プロマネブログ

とあるSIerでプロマネやっているオッサンです。主にシステム開発ネタや仕事ネタ、気になった三面記事ネタの解説なんかしてたりします。

ベネッセから個人情報流出に関するお詫びの品の手紙がきた


ベネッセからお詫びの手紙が来た - プロマネブログ

 

 

この前書いたベネッセの件の続報です。

 

ベネッセからお詫びの品選択の手紙が届いた

前回のベネッセのお詫びの手紙からはや3ヶ月。

ベネッセのお詫びの品選択の手紙が届きました。

 

ずっと連絡が来なかったので、もしかしたら個人情報は流出してなかったのかな~みたいな淡い期待をしていたのですが、お詫びの品のご連絡が来てしまいました。。。

ま、しかたない。

 

f:id:getlife:20140925012608j:plain

 

 

気になる手紙の内容

まず気になったのは流出情報。

結局のところ流出したのは

  • サービス利用者本人の名前、性別、生年月日
  • 保護者、家族の名前、性別、生年月日
  • 郵便番号
  • 住所
  • 電話番号、FAX番号
  • 出産予定日(たぶん、ウィメンズパーク利用者かな)
  • メールアドレス

とのこと。ダダ漏れですね。

 

次に気になるのははお詫びの品。

 

なんかニュースなどでも流れてましたが、以下のモノがお詫びの品として選択できるようになってます。

  • 選べる電子マネーギフト
  • 全国共通図書カード
  • ベネッセこども基金への寄付

 

ちなみに、追加の選択肢で「個人状況を消去する」なんて選択肢もありました。

個人情報の削除対象は、ベネッセ関連の全サービス。

 

こどもちゃれんじだけでなく、ウィメンズパーク等のサービスの登録情報もまとめて削除するようですね。

同じ顧客マスタなのかな。。。

 

細かく気になったところ 

 

f:id:getlife:20140925013554p:plain

 

気になるのは上記画像の左側。QRコードで個人識別を行っている模様。

 ウェブサイト*1からも受付を行っているのですが、その「ご登録用コード」(ログインID)で紐付けるようにしているみたいですね。

さすがに、返信用ハガキに名前を書いて返信させたら、「更に個人情報ばらまく気か!」みたいな感じになるので、配慮の結果でしょう。

ウェブサイトについては、ログイン後も徹底して個人情報は表示されませんでした。じつは、登録用コードが数字だけだったため、逆ブルートフォースアタックでもやられたらまずいんじゃね?なんて思ったのですけど、そういった攻撃に対しても配慮しているみたいですね。

 

 

ちょっと気になったのは個人情報が流出した被害者が引っ越しした場合。

今回のお詫びの手紙、ウェブサイトの登録全体で個人情報を入力させないようにしてます。ということは、流出後、住所情報などが変更となった場合に反映するための手立てがないんですよね。

そもそも、お詫びの手紙自体「転送不要」で送ってきているので、引っ越しした場合は届かないわけですが。

 

多分、住所の所在確認を兼ねての配慮だとは思いますが、ただ、住所が変わり電話番号も変わってしまった被害者への連絡手段がなくなってしまうわけで。。。

そういった被害者に保証は不要ともで考えたのでは、と穿った見方をされそうな気もします。

※住所が変わったんだし、個人情報もリセットされたんだろ、なんて言われたら怒る人もいそうですけどね。

 

まとめ

今回のベネッセからの手紙を見て、ウチの奥様、個人情報流出したことを思い出した模様で、お怒りになってました。

丁度、神戸女児不明:自宅近く草むらのポリ袋に子供の切断遺体 - 毎日新聞 の事件をニュースでみた直後だったので、流出した個人情報が巡り巡って子供に危害を加えられるような事態に発展したらどうしよう、なんて思ったのかもしれません。

 

まあ、「500円いらんから、流出した個人情報全部消してこい!」なんて言っても解決しようもない状況でしょうし、落とし所として仕方が無いのかもしれませんけど。。。

まあ、釈然としないモノが残るのは確かですね。

 

余談


JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か - ITmedia ニュース

 

JALマイレージもサービス登録しているんですよね。。。

 

 

以上

 

 

コレクト 図書カード 5×3 図書補助 C-533

コレクト 図書カード 5×3 図書補助 C-533