【情報漏えい】ジャストシステムさんが開き直ってるのでまとめてみた
ジャストシステム 名簿業者から個人情報を購入 NHKニュース
| 「ジャストシステム」は、東京・福生市の名簿業者から、およそ230万件分の個人情報の名簿を購入していたと言うことです。 この名簿業者は、 NHKの取材に対し「およそ230万件分の個人情報の名簿を、ことしの5月中旬に東京・武蔵野市にある別の名簿業者から購入し、5月下旬にジャストシステ ムに転売した。ジャストシステムからは小中学生向けの『スマイルゼミ』という通信教育の拡販につなげたいので、小中学生のリストを探していると依頼を受け た。転売した名簿にベネッセの情報が入っているとは知らなかった」と話しています。 |
ここで、ジャストシステムさんの対応を見てみましょう
| 本日の一部報道において、当社もしくは当社と推測される表現を使用して、株式会社ベネッセコーポレーション(以下、ベネッセコーポレーション)から流出し た個人情報を、当社が悪意を持って利用したかのような報道がなされました。 しかしながら、当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません。 お客様や取引先の皆様にはご心配をお掛けしておりますが、当社は事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております。 |
そりゃ、ベネッセから流出したとは知らないだろうけど、名簿業者が合法的に入手したとは限らないことは分かっていたはずです。
これ、完全に開き直ってますよね・ω・
まず、個人保護法を見てみましょう
2 名簿業者からの名簿購入自体は違法ではない市販の名簿を利用すること自体は違法ではありません。 |
3 個人情報販売の適法要件(オプトアウト)個人情報取扱事業者に該当しても,例外的に個人情報販売が違法にならない場合があります。 |
【個人情報販売の原則禁止,削除要求】 | 企業法務 | 四谷とさいたま市大宮の理系弁護士
個人情報保護士会/個人情報保護対策支援[個人情報保護法とは]
ジャストシステムからDMが届いた人たちの話を聞くと出所が不明だったり、停止要求が守られていなかったり、適法要件を満たせていないようです。
そもそも、個人情報保護法18条2項で,個人情報取得の事実とその利用目的を通知することになっているわけですが、ジャストシステムさんのプライバシーポリシーを見てみましょう
| 弊社では、JIS Q 15001:2006に基づき、以下の各号に定める手続に従い 開示対象個人情報のご本人又はその代理人からの利用目的の通知、開示、訂正・追加又は削除、 利用停止・消去又は第三者提供の停止 (以下、「開示等の求め」といいます) の求めに対応させていただきます。
(4)「開示等の求め」の手数料及びその徴収方法 開示・利用目的の通知の求めの場合に限り、1回の申請ごとに、 以下の金額(弊社からの返信のための書留郵便費を含む)を申し受けます。 1,000円 1,000円分の郵便切手を申請書類に同封してください。※手数料が不足していた場合、及び手数料が同封されていなかった場合は、 その旨ご連絡申し上げますが、所定の期間内にお支払がない場合は、 開示の求めがなかったものとして対応させていただきます。 |
| 関係事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
(利用目的の通知又は公表が必要となる場合の例)
|
| (7)手数料(法第30条関係)
関係事業者は、保有個人データに関する利用目的の通知の求め((1)2.の規定参照)又は開示の求め((2)1.の規定参照)に応じる場合は、手数料を徴収することができる。 |
個人情報を収集した業者が通知の求めがあった場合は手数料を取っても良いことになっていますが、。第三者提供によって個人情報を取得した場合は、求めがある前に、速やかに通知または公表しなくてはならないことになっています。
第三者から入手した個人情報だと認識していながら、公表してないのは違法ですよね・ω・
中国製セキュリティソフトを自社カスタマイズによってリパッケージングして日本製と偽って売り始めた時から暗黒面に堕ちてしまったんですね、きっと
Translate
>まず、個人保護法を見てみましょう
とありますが、個人情報『保護』法の間違いですよね?
>まず、個人保護法を見てみましょう
とありますが、個人情報『保護』法の間違いですよね?
ですね・ω・
ですね・ω・