■知らぬ間に流出 個人情報をどう守る?@ニュース深読み
ベネッセの顧客情報流出のニュースに関連して、個人情報の保護・管理について深読み!
![]()
![]()
![]()
これは衝撃的な話だけど、私も同意見。
いつもの模型?を使って、分かり易くプレゼンされた。
1.家のポストに旅行会社や美容関連の「ダイレクトメール」が来るようになった。
![]()
2.きっかけは、家族でハワイに行った際、旅行会社に書いた名前などの情報。
![]()
3.旅行代理店では情報管理を徹底していたが、ある社員が個人情報を持ち出した。
![]()
![]()
4.売った先は、いわゆる「名簿業者」。1件10円などで取引が行われる。
旅行代理店だけでなく、ルートはさまざま。
![]()
![]()
5.名簿業者では、それぞれから集めた情報をコンピュータで瞬時にまとめる「名寄せ」という作業をする。
![]()
6.すると、1人につき、家族構成、年収などがまとめられる。
![]()
7.名簿業者は、名簿情報を必要としている企業に売る。
![]()
8.すると、家のポストには大量のDM、PCには大量の迷惑メールが届くようになった。
![]()
![]()
![]()
9.そこに「悪徳業者」が絡むと、例えば「1人暮らしの富裕な老人」を対象にした詐欺などに利用されたりする。
![]()
●個人情報の売買は罪にならないの?!
![]()
情報売買自体は「個人情報保護法」にはひっかからない!驚
今回のベネッセの事件も「不正競争防止法」(だっけ?)で、一部の社員の犯行として逮捕された。
でも、ベネッセもけして無関係ではなく、なにかしらの責任は問われるというが・・・?
「買う側の問題」
![]()
違法:不正な手段で手に入れた場合。
![]()
合法:不正とは知らずに購入した場合。
![]()
●個人情報はなぜ売れるの?
![]()
●海外での対策例
<アメリカの場合>
![]()
10年前は「名簿業者」がたくさんあった。今は「データブローカー」と呼ばれている。まだ1社のみ。
国土が広いことから、通信販売が人気で、企業が利用しているが、個人情報の間違いや差別的記載も多く、
「就職の際に不利になった」等で訴訟件数が増えた![]()
↓
個人情報を透明化するよう要請。本人がいつでもアクセス出来、「修正・削除」可能となり、
実際、50万人が自分の情報を「修正・削除」したという。
<イギリスの場合>
![]()
![]()
イギリスはとても保護が厳しく行われている国→流通禁止![]()
しかし、それだと新たな産業が生まれないとのことから、昨今「midata」が導入され、
個人本人が登録し、企業が利用して、サービスを受けるシステムができた。
クレジットカード番号なども含むため、厳重な「審査」が行われる。
これも去年7月から始まって、まだ4ヶ月目の実験段階。
外国も個人情報保護の問題にはてこずっている。
●日本での今後の対策は?
名簿屋を取り締まる改正法を検討中だが、実際は難しいという。
![]()
理由1:「名簿屋」を把握できない
日本に「名簿屋」がどのくらいあるか、名簿屋本人たちにも分からないという![]()
「マーケティング会社」「コンサルティング会社」等と名乗っていて、本人らは「名簿屋」ではないと言う。
把握できないと、取り締まれないのが現状。
![]()
理由2:情報の取得方法もさまざま
手渡し等のアナログなものから、ネット上での売買![]()
、買い付けに来る場合、廃品回収で入手![]()
、
書店で売っているものもある(タレント名鑑など)、「Who's Who」「ウィキペディア」なども含めると膨大で多種多様。住民台帳も見れる。
![]()
理由3:顧客データは企業の最大の資産![]()
![]()
![]()
事業の新規開拓のため、DMは有効。「コンシューマービジネス」
実際「保護法」でも、「本人の同意があればOK」(電話帳など)=「オプトアウト」が乱用されているのが現状。
![]()
「保護法」の4章では「企業の適正利用」が丁寧に書かれている。
●自己コントロール意識が大切
![]()
そもそも、個人情報は誰のものなのか?
噂話![]()
![]()
、コミュニケーション手段にもなり得る反面、医療現場の履歴など厳重に管理が必要なもの、善悪が混合している状態。
![]()
企業も管理に必死![]()
社会的責任、信用がかかっているため、保護法以上に努力している。
しかし、最近、管理の面で甘さが出てきているのも事実。
![]()
保護法自体の欠陥点
「福知山線脱線事故」の際、亡くなった家族の情報が病院から教えてもらえなかった、
運動会で写真![]()
を撮ったら訴えられたなど、「保護法」に対して混乱し、過敏な時期もあった。
預かった側が守り、不正に流通しない仕組み(例:トレーサビリティ化など)、
どこから漏れたか分かるシステムの構築や、コンプライアンス意識の向上はもちろんのこと、
「子どもに関する情報」は、とくに管理・規制を強化し、自分の身は自分で守る意識も大切。
![]()
必要以上に個人情報を書かないこと。
ベネッセの顧客情報流出のニュースに関連して、個人情報の保護・管理について深読み!
これは衝撃的な話だけど、私も同意見。
いつもの模型?を使って、分かり易くプレゼンされた。
1.家のポストに旅行会社や美容関連の「ダイレクトメール」が来るようになった。
2.きっかけは、家族でハワイに行った際、旅行会社に書いた名前などの情報。
3.旅行代理店では情報管理を徹底していたが、ある社員が個人情報を持ち出した。
4.売った先は、いわゆる「名簿業者」。1件10円などで取引が行われる。
旅行代理店だけでなく、ルートはさまざま。
5.名簿業者では、それぞれから集めた情報をコンピュータで瞬時にまとめる「名寄せ」という作業をする。
6.すると、1人につき、家族構成、年収などがまとめられる。
7.名簿業者は、名簿情報を必要としている企業に売る。
8.すると、家のポストには大量のDM、PCには大量の迷惑メールが届くようになった。
9.そこに「悪徳業者」が絡むと、例えば「1人暮らしの富裕な老人」を対象にした詐欺などに利用されたりする。
●個人情報の売買は罪にならないの?!
情報売買自体は「個人情報保護法」にはひっかからない!驚
今回のベネッセの事件も「不正競争防止法」(だっけ?)で、一部の社員の犯行として逮捕された。
でも、ベネッセもけして無関係ではなく、なにかしらの責任は問われるというが・・・?
「買う側の問題」
違法:不正な手段で手に入れた場合。
合法:不正とは知らずに購入した場合。
●個人情報はなぜ売れるの?
●海外での対策例
<アメリカの場合>
10年前は「名簿業者」がたくさんあった。今は「データブローカー」と呼ばれている。まだ1社のみ。
国土が広いことから、通信販売が人気で、企業が利用しているが、個人情報の間違いや差別的記載も多く、
「就職の際に不利になった」等で訴訟件数が増えた
↓
個人情報を透明化するよう要請。本人がいつでもアクセス出来、「修正・削除」可能となり、
実際、50万人が自分の情報を「修正・削除」したという。
<イギリスの場合>
イギリスはとても保護が厳しく行われている国→流通禁止
しかし、それだと新たな産業が生まれないとのことから、昨今「midata」が導入され、
個人本人が登録し、企業が利用して、サービスを受けるシステムができた。
クレジットカード番号なども含むため、厳重な「審査」が行われる。
これも去年7月から始まって、まだ4ヶ月目の実験段階。
外国も個人情報保護の問題にはてこずっている。
●日本での今後の対策は?
名簿屋を取り締まる改正法を検討中だが、実際は難しいという。
理由1:「名簿屋」を把握できない日本に「名簿屋」がどのくらいあるか、名簿屋本人たちにも分からないという
「マーケティング会社」「コンサルティング会社」等と名乗っていて、本人らは「名簿屋」ではないと言う。
把握できないと、取り締まれないのが現状。
理由2:情報の取得方法もさまざま手渡し等のアナログなものから、ネット上での売買
、買い付けに来る場合、廃品回収で入手
、書店で売っているものもある(タレント名鑑など)、「Who's Who」「ウィキペディア」なども含めると膨大で多種多様。住民台帳も見れる。
理由3:顧客データは企業の最大の資産
事業の新規開拓のため、DMは有効。「コンシューマービジネス」
実際「保護法」でも、「本人の同意があればOK」(電話帳など)=「オプトアウト」が乱用されているのが現状。
「保護法」の4章では「企業の適正利用」が丁寧に書かれている。●自己コントロール意識が大切
そもそも、個人情報は誰のものなのか?噂話
、コミュニケーション手段にもなり得る反面、医療現場の履歴など厳重に管理が必要なもの、善悪が混合している状態。企業も管理に必死
社会的責任、信用がかかっているため、保護法以上に努力している。
しかし、最近、管理の面で甘さが出てきているのも事実。
保護法自体の欠陥点「福知山線脱線事故」の際、亡くなった家族の情報が病院から教えてもらえなかった、
運動会で写真
を撮ったら訴えられたなど、「保護法」に対して混乱し、過敏な時期もあった。預かった側が守り、不正に流通しない仕組み(例:トレーサビリティ化など)、
どこから漏れたか分かるシステムの構築や、コンプライアンス意識の向上はもちろんのこと、
「子どもに関する情報」は、とくに管理・規制を強化し、自分の身は自分で守る意識も大切。
必要以上に個人情報を書かないこと。