パスワードを忘れた? アカウント作成
14867 story

大日本印刷からの個人情報流出事件は過去最悪クラスに発展 170

ストーリー by Acanthopanax
最悪の事態は更に悪化する 部門より

Anonymous Coward 曰く、

つい先日の大日本印刷から15万件のジャックスカードの個人情報漏洩の事件がなかなかすごい展開を見せたらしい。ジャックスカードの15万件という件数だけでも派手だったわけだが、ITmediaによれば、大日本印刷の業務委託先の元社員によって不正に持ち出されていた個人情報は、43社分、計863万7405件に上るとのことである。でかそうなところを抜き出すと、アメリカンホーム保険が150万4857件(うち11万1759人分については保険料支払い用クレジットカード番号含む)、イオンが58万1293件、NTTファイナンスが64万225件、KDDIが11万3696件、ディーシーカードが33万7480件、UFJニコスが119万336件等である。大日本印刷の発表個人情報流出の対象となった会社一覧を参照。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by x-AC (25985) on 2007年03月12日 20時29分 (#1124824) ホームページ
    ('A`)
  • 漏れ (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2007年03月12日 20時04分 (#1124804)
    これを機にオレのこと漏れって書くのやめようよ。
  • by leiqunni (8779) on 2007年03月12日 20時08分 (#1124806) ホームページ 日記
    個人情報取得禁止法とか作るべきですな。
    なんか申し込むときに電話番号必須とかわけわかりません。
    生年月日だって必要な情報じゃなくて、
    後で市場調査で使いたいから書かせてるのが大半だろうし。
    • Re:もうね、逆にね、 (スコア:3, おもしろおかしい)

      by k_f (18123) on 2007年03月12日 20時19分 (#1124814)
      以前、口座を持ってる銀行の支店から、バースデー葉書が届きました。
      そういう時に使うのかも知れません。

      #お前らどういう了見で個人情報にアクセスしとんのじゃ、とツッコミを
      #入れたかったけど、通信料がもったいないのでやめときました。
      親コメント
      • by Anonymous Coward on 2007年03月12日 21時49分 (#1124888)
        むしろ銀行が生年月日情報を集めるのは暗証番号を生年月日にした時に弾くためだと思うが。
        親コメント
        • by polpol (23619) on 2007年03月13日 0時46分 (#1124982)
          銀行がどうかはしりませんが、すくなくともノンバンクは、名前と生年月日で、ブラックリストに乗っている人か判断して、信用調査を行います。
          ようするに、名前と生年月日で複合キー扱いになります。

          親コメント
    • by Another_View (29838) on 2007年03月12日 20時16分 (#1124810) ホームページ 日記
      その個人情報が必要かどうかなんてどう判断するの?
      個人情報を取得する側に理由さえあればいいというのなら、どうにでもできそうだ。
      私は個人情報を提供するときに、不要と思われる項目は書いてないけど
      たいていは空欄のままでも受け付けられるよ。

      # むしろそのような法律ができたら、必ず書かせるお墨付きを与えてしまうだけのような。。。
      親コメント
  • by Anonymous Coward on 2007年03月12日 20時45分 (#1124834)
    なお、容疑者によって持ち出されたデータは、捜査の過程ですべて押収されております。
    こんなコト書いてますね、大日本印刷のプレスリリースには。

    押収って、物体を差し押さえるコトだと思うんですよ。
    情報も押収できるだろうけど、それは単なる1コピーであって、別のコピーはどこかに拡散してるかもしれないですよね。

    まぁ、いわんとしているコトは分かるんですけどね…。
    言外に、「(犯人が持ってるぶんは)すべて押収したからもう安全だよー」と誘導しようという意図がなんか透けて見えるっていうか。

    #押収されたデータはどうなるんだろうか。没収? 返却??
    #ハードウェアは多分没収だと思うけど、だとしたらデータの破棄はどれぐらいの安全性・確度で行われるんだろ。
  • by baka_gahaku (4542) on 2007年03月12日 21時08分 (#1124850) 日記
    >個人情報流出の対象となった会社一覧

    のリンク先のページには、次のように書いてある。

    >各社にて個別に対応される予定ですが、当リリースへの掲載を希望された企業は以下の通りです。
    ー中略ー
    >以上  18社 5,809,224件
    >その他 25社 2,828,181件

    残りはどこでみれるのだろうか?
    各企業が発表しなければ、みれないの?

    せめて、(このリストに載って無くても)各企業が出したプレスリリースにリンクを張ったりして欲しい。
    • by Anonymous Coward on 2007年03月12日 22時47分 (#1124926)
      予想で書きますが、大手企業の社員証の発行も手がけてますから
      おそらくはその当たりがクサイですね。
      ちょっとさすがにACでも書けませんが、流出するといろんな鍵が開いてしまうデータ
      も格納されているモノもありますから。

      #いや流石にACだAC
      親コメント
    • by Anonymous Coward on 2007年03月12日 23時09分 (#1124938)
      個別の企業が発表しなければ出てこないでしょうね。
      今日発表になったのだって、ここしばらく大日本印刷と対象企業が歩調を合わせるべく調整してたらしいですし。

      #元々は金曜の予定だったらしい。
      #もちろんACで。
      親コメント
  • 派遣禁止令 (スコア:4, 興味深い)

    by hpn_smile (11442) on 2007年03月12日 21時37分 (#1124878) 日記
    他所のニュースでは「派遣社員」となっていましたよ?

    そろそろ、派遣禁止にしないんですか?
    職務に対する忠誠心も薄く、給与の中間搾取、
    厚生年金の問題や、格差の元凶など、
    良い事なんて全く無いんですが。
    • 派遣って言ってもね (スコア:3, すばらしい洞察)

      by Technical Type (3408) on 2007年03月12日 23時53分 (#1124957)
      容疑者は01年5月~06年3月、同社の「電算処理室」でDMのプログラミングを担当していた [yomiuri.co.jp]ってあるよ。4年10ヶ月もの間、大日本印刷の、「電算処理室」、いわば個人情報を扱う心臓部に入れてたんだから、社員も同然の身内のような扱いでしょ? 「ハケンです!」ってのは、「第三者への不正持ち出しや不正利用などの事実は、今のところ確認されていない」という言い訳よりもむなしい。
       
      何より「悪意を持った内部者」への管理が不十分 [itmedia.co.jp]ってのが笑える。「善意を持った内部者」にしか有効じゃないセキュリティー対策しかしてなかったわけか。誰か危機管理ってのを教えてあげたら?
      親コメント
    • by AnomalousCoward (32957) on 2007年03月12日 21時47分 (#1124885) 日記
      良いことも沢山ありますよ。
      最も顕著なのが、人件費を固定費ではなくて変動費とできることで、
      業績の変動に迅速に対応できる点です。
      今回の件は社内でデータの持ち出しに対して十分な対策が取られて
      いなかったのが直接の原因であって、個人情報の流出に関わった人間が
      派遣労働者かどうかが本質的な問題では無いと思います。
      --
      ごめんなさい。
      親コメント
    • 今日も2時間かけてみっちりと個人情報保護とISMSの説明を新人の派遣さんにしてきましたが。
      「いいですか、流出の責任は委託元に発生します」
      「漏れたら、首もあるのです」
      「何か会ったら必ず言ってください」

      落ち着いて考えたら、脅しばかりだorz
      --
      ____
      #風邪をひきました、脳が故障しています
      #残念ながら仕様です。
      親コメント
  • 発展したというか (スコア:3, すばらしい洞察)

    by akiraani (24305) on 2007年03月12日 20時20分 (#1124816) 日記
     もともとそんだけの規模の盗難だったということですな。

     こういうとなんですが、そもそも会員証を何でもかんでもクレジットカードにするからこういうことになる気が。住所氏名メールアドレスとて漏らすのは論外ですが、ダイレクトな金銭的被害に通じるクレジットカード番号は法的な扱いも厳しくしたほうが良いんじゃなかろうか。
    --
    しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
  • by Anonymous Coward on 2007年03月12日 20時58分 (#1124845)
    人気女優ら丸裸に…AV業界、Winnyで大放出! [zakzak.co.jp]

    > 人気アダルトビデオ女優たちのギャラをはじめ、
    (中略)
    > 同時に約40万人分もの顧客名簿も放出されるなど、
    > 被害は過去最大規模になるとみられる。

    顧客名簿に載った人、南無。

    # 買ってないけど AC
  • by Anonymous Coward on 2007年03月12日 20時22分 (#1124817)
    自覚の無いアホんだらの失態とは区別して論じるべきだと思うぞ。

    金庫に鍵をかけないどころか中身をそこらにぶちまけてるも同然な現状は論外として、
    金庫に鍵をかけてもそれで終わりではなく、
    泥棒の侵入をどう防ぐか、侵入を許しても被害の拡大をどう食い止めるか、
    その上で日頃の業務に必要なアクセスをどう確保するか、
    そういうワンランク上の問題だよな今回は。

    別コメントでいってるような、盗まれて困るような情報は
    業務に必要な最小限の例外を覗いてそもそも保持しない、
    ノーガード戦略2.0 を本格的に検討した方が良いぞ。
    • by k_f (18123) on 2007年03月12日 20時47分 (#1124836)
      必要最小限の情報以外は取得・保持すべきでない、という点には賛同します。ただ、この事件がワンランク上かといわれると……

      DMを送るだけなら、単に「住所・氏名」さえ渡せばいいはずなのに、多くの企業がカード番号やら生年月日といった情報まで委託先に渡しています。これは金庫に鍵をかけているどころか、わざわざ自分で鍵を開けて外部に情報を見せていることに他ならないわけで、それこそ

      >自覚の無いアホんだらの失態

      の最たるものだと思います。

      加えて、渡された側もそれを自分で処理せず孫受けに委託しているわけですから、やはり鍵をかけてないと言われてもしょうがないのでは。
      親コメント
    • by Anonymous Coward on 2007年03月12日 20時48分 (#1124837)
      日本企業は(大企業ですら)内部犯の可能性について軽視しすぎだと思う。
      厳密な認証を謳うシステムですら、偉い人が平気でバックドア組み込みを命じたりするし。
      親コメント
  • 一人500円でも (スコア:2, すばらしい洞察)

    by ken2 (27347) on 2007年03月12日 21時14分 (#1124856)
    863万7405人×500円=43億1870万2500円

    500円ってことはありえないわけで。
    会社が吹っ飛びますな。
  • お詫びが来た (スコア:2, 参考になる)

    by tiamo (31312) on 2007年03月12日 21時54分 (#1124892)
    先日、ジャックスカードからお詫びの手紙が来ました。
    中には500円のクオカードも入ってました。

    金額はどうでもいいけど、絵柄の犬が気にくわなかった。
  • 会社一覧 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2007年03月12日 20時07分 (#1124805)
    サービスの利用者数を暴露しているように見えますが?
  • ×流失
    ○流出
  • ここの流出とは、あんまり関係ありませんが、アンケートとか、登録とかで
    必須項目ってありますよね。ときどき、これって何のために必須なのかなって
    考え込んでしまうときがあります・・・
    --
    Minder
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...