http://www.asyura2.com/14/hasan89/msg/505.html
Tweet |
ベネッセが利用者に送ったおわびの封筒。円内上部にQRコード、下部に会員番号が記載されていた(写真は一部画像処理しています)
ベネッセ、ずさんな「おわび文」に利用者激怒 会員番号が丸見え QRコード露出
http://www.zakzak.co.jp/society/domestic/news/20140731/dms1407311205014-n1.htm
2014.07.31 夕刊フジ
利用者の個人情報を大量に流出させた通信教育大手「ベネッセコーポレーション」(岡山市)の事件対応に批判が集まっている。会員へのおわび文の送付の仕方が「ずさんだ」との指摘が出ているのだ。第三者に会員番号が丸見えで、番号が読み取れるQRコードも露出させるお粗末さ。会員からは「二次被害を招きかねない。個人情報を漏えいさせた責任をどう感じているのか」と怒りの声が出ている。
7月中旬のある日、都内に住む50代の男性のもとに1通の速達が届いた。「ベネッセコーポレーションより重要なお知らせです」と大書された封筒の中には「個人情報漏えいについてのお詫び」と題された謝罪文が入っていた。
男性が気になったのは、男性と、男性の息子の名前とともに外側から見える状態になっていた10桁の番号だった。
「封筒を見て、私と息子の個人情報だと気づきました。10年ほど前、息子が小学生の時に受講していたときの情報を、ベネッセがいまだに保有していることも驚きでしたが、封筒に書かれた番号が何を意味するのかを知って怒りがこみ上げてきました」(男性)
露出していた数字は会員番号で、パスワードとともに入力すると、これまで受講した講座情報などが確認できるという。第三者に見える状態のQRコードも会員番号を確認するもので、カメラ付き携帯電話などのバーコードリーダーをかざすと情報が表示される。
「個人情報を大量に漏えいさせた企業としてはあまりにも不用意な対応だと思いました。謝罪文を郵送するにしても、書留にするなどの配慮ができなかったのか。責任感に欠けるのではないか」(同)
利用者の怒りの声をベネッセコーポレーションはどう聞くか。
同社は「発送業務は外部委託している」(広報担当)とした上で、「現状では会員番号がわかったからといって何かができることはない。お客さまに実害が及ぶ可能性は低いと考えている」(同)と回答した。
そもそも今回の不祥事は、利用者の情報管理を外部委託していたために起きた側面がある。
顧客情報を持ち出したなどとして、警視庁に不正競争防止法違反容疑で逮捕されたシステムエンジニア(SE)の男(39)はベネッセの業務委託先に所属していた。
情報漏えいの被害に遭った利用者の問い合わせに応じる専用の電話窓口も、ベネッセは外部のコールセンターに委託している。
消費者問題に詳しい岡田崇弁護士は「個人情報を流出させたベネッセの当事者意識の低さが、消費者の不信感を募らせている」と指摘し、こう続ける。
「実害がないとはいえ、個人情報の流出を起こした後なのだから、利用者側に不安感を抱かせる対応は極力避けるべきで、会社の対応の悪さを指摘されても仕方がない。そもそもベネッセは問題発覚当初から、委託先の会社や情報を流出させたSEの責任ばかりに言及し、『自分たちも被害者だ』と言わんばかりだった。被害弁償についても、しないと言ったりすると言ったり。対応が場当たり的で、企業の不祥事対応としては最悪の部類に入る」
教育事業に関わる企業としての姿勢が問われている。
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。