日産から顧客情報流出、最大538万人分 62
ストーリー by mhatta
しかしなんでまた 部門より
しかしなんでまた 部門より
日経の記事などによれば、日産自動車は21日、2003年~2004年に使われていた旧顧客データベースの情報の流出を認めた(プレスリリース)。流出規模は確認できていないが、最大で当該データベースの全量である、5,379,909名となる可能性がある。『週刊朝日』11月10日号の報道から、社内調査を進めていた。流出の根拠は以下の通り。
ちなみに2005年4月に施行された個人情報保護法にあわせてセキュリティの強化が図られており、2006年1月には「新お客さまデータベース」に移行しているという。日産は、今回の事態を踏まえ、さらにセキュリティレベルを強化するとしている。なお約538万人の全員にダイレクトメールが送られる。
- 記事に記載された車種記号(車種型式、車種基本、車種区分)は、社内のみで使用している特殊記号
- 記事文中の車検満了時期に関する情報から推察すれば、流出時期は2003年5月から2004年2月の間と想定され、この時期に使用していたシステムは、2003年に導入した「旧お客さまデータベース」
- 当該システムは記事に掲載された情報をすべて保有する唯一のシステム
ダイレクトメール (スコア:5, おもしろおかしい)
名簿を入手した別の自動車会社から?
-- Tig3r on the hedge
この時期ですから・・・ (スコア:1)
羊の皮を被った山羊
Re:ダイレクトメール (スコア:1)
何件データが流出したのかは不明だけど、日産にある旧データベースに登録されている全件ってことでしょう。
よって、流出名簿に関係なく流出したデータより多くDMが発送される可能性がある。
# まったく関係のないダイレクトメールや振り込め詐欺はがきが送られることはありますね。
Re:ダイレクトメール (スコア:3, おもしろおかしい)
「顧客データが流出したってニュースで言ってましたからそれでしょう。で、そのDMにはなんて?」
「ええと…おぉ!これは日産からだ。顧客情報流出のお詫びとして金10万円を差し上げたいと…ええっ!」
「さすが日産、太っ腹ねぇ。」
「つきましてはまずご利用になられている銀行のATMに足をお運びください。次に[振り込み]と書かれたボタンを押して…。」
#まさに振り込め詐欺です。あぁ、ローソンは500円の商品券で良かった☆(笑)
RE:ダイレクトメール (スコア:0)
そうして、印刷会社へわざわざ2次?(一次か)流出させると。
統計処理すれば宝の山 (スコア:4, 興味深い)
すぐに思いつくのは、Google Map上に車種毎あるいは金額ごとにマッピングして、傾向を俯瞰するとか。
中古車市場のデータとつき合わせてもおもしろそう。
最近始まったばかりのデータをアップロードすれば統計処理してくれて、意外な結果を表示してくれるサイトを連想した。
素朴な疑問 (スコア:1)
>2006年1月には「新お客さまデータベース」に移行しているという。
顧客管理データベースってそんなに頻繁にリプレースされるものでしょうか?
DBのバージョンアップやハードウェアのリプレースも含むのかなぁと。
#3年を「短い」と感じるか「長い」と感じるかもありそう
Re:素朴な疑問 (スコア:2, 参考になる)
#しかし全情報が流出したかもというので、アエリアの「ハードディスク盗難 [srad.jp]」を思い浮かべてしまいました。実はDBリプレース後に盗まれてたりして…。
Re:素朴な疑問 (スコア:2, 興味深い)
#知り合いが関わっていたのでAC
Re:素朴な疑問 (スコア:1)
素直に読めば、2003 年に新システムとして (旧) お客さまデータベースを構築したものの、個人情報保護法に合わせてセキュリティを強化した新お客さまデータベースを作り直して 2006 年から運用を開始した、じゃないですか。
オフトピック (スコア:1)
古いお客様はそこに登録され続けるのかと思ってしまった。
> 「新お客さまデータベース」に移行している
移行しているんだから問題ないことわかったけど。
せめて、旧「お客さまデータベース」、新「お客さまデータベース」じゃないと。
また、お客様データベースver.2 とか お客様データベース 2003 とか呼んで
くれないと2002年の使っていたお客さまデータベースをなんて呼べばいいのか
わからない。(かと言って勝手にVer.を付けて呼んでも一般人にはわからないか)
500円券とかだと・・・・ (スコア:1)
それどころか車検時期には『オイル交換1000円割引券』とかそんなのがポストに入ってるし。
無記名 (スコア:1)
そもそも記名させるのは何のため?
顧客サービス?
危険物を売るから?
法律的要件?
Re:無記名 (スコア:5, 参考になる)
まず、皆さんが書かれているように、納税の義務があります。
少なくとも新車を購入した場合、自動車取得税が課税されます。
(車体価格が一定以下なら無税の場合がありますが)
納税には納税者名が必要です。
それと、自動車を公道で走行させるためには登録が必要で、
そのために自動車税と自動車重量税が課税されます。
(自賠責保険の加入の義務もあります)
登録とは、その自動車の所有者と使用者、保管場所を登録し、
自動車登録番号(いわゆるナンバー)の交付を受けます。
したがって、通常の使途に供する限り、無記名では買えません。
通常、これらの手続きを自動車販売店が代行するため、
販売店が購入者の情報を知りえることになります。
無論、個人情報保護の観点から「登録以外に使用しない」という
ことになりますが、新車の場合はメーカ保証がついている関係上、
ユーザ登録が必要になります。そのため、購入時にはおそらく
同意を求められることになるとおもいます。これは、リコールなどが
起きたときに、ユーザに迅速に連絡するための手段にもなります。
これは「顧客サービス」ですね。
もちろん、該当車両を売却したり、廃車した場合は、メーカに
届ければユーザ情報は削除されると思います。
無記名で自動車を買いたければ、解体屋等から買えばいいと思います。
(新車は無理ですが)
Re:無記名 (スコア:1)
ここ、昔から気になっていたのですが、公道を走らない場合、あるいは一切走行しない場合も納税が必要なのでしょうか。
その場合、それが課税対象の「自動車」であるかどうかはどのように判断するのでしょうか。
自己の所有地の中で使用する限り、形式認定もなにも必要ないわけですから、それが自動車にあたるかどうか外形的な基準が必要だと思うのですが。
Re:無記名 (スコア:1, 参考になる)
ま、まともな自動車でなきゃ登録もできないでしょうけど。
サーキット専用の競技車両など、公道走行を目的としない、
従って自動車税も重量税もかからない車両も売ってます。
Re:無記名 (スコア:1)
先ほどの私のコメントに一部誤りがありました。
自動車取得税は、自動車登録の際に納税する都道府県税のようで、
登録の際に納めることになっているようです。
したがって、登録しなければ課税されないと考えてよいのでは
ないでしょうか。
(詳しくは役所か税理士に聞かなければ分かりませんが)
一応、所有権留保の解除(ローンなどで買った場合、所有者が
ローン会社や販売店とする場合があります)や、相続や企業の合併などで
所有者が変更された場合のほか、メーカーや販売店が、販売のために
取得した場合は、課税されないとされています。
Re:無記名 (スコア:1)
Re:無記名 (スコア:4, すばらしい洞察)
無記名で売ってももいいけど、税金や登録の手続きはすべて自分で
やってくださいね、メーカーカスタマイズは受け付けません。
あと支払いはキャッシュでお願いします。
ということになるだけじゃ?
Re:無記名 (スコア:0)
主なものだけでも、取得税、重量税、自動車税の3種。
これらは納付先が異なるため、ちょっと面倒です(何が?)
他にも自賠責保険やらもありますしね。
Re:無記名 (スコア:0)
・免許証
・車検登録(住民票か法人登記謄本?)
・自賠責保険
・車庫証明
今はどうか知りませんが昔は免許証不要だったとある本 [chukosyamarket.com]に書いてあったような。
Re:無記名 (スコア:0)
と思ったけれど、新車は自分で登録できるものなんでしょうか?
中古車の場合、全部自前でできますけれど。
Re:無記名 (スコア:0, 余計なもの)
リコール情報を発信するためには必要です。
Re:無記名 (スコア:0)
任意保険契約の時は見せろ(色を確認するから)と言われたけど。
Re:無記名 (スコア:0)
で,書いてて間違いに気づいたのですが,
車体だけ買って自分で運輸局持って行ったらできないことはない,かな?
(例:中古車の個人売買など。手続きが微妙に異なりますが。)
・自賠責は保険会社で直接加入。
・新車登録や納税は自分で運輸局にて行う。ワンストップサービス [mlit.go.jp]で簡単にできる?
・車庫証明は警察にて自分で行う(これをしている人は多いでしょう)
・ローンは銀行にて直接交渉,申込み(金利がちと高いけど無担保多目的ローンなら可能?消費者金融はやめときましょう)
ただ,リコールとか車検時整備とか保証の際にはちょっと厄介かもしれませんね。
リコールできない (スコア:0)
Re:無記名 (スコア:0)
Re:無記名 (スコア:1)
またですか (スコア:1)
昔からあった名簿ビジネスといい、流出が繰り返されてきているうちに、こうした流出情報を本気で集めれば、住民票コードのデータのようなものを入手しなくても日本国民ほとんどの一覧を作れるようになってたりして。
# データベースに登録されていた可能性がある顧客 5,379,909人って、数字を見ただけではピンときませんが、総務省 統計局が公表している全国の総人口 127,767,994人(平成17年国勢調査) [stat.go.jp] とつきあわせると、総人口の4%なんですね。すごいのかすごくないのか…
Re:またですか (スコア:1, おもしろおかしい)
さてここで問題です (スコア:1, おもしろおかしい)
もう無駄かと (スコア:0)
Re:もう無駄かと (スコア:1, すばらしい洞察)
専用機を作ってもそこにデータを入力したりそこからデータを取り出したりして使うのは結局人間なわけで、その人間が情報漏洩の可能性を含んでいる限りどうしようもないのではないかと思います。
流出経路 (スコア:0)
イントラからだと誰でも閲覧可能だったんだろうね…
Re:流出経路 (スコア:1)
Re:流出経路 (スコア:1, 参考になる)
> 当時、データベースにアクセスできたのは日産社員5人、業務委託会社6人の計11人。
Re:流出経路 (スコア:3, 興味深い)
データベースのIDが11個って話だったりして。
権限別に、日産社員用のIDが5個、業務委託会社用のIDが6個あって、
実際はより広範な人間がアクセス出来てたのを誤魔化すために、
全部で11人、って言ってるだけじゃないかと。
Re:流出経路 (スコア:1)
- 紙に打ち出したリストをそのまま用紙売却して漏洩
- リムーバブルorバックアップメディアの紛失
- このうちの誰かのPCがクラッキングorウィルス被害orWinny漏洩
等等は考慮されてるのかな?1・2点目なんかを想定すると、漏洩元はもちっと増えそうだけど。ときに、「漏洩されたとされるデータを入手できない」とか書いているけど、日産名義で出版社に情報開示請求とかできないんだろうか。
11人しかアクセスできない (スコア:0)
まぁ、全データを生で弄れるのが11人ってだけの話なんだろうけど、
各販売店でもこういうデータって見れるんじゃないの?
それとも流出データに販売店では明らかに照会できないような内部フィールドも含まれてた?
まさか販売店の端末から全店舗の顧客情報ちまちま500万件分落とすとかありえないと勝手に思ってる?
場合によっては責任を社外に擦り付けるためのレトリックなんじゃないかと疑ってしまうよ。
11人もいる!(オフトピ) (スコア:3, おもしろおかしい)
疑心暗鬼のなか反目しつつ、顧客情報を奪い合うさまを描くSFロマン。
別冊少女コ○ックで1月より連載開始!
※萩尾望都先生ごめんなさい
あかるいデスマーチ2010実行委員会
Re:流出経路 (スコア:1)
Re:流出経路 (スコア:0, 余計なもの)
とありますが、実際は誰でも見放題だったんでしょうなぁ…
特殊記号って (スコア:0)
Re:特殊記号って (スコア:0)
量が・・・ (スコア:0)
流出したデータから本当に必要なデータだけ引き出せるエンジニアって日本にどれだけいるだろうと思う。
あとそのデータを「有効に」使える人材ってどれくらいいるんだろうと思う。
「流出した!」というニュースはでかく報じられるが「流出した所為でこんな実害が!」という話があまり大きくならないのはなぜだろう。
// 個人レベルでの迷惑だとみんななんとも思わなくなってしまうのかなぁ
Re:量が・・・ (スコア:2, 興味深い)
>あとそのデータを「有効に」使える人材ってどれくらいいるんだろうと思う。
最近ってわけでもないけど今は
「流出したデータから本当に必要なデータだけ引き出せるエンジニア」と
「そのデータを「有効に」使える人材」が頑張ってさまざまなソフトを開発してるので
初心者にも優しくなってます~♪
データマイニング [google.co.jp]
Re:量が・・・ (スコア:2, 興味深い)
流出したのは運転免許を持ち、車を必要とする人たちの情報です。
住所と氏名だけでなく生年月日や購入車名まで漏れてます。
車は高額なので大半の人はすぐ買い換えるというわけにもいかず、
漏れた情報が数年前当時でも「生きている情報」の率は高い。
ネットと無縁な高齢者や、長年の日産ファンも多いでしょう。
それも小型車以上のオーナーが多数(日産が軽を出したのは数年前)。
こうしていろいろ考えてみると、本件で流出した名簿の「相場」は
かなり高くなりそうな気がします。
匠気だけでは商機なく、正気なだけでは勝機なし。
Re:量が・・・ (スコア:1)
どんな所(持ち家か、アパートか)に住んでいて
車両価格からの推測で、どの程度の収入があるか予想が出来、
年齢から、同世代に比べて金持ちか、貧乏かが判るかと思います。
素人考えで、このくらい想像できるんだから、悪意ある人にデータが渡ったら、
ピンポイントで騙そうなんて輩も出てくるんじゃなかろうか。
Re:量が・・・ (スコア:1)
今のところは、「心当たりの無いdmが来た」ぐらいの被害に
収まっているからだと、思いたいところですが。
この手の話の結末は、「500円の金券を配る」みたいな事になりがちだけど、
具体的にどういうリスクがあって、そのリスクが顕在化した時に、
どのようなフォローを行う用意があるのか?
みたいな点を、明確化して欲しいと思ったり。
// 世間にK11乗りである事がばれたと思うと、夜も眠れないけどid
// (おかげで昼ごはんを食べても眠くなりません:)
これだけ膨大な量だと (スコア:0)