャスト社へ名簿が流出した経緯について捜査を進めている。
ジャスト社に販売した名簿業者によると、顧客情報の流出後、ジャスト社と連絡を取ったところ、ジャスト社から「顧客には、名簿の購入先として御社の名前を出した。顧客から電話があった際には、対応してほしい」と言われたという。名簿業者は複数の個人情報を購入した際、この中にベネッセ社の情報も含まれていたという。
名簿業者は「流出が問題となっている個人情報は、不正なものと全く知らずに購入したもので非はない。購入先の名簿業者が情報をどうやって入手したかはわからない」と話した。ジャスト社は「流出した情報と認識して利用した事実はない。適切な手順や方法をとっている」とコメントした。
(以下略)
ジャストシステム、名簿の全データ削除 ベネッセ顧客
(日経 2014/7/12 0:19)
ジャストシステムは11日、東京都福生市の名簿業者「文献社」から5月に入手した257万件強のデータ全てを削除すると発表した。データはベネッセコーポレーションのデータベースから持ち出され、複数の業者を経てジャストが入手。販売促進に利用していた。
ジャストは「ベネッセから流出した情報と認識して利用した事実はなく、流出した情報かどうかも確認できていない」と説明している。そのうえで、道義的責任から削除を決めたという。
文献社から得た顧客情報の使用は9日から中止している。ベネッセはジャストに対し、自社の顧客情報を使ってDM(ダイレクトメール)を作らないよう要求していた。
(以下略)
http://www.nikkei.com/article/DGXNASDG1104Y_R10C14A7CC1000/ジャストシステムは11日、東京都福生市の名簿業者「文献社」から5月に入手した257万件強のデータ全てを削除すると発表した。データはベネッセコーポレーションのデータベースから持ち出され、複数の業者を経てジャストが入手。販売促進に利用していた。
ジャストは「ベネッセから流出した情報と認識して利用した事実はなく、流出した情報かどうかも確認できていない」と説明している。そのうえで、道義的責任から削除を決めたという。
文献社から得た顧客情報の使用は9日から中止している。ベネッセはジャストに対し、自社の顧客情報を使ってDM(ダイレクトメール)を作らないよう要求していた。
(以下略)
顧客情報削除を批判=ジャストシステムに-ベネッセ
ベネッセホールディングスは12日、同社の子会社から流出した顧客情報を入手してダイレクトメールを発送したジャストシステムが「入手したデータを全て削除する」と公表したことに対し、「現時点で一方的に情報を削除することは警察や経済産業省による原因の究明を難しくする」と、批判するコメントを発表した。
(時事ドットコム 2014/07/12-14:46)
http://www.jiji.com/jc/c?g=eco&k=2014071200202(時事ドットコム 2014/07/12-14:46)
B社からジャストシステム(以下J社)に情報が流れた経緯については私も知りたいので、
「削除したのでおしまい」にしてはならない、ということについては同感です。
(というか、ここまで来ると、刑事責任云々は別にして、J社に捜査の手が及ばないことはないでしょう。)
「削除したのでおしまい」にしてはならない、ということについては同感です。
(というか、ここまで来ると、刑事責任云々は別にして、J社に捜査の手が及ばないことはないでしょう。)
大量の個人情報というのは、それ自体で価値がある、というイメージがあります。
「個人情報自体に必ず価値がある」とはいえない時代になりつつあるのではないかと思います。
もうひとつ。
コスト面などの理由から、情報管理については、(行政などを含めて)外部委託する機関が少なくありませんが、
今回の事件が、委託先関係者からの情報流失により生じたものなら、
むしろ「外務委託しない方が(危険負担を含めれば)コストが安い」
という考え方も出てくるのではないでしょうか。
コスト面などの理由から、情報管理については、(行政などを含めて)外部委託する機関が少なくありませんが、
今回の事件が、委託先関係者からの情報流失により生じたものなら、
むしろ「外務委託しない方が(危険負担を含めれば)コストが安い」
という考え方も出てくるのではないでしょうか。