ベネッセの情報持ち出し犯、シンフォームの多摩市の事業所でUSBメモリにコピーか

通信教育大手ベネッセコーポレーションの顧客情報流出問題で、
グループのシステムを担当する関連会社「シンフォーム」（岡山市）の
東京都多摩市の事業所からデータが流出したことが１１日、関係者への取材で分かった。

警視庁は、不正競争防止法違反（営業秘密の複製など）の疑いで、
事業所に出入りする関係者を中心に捜査を進める。

また、情報を持ち出したとみられる外部業者の関係者が、
ベネッセから貸与されたパソコンを使ってデータをコピーしていたことも、
ベネッセ関係者への取材で判明。
ＵＳＢメモリーなどの記憶媒体に移して持ち出したとみられる。

http://www.daily.co.jp/society/main/2014/07/12/0007136431.shtml

カタいこと言うなよ～

マイナンバーだって人間が扱うんだから
こうやってもちだしまくって
病気の経歴だの収入だの銀行口座番号だの
丸わかりにされるんだろうな
おそろしい

無断で持ち込んだメモリでデータ抜けるとか零細企業か。

>>1
ieee1394から盗んでないってどうして言えるの？

あなたのあしたをUSBメモリ

>>1
システム担当なのにザルすぎてﾜﾛﾀｗ
てか完全子会社じゃねえかｗ

これベネッセ側も相当に管理甘すぎだろ
これでよくプライバシーマークの認証とってるよな

ゆるゆる企業でワロタ
USB差したら、セキュリティーが飛んで来るわ普通w

岡山の会社か。
完全に馴れ合いだな

ダイレクトメールの発送会社なのか？シンフォームってやつは？

極悪犯罪企業ジャストシステムが証拠隠滅を図っています。

シンフォームは岡山と東京にオフィスを構えるベネッセグループの情報処理全般を支えるIT企業です。

じゃあ、犯人が捕まるのも時間の問題だな

外部メディアを使用できる様にしてる時点で
どうしようもないくらい最低のセキュリティ意識だろ

>>3
まあでも結局そうなんだろな
べつにきつい罰則があるわけでなし、ごめんなさいでチャンチャンだもの
経済犯もそうだけど、罰則が甘すぎるよ
やったもん勝ちなら、そりゃやるだろって話

どこで流出しようとも、すべてはベネッセがやったことだよ。

>>15
外部メディアは普通に利用できるだろ、いまどきUSBメモリすら禁止にしてるって、どんだけ遅れた会社だよ
その程度の知恵しかないから情報漏洩が止まらないんだろうな
最新の対策は重要情報はKPIで保護して、情報漏洩してもデータを読めない用にする
データを持ち出せないようにすれば解決なんて前世紀の遺物みたいな考えだな

住所と名前や電話番号流出されたらどんな被害あんの？

暗号化しないでデータ入ってんの？

>>18
外部業者がすべて管理してた。
ベネッセに入った情報はすべて最初の段階から外部の業者によって管理されていたんだよ。
だから暗号化も意味はないんだ。

まあ、
情報を外部業者に委託、再委託すれば、

ベネッセの正社員ではないわけだから、

忠誠心のない目先の金に目が眩んだ男、
オレオレ詐欺と似たレベルのシステムエンジニアの人間がそういうことをやるのは
目に見えているわな。

しかしな、
ジャストシステムもふんだりけったりだな。

銭出して、データー買って、
それがベネッセからのものだとわかって、
データーをすべて廃棄消去したわけだから。

売主に返金請求するんだろうが、
こら、最終的には再委託先のデーター処理会社が
全額返金することになるが、
残っておるんだろうな、銭はまだ。

>>4
そんなとこに丸投げしたのはベネッセの責任だわなあ
客はベネッセという大企業の経営を信頼してデータ預けたんだから、取引先から漏れましたみたいな言い訳はしちゃダメダメ

シンフォームの多摩の事業所か・・・
システムの会社でUSB使って持ち出しって・・・
自分もエンジニアのはしくれだけど、
こういう稚拙な手口で信用堕としてくれちゃうのが
残念無念また１００年後だな
せめてもっと技術者らしく
持ち出し方法がわからないとか
データの流出元を簡単に割り出されないようにとか
やれないもんだったのかね
まあその程度のヤツだから自分の能力に見切りつけて
コソ泥やったんだろうけどさ
そしてそんな手口でやられたシンフォームって
システム会社として相当恥ずかしいぞ

>>19
いろんなところから子供に関しての塾や習い事の勧誘がくる
20歳超えたあたりからその子供の名前で詐欺電話がかかってくる

高齢者の情報名簿も業者に流れてるからなんともいえんがね(振り込め詐欺はここから情報入手してる)

>>18
USBメモリは感染の可能性が高いから俺の職場では禁止。

「グループ社員以外の人間」って記者会見で断言してたのに、
嘘じゃねぇか

シンフォームの委託先のパンワールドってとこらしいぜ。

このエンジニアが文献社ってとこにデーターを売ったらしいぜ。

http://www.pan-world.co.jp/

USBメモリを発明した奴が悪い。

↑日本の役人

>>18 いまどきUSBメモリすら禁止にしてるって、どんだけ遅れた会社だよ

情報を外部に持ち出されると困る企業は、
ＵＳＢメモリーなどの「外部記憶装置の使用禁止」が当たり前。

　　
ネカフェや漫喫のＰＣ未満かよｗｗｗ
　

ttp://peace.2ch.net/test/read.cgi/newsplus/1405106581/
ベネッセの情報持ち出し犯、シンフォームの多摩市の事業所でUSBメモリにコピーか

ＩＴエンジニアって、目新しい情報やシステムを見つけると
すぐにコピーとって、自分の物にしようとする癖があるようだね。

ゲームで、アイテム集めるみたいに。
特に、金になる顧客情報が見つかれば、それが無防備なデーターなら
すごに抜き取って、売るだろう。

>>32
アホ。自スレ貼ってどうする？

>>34
誤爆したｗｗｗ

このスレタイ…またちんこぽか

はよマイナンバーやれ！　　>>3
厳しい罰則は必要だな。 >>16

むだな業務をなくせるはずだし、メチャ利便性ＵＰのはず。
税逃れや投薬チェックや不正受給もスクリーニングできる。
まともにやれば公務員の事務なんて半分に出来るわ。　
だからこそ、やる気も本気もサラサラないのだろなw

うちの会社も機密情報持ち出されるとその度に厳しい対策採られるから窮屈ったらありゃしないし。
余計な事しやがってと恨みすら感じるわ。

関係者って誰だよ
まさか捜査関係者じゃないだろうから
このシンフォーム関係者か？
今度は捜査中事件の情報流出か？

名簿業者野放しにしてるのが元凶なのに。

オフィスにパーソナルコンピュータｗ
と反応した大昔の方々は正しかったようにも思うわ
便利どころか穴ぼこだらけで、不具合埋める仕事ばかりじゃないですか

>>28

HPみたけど、パンワールドって会社自体が名簿屋なのね。
ーーーーーーーーーーー
私たちパンワールドは、最新のテクノロジーと高度なナレッジ、スキルを駆使して、
膨大な顧客情報を価値ある戦略情報に変える、ＣＲＭのスペシャリスト。
あらゆる企業のベストパートナーとして、マーケティングにおける戦略的課題解決
を強力に推進しています。
ーーーーーーーーーーー
データの入手先は合法的なのかね？なわけないか。
採用案内や主要取引先も載ってないし、怪しすぎる。

>>22
ジャストシステムが払った金は数千万だろ
大したことはない

田舎の企業の土人かと思ったらやっぱりトンキン人の仕業か

>>3

決まってるじゃないか。
住基ネットに国立市横浜市が参加していなかった
（現在は参加）のはそういう意味がある

いまでも接続していない、福島県矢祭町は立派。

同僚の鬱病患者を「鬱ナマポ」と蔑む某ITゼネコン

●富士通ウラ掲示板(その94)●
http://awabi.2ch.net/test/read.cgi/company/1403568163/l50
44 ：名無しさん：2014/06/26(木) 21:19:10.99 ID:jPonGoDAO
鬱ナマポがITパスポートに合格

45 ：名無しさん：2014/06/26(木) 21:24:52.83 ID:Qk4X3iK90
蒲田は８割がキチガイ
161 ：名無しさん：2014/07/02(水) 04:25:49.98 ID:MtTa/TtO0
現場は躁鬱だらけ、ウラ掲示板には統失が常駐
あと何年もつかな・・・
232 ：名無しさん：2014/07/05(土) 08:58:23.92 ID:YpZgAf66O
鬱ナマポってどこにいたの？

>>3
それはマイナンバーなくても同じだろ。

業者の犯行かあ

準委任とかで、結構ＩＴベンダーが業務環境に入り込んでるよねｗ
例えばNTTデータとか、富士通とか

　　NTTデータ　事例：ベネッセ　数千万件の顧客情報を一元管理する顧客基盤を構築
　　　http://www.nttdata.com/jp/ja/case/voice/2010082601.html

　
テストデータとか、保守とかでDBから抜くぐらい簡単だよね・・

グループ社員じゃないって言い切ってるから多摩市の事業所に
グループ社員は居ないし入れないとか？（そんなばかなー
グループ社員にそんなスキルを持った人間が居ない？（そんなばかなー
抜き出されたPCが再委託者が使っていたから？（それだけで
すでにゲロってるか半ゲロしてる？（それなら分かる

日本人ビッグデータで確度どんどん向上するわけだ。
全人類のデータベースできていくんじゃね？
グーグルあたりがやってそう。

知らなかったっていうか知るのが怖くてちゃんと聞かなかったんだろ
常識的に考えたってそんな自社目的にピタリ合致する品質の名簿が何百万件も
オプトインの条件を満たしてるなんてありっこねーじゃん

人の手でやってる限りどんな規則を作ろうと
どんなセキュリティを築こうと持ち出しは可能

>>51

全国各地の市町村役場で住民基本台帳が閲覧可能な時期に

許認可を得て閲覧料金を支払い閲覧したものです。

シンフォームは潰れるな

>>37
厳罰化はいま検討中だね。
障害はスパイ防止法反対勢力。
政党では民主、社民、共産、公明。
メディアなら朝日、毎日、中日など。

個人情報についてはどこから得た物か、出自を明確にすれば良い。
出自を出せない情報は違法として破棄させる。

>>53
そうですかーそれなら正当ですねー（棒

>>53
幼児なんてその頃生まれてなかったから
台帳に載りようが無いだろｗ

>>50
グーグル様にとっては自宅住所、職場住所なんてお見通しだからな。
設定登録しなくても勝手にスマホのGPS位置情報から推測して自宅まで何分とか表示しだす。

> ベネッセから貸与されたパソコンを使って
> データをコピーしていたことも、
> ベネッセ関係者への取材で判明。

貸与・・・

> ＵＳＢメモリーなど

ここまで来ても　ナド　なのね

で、シンフォームのデータセンターは
多摩？

>>49　よく見たら外部業者がコピーしたのは認めてるのか
自己解決
ねる

二重のパスワード

を突破関係者なら100重
のパスワードでも破る！ 

>>18
物理の口を潰したり、ログに使用許諾？なアプリを入れたりとか
普通？は、色々対策をしていたりって話と

そもそも、機密情報？の操作は
物理だと特殊な端末に管理可能な仮想端末にと、色々対策があったりと

こいつもうヤクザに消されてるんじゃね？
流出が今回だけじゃないって知れたら経済ヤクザが干上がるだろうからな

本当にクロかどうかはともかく

とりあえず、どんな会社名が挙がるのか
実に、面白そう

>>3
馬鹿すぎ
仕組みを全く解ってないな～

>>53
キチガイ野々村さん、ちーっす

【社会】号泣元県議　１８３４万円一括返済へ…県議会は返済能力を疑問視
661 ：名無しさん＠０新周年＠転載は禁止[]：2014/07/12(土) 05:43:08.10 ID:zh46+gpI0
２０００万円くらいはすぐ作れるだろうさな、
４０歳位の社会人なら。

しかしな、

悪い政治家はたくさんいるぜ、

金、女、
名前は出さないがあんたらの知っている政治家も

聞いたら「えっ？？？！！！」と驚くことをたくさんいっぱいしているぜ。

この野々村先生なんかはかわいいもんさな。

かわいいからバレたし、あんな記者会見になった。

ある意味、純粋、人のいい奴さな。

みんなは政治家の裏のことを知らんだろうが、
悪い奴はたくさんいるぜ。

それからみれば、野々村なんかはかわいい真面目な純朴ボーイさな。

外部のせいにデキタラヨカッタノニネ

パンワールド　代表取締役：下山征四郎
パンワールドデータ　代表取締役：下山千香子

で、色々探してたら、こんなの見つけた
↓
http://www.109mitakai.com/contents/kouryu/e5h_bg8y-kdsfgn-b.pl
------------------------
訃報　投稿者：熊谷正美投稿日：2014/04/25(Fri) 09:42 No.2928

109三田会　政治学科Ｇ組　下山征志郎君が病気療養中のところ
4月21日　10：30逝去されました。
謹んでご通知致します。
葬儀
　通　夜　　　4月25日(金）　18：00～19：00
　告別式　　　4月26日(土）　10：30～12：00
　場　所　　　法専寺　三鷹市上連雀2-5-13
　喪　主　　　下山千香子様（ご令室）
------------------------

原田が行く会社、みんなおかしくなる。

不正競争防止法って初犯実刑判決ある？

これは内部反抗だな。

派遣が容易くできちゃう時点で、個人情報保護なんてザルだな

ベネッセに限らず、脇が甘い。
防げる犯行だな。

ゆるゆるじゃねーか
小遣い稼ぎしてるんだろうなあ

シン・フォームとか
パン・ワールドとか

名前が怪しすぎｗ

>>8
やっぱプライバシーマークも金積めば取れちゃうようなモノなのかね、というウワサが流れかねんな
JIPDECは早急にベネッセの認定を取り消さないと自分の所にも傷がつくぞ

結局どんなにシステムで守っても、こういう風に人の手で漏れるってことだよな
今回は子供の情報だから、親は戦々恐々だろうな

>>30
それ、普通。
許可を得て、申請が通らなければ、書き込みが出来ないシステムになってる。
てか、私物USBメモリー使い放題の会社の方が怖い。

暗号化してないで平文で管理してたのか。
駄目だこりゃ。

ＵＳＢメモリに簡単に、だれでもエクスポートできちゃう屑なシステムだったなんて、賠償もんだろ

>>78
指紋がわりにニセデータいくつかいれとけばいいのにな
毎日とか変わるようにしとけば、流出日わかるから、絞りこみはしやすくなるはず。

外部媒体で　データが抜けるなんて　何年前の話なの???

　(-公- ;)　　

>>9
> ゆるゆる企業でワロタ
> USB差したら、セキュリティーが飛んで来るわ普通w

USBの口が塞がっている、または差しても動作しないようになってるぞ。

持ち出した奴の糾明より、持ち出されたベネッセの糾弾が必要じゃね？

>>85
糾弾…

次はツタヤでエロビデオ貸し出し情報の駄々漏れ希望

でも一番面白いのは

amazonの個人情報と、購入履歴の流出だろうな。

>>83
って、普通は思うよなぁ

岡山つながりかよ

>>88
スノーデン・ベネッセ・コーポレーション
渋谷ブルセラ顧客名簿

シンとかパンとか、朝鮮系か？って名前

名簿業者これを
法律で取り締まれ

>>88
スイス銀行の個人情報。
国税が喉が手が出るほどほしがるだろうなｗｗｗ

自分の会社の関係者じゃないっていってなかったか？

グループ会社がシステムやってんじゃないかよw

ジャストシステムが名簿屋のせいにしているのが、気持ち悪いな。
買う事自体に羞恥心が無いのだろうか

金をケチって暗号化もしないシステムを採用したんでしょ？
その結果がこれ。

システム管理者と結託すればいいだけ、簡単

>>88
マァそれも面白いだろうけど、
セシールの情報流出が騒がれた時、なぜか男性陣から本気の悲鳴が上がっていたので、
「女性衣類の大きいサイズが充実している通販」の情報漏れも楽しいと思う。

偽の個人情報データを100倍ぐらい流しまくればいいよ

顧客情報を買い取る名簿業者を取り締まらないと
今後も案件多発だわな。
罰則(実刑込み)付き包括的法規制を制定しような。

もうそれほどの事件じゃねーだろ
今さら大騒ぎすんなよ

外部メモリーを差し込める時点でおかしいんじゃないのか？

あー内部の奴が金の為に情報抜き取ったか

>>103
だよなあ
普通はPCならスロットやコネクタ潰してあるだろ

他の個人情報流出事件に比べてやたら騒がれてる理由は何？
Justsystemとか名簿業者とか出てくる前にもう大騒ぎで違和感

DM類が一切来ない私は情強

逮捕者が出ないと終わらないな

>>106
規模がでかいから
子供の情報だから
じゃね？

セキュリティも何も
端末っていうかPCがドン、と置いてあるだけじゃねーの
一応DBにpassかかってますから大丈夫的な

2ちゃんねるの個人情報流出はうやむやになった

>>105
とても、個人情報を扱う大企業とは思えんよな
うちは技術系の会社だが、PCは言わずもがな社内の会報誌を持ち帰っただけでも大問題になるのに

名簿業者も持ち出したのも東京の事業者。

本当、東京人はパクることしか考えない。

>>9
客先で同じことを言われて脅された

ベネッセ　損害額を　民事で徹底的に、追及しろ。。。

>>1
>シンフォーム
2014年度役員体制に関するお知らせ
ttp://www.synform.co.jp/news/2014/06/2014.html

何人くらいクビが飛ぶのかなあ。

>>96
買った情報を全削除することにしたらしいな

しかし買いたい情報がたまたまあったのか
ひょっとするとウラで名簿屋や流出犯とつながってるのか
そのへんはよく捜査してもらいたいな

コピーする奴も絶対に足がつくって思わなかったのか？

大手ほど下請けに丸投げだからなー

そもそもベネッセが個人情報握ってることには民衆は声を上げないの？

お鉢がまた東京に戻って来て、さて、報道とかの勢いはどうなるのかな。

>>118
それだけ金が欲しかったんだろ

>>120
民衆ｗ

本気で個人情報を守りたいなら厳罰化しろよ
何処も彼処もお漏らししまくりで全く守られてる気がしない

>>8
http://www.synform.co.jp/company/history.html
2001年「プライバシーマーク使用許諾事業者」として認定。(2011年返上）

委託先のシンフォームは、わざわざ認定を返上するクソっぷり
下請けに丸投げするのにプライバシーマークが邪魔だったのね・・・

明後日から秋期情報処理試験の申し込みだねえ
こうもずさんな事案じゃ試験問題のお手本にもならんな

確かに、子供が何歳かになると勝手にベネッセから届くな。
そういえば、不思議だ。

>>96
どこかからの流出以外にこんな名簿があるわけないのにな。
脱法ハーブ吸うやつが「店で売られているから問題ないと思った」とか言ってるのと変わらん。

>>109
子供がらみはなるほどね
鬼女怖いしな

辛フォーム？秦フォーム？

>>107
ツタヤやハゲんとこも同じだからな。ＩＤが同時利用できるに登録したら、糞メール
が何十通とｗ　しかも解除別々で深いとかフザけんなよと思った。

>>119
大手企業が子会社に丸投げ
↓
子会社が大手SIやメーカー系に丸投げ
↓
そこから中堅SI複数社に召集令状
↓
中堅SIが零細SIに召集令状
↓
零細SIが派遣会社に召集令状

で、それぞれ上流にいる会社の名刺持たされて行くのがこの業界だからな

>>3
お前バカでしょ？

一般社員はUSB刺せないけどシス管なら可能という企業は多いと思う
ベネッセ程度に銀行レベルのセキュリティは期待できない

多摩ニュータウン建設で住処を追われたタヌキ達が人間に化けて
やったんだなー（棒）

不正競争防止法違反は懲役１０年か１０００万の罰金

ＳＥやっちまったなｗｗｗｗ

ベネッセ（岡山）
↓
シンフォーム（岡山）
↓
シンフォーム（東京事業所）→ＵＳＢでデータ流出（東京都多摩市）
　　　　　　　　　　　　　　　：
　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　名簿業者１（東京都武蔵野市）
　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　名簿業者２（東京都福生市）
　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　　ジャストシステム（本社：東京）

結論：東京にはパクリしかいない。田舎の論理で行くとパクリ東京人の餌食に簡単にあう。

データベースに接続できる権限もったヤツ、ＵＳＢ接続できるＰＣ、全てが多すぎです。
これで「万全」だった発言はありえんな。
どう考えても利便性最優先で情報保護の観点に立ってない。

つーか、ベネッセ自体進研ゼミのDMでほぼ間違いなく生年ぴったりの子供に漫画送ったりとか、
どこから引っ張って来たかわからない個人情報たんまり持ってるじゃん。
俺にとってはその方が余程怖いわ。役所の出生届か何か横流しされてなきゃあれ無理だろ。

クレジットカード番号・有効期限、金融機関の口座情報、
成績情報など上記項目以外の漏えいは確認されておりません。

ベネッセのHPに赤文字でデカデカと書いてあったんだけど、
ほとんどすべて漏れたって解釈出来ないかこれ。

素晴らしく糞なセキュリティールームだな。
まあ多くの会社はそんなもんなんだろうけど
所詮はやってるふりをしてＰマークを貰い
俺達がんばってる～って言ってるだけだものな。

ベネッセ　⇒　ベネッセの子会社シンフォームにｉｔ管理を委託　⇒　これを
外部業者に丸投げ　⇒　外部業者の従業員が密かにusbに落とし込みデータを売った。
ＴＶではそう解説していたが。

シンフォームなる会社からの委託の派遣業者か

罰則がゆるすぎなんだよ。

どう考えたって、おかしいだろ。

>>120
今の世の中、そのあたりはいちいち気にしてたらハゲちゃうだろ
握るのは仕方ないとして、用途の規制や無制限な拡散については
法律でガチガチにしてほしいとは思うけど
>>122
ヤクザに借金しちゃったヤツとかならやっちゃうと思うよな

>>111
成績とかの情報より
書き込みが流れるほうがダメージだな
だけど結局うやむやで済ませたね

>>24
システム専門にやってるんだから、せめてゆうちゃん並みの知識があればってことか

>>18

素人は喋んなw

懲役10年にはセント

莫大な賠償請求が行われるだろうな、生きてはおれまい

>>137　田舎だと鍵を掛けないで外出するし。

それで盗まれると、完全に被害者ヅラ。

田舎者は信用出来ない。

>>142
またどっかが誤報やってそうですね

ここで言う委託って小さい会社を想像してると思うけど、
システム子会社は大企業の情報システム部門そのままなことも多いから
そこから発注受けたそれなりの名前の通ったITベンダーってこともあり得るよ。

>>134
たいてい社内の業務用PCはAdministrator権限ない常用の一般ユーザはUSBメモリ認識しないように設定はしてるもんだけど
Administrator権限付与がユルユルだと意味が無いんだよね

>>141
そりゃPマークなんぞ審査中の一時期と書類の体裁、あと金だけありゃなんぼでも取れるものだし・・・

Pasnona is watching you

>>131
箱boonで荷物送ろうとしたら、ソフバンとツタヤが氏名年齢住所電話番号とか共有するから許可しろ、さもなければ使わせないと言いやがる。
たかが荷物送るだけでウザ過ぎ

>>3
あたまおかしいな。おまえ。
仕組みわかってない。

>>151
そもそも東京人同士でも信用してないだろｗ
田舎のヒト、モノ、カネ、アイデアを簡単にパクるのが東京人。

>>139
平成18年ごろまでは住民票を業者も利用できたけど、今はできないはずだから
ベネッセグループと知らずに資料請求でもしたんじゃないの？

名簿業者も酷いよな
しょぼい奴が数百万件のデータを持ち込んだら普通は通報するだろ

>>141
Pマークなんて自己申告で片付くなんの意味もない制度だけどな

>>120

土曜日だな、バカが多いなw

事業に個人情報は付きものだろう、

>>137
おそらくシンフォームに委託されたど田舎者が上京して舞い上がって盗んだんだろ

>>159
ああ、それは知らなかった。個人情報保護法絡みで利用できなくなったとかか？
俺がガキの頃は毎学期度に届いてたから、どうやってんだと気になってな。

>>158 あかの他人を信用できるのか？　　　田舎者はｗ

>>137
名簿業者２だけとばっちりで
あと皆加害者やんか

多摩センターから情報が漏れたのか・・・
移転前の九段下の頃から多摩センターに移転した後まで、
バイトしていたけど、懐かしいわ。

ここから、どんなWoW！
を生み出すか原田の手腕が問われる

というか、どんどん下請けに仕事流しておいて、責任もとらねえとか

殺すべきだな

>>3
マイナンバーは漏れてもそれだけでは何もできない
韓国やアメリカの社会保障番号とは管理の仕組みが全く違う

>>153
妥当な体制だと

ベネッセ→シンフォーム→大手メー子→メー子にくっついてるコバンザメって受注体制だと思う
で、メー子にくっついてるコバンザメは、IT派遣をかき集めてる
結局末端は吹けば飛ぶような小さい会社になる

犯人は民事で億単位の賠償来て一生台無しだろうな

教育分野もIT化が進んで追撃を受けてると言ってたけど
こんな状態じゃ負けちまうぜ

>>163
犯人捕まってからそのへんは明らかにしようぜ。
おそらくど田舎者じゃ2000万件を名簿業者に売るなんて恐れ多くて出来ないと予想する。

元々パクリ根性の身に付いた東京人だと思うんだがなｗ

>>153
名前の通ったITベンダーの名刺持ってきた技術屋がそのベンダーのプロパーじゃないのがIT業界の常でな
たいてい中堅ベンダーから零細ベンダー、そこから派遣会社にお鉢が回って、実は派遣会社の派遣でしたっていうオチになる
たとえばシンフォームが1人頭1ヶ月120万円で投げたとして、実際作業してる人間の月給が派遣会社からの月15万円とかザラ

ここのDBのpass
sys/change_on_install
system/manager
scott/tiger
だったんじゃね？

しかし、情報ってのは漏れるもんだよね
ウチは子供産まれてから今のマンション越して来たのに普通にこどもチャレンジのDM来てるし
この住所と子供の名前の組み合わせ自体、医者か某写真屋、某大型スーパーの子供会員にしか使ってないのに

あれ？
外部媒体にコピーするのって、特別なUSBキーが必要じゃなかったか？

安い給料でこき使われてた派遣が
金欲しさにとかもありえるよな

外部の企業じゃなくて、グループのITを一手に引き受けていた身内の犯行じゃないかｗ
どこまで駄目なんだベネッセはｗｗ

>>174　　田舎者は怖いものがない。　何も知らないから。

社長、倫理の問題で済みませんよ

つーことはまーたXP端末かこれ
だとしてもUSBの口は潰してあるはずだけどな・・
使い放題にしてる方もセキュリティが何かおかしいぞw

Vista以降はActiveDirectoryの設定でUSB挿したらログも残るし警報も出せる
もちろんマウントもさせないように出来るので
こういう事件はまあ起きにくい

半島の匂いが．．

>>22
ベネッセからかはともかく、やばい流出データである事は承知で買ってるだろ。
出所不明で「このリストは使えない」と判断してお流れになった話を、後日ジャスト側の要請で買い付けてるんだから。
ぶんだりけったりじゃない。単なる自業自得。
名簿業者からしてみれば「だから言うたやん」な状態。

USBコネクタ物理的に潰せよ

レベルの低いＳＥだなｗｗｗｗｗｗ

捕まえてくれと言ってるような杜撰さ

それよりも2000万人（国民6人に1人）のデータが、USBに入るなんてすごい。

IT企業でUSBで情報が持ち出せるとか今どきありえないよｗ
ベネッセみたいな駄目企業と取引しちゃいかんな

子会社の事業所からベネッセが保有するサーバーに
遠隔操作で作業していたのだろうな

>>181
逆に売れるルートも知ってるからこそ、パクリ東京人がやるんじゃないかな。

>>175
銀行はそれがあるから再委託禁止条項などを契約に入れるんだけどな
こんな所じゃ、相当階層が深そうだ

全ては原田アルバイトが悪い

>>171,175
いやそれは知ってるｗ俺も業界関係者だしさ。
じゃなくて、発注先のITベンダー名が出ないのが違和感あってな。
管理責任の所在はそこにあるはずなんだけど、これ最終的に
流出した個人と末端だけ公開して他有耶無耶になるんじゃねーかと。
関係会社全部公開しないと、セキュリティインシデントとしてはかなり情報不足してるだろ？

東京で外車のっているのはこういう犯罪者

ベネッセグループ以外の大手企業とも取引あるみたいだけど。
被害拡大の可能性もあるな。

何百万人ものデータ持ち出して売ればバレるだろ、って考えなかったのかね

>>176
DB屋だったら、まず最初につぶすところだろそれｗｗｗ

ID:KUsTDYR80
こういう東京を目の敵にしているやつって何なの？
何が目的なのかさっぱりわからないし言ってることもめちゅくちゃなんだけど

派遣社員ばかり責任取らせてる気か

ジャストは、
一旦、
出処不明でヤバいデータってことを認識して購入を断ってるよな。

それを、購入することにしたのは何で？

>>198
インフラ屋なら、DBA権限はOS認証のみ許可してOS側でがっつり操作ログ取る

ベネッセのロゴマークは｢青黄赤｣でそうかも｢青黄赤｣

で、以前テレ東で放送してたベネッセのキャラ
しまじろうのアニメ番組のタイトルが
｢しまじろうＨＥ･ＳＯ･ＫＡ｣
ヘソカって読むんだけど英語読みだと
｢彼はソウカ(He，SOKA)｣ってなるんだよね

これってどういう事だと思う？

>>194
名前はもうそろそろ出てくるだろう
浜銀もベンダー連鎖構造はさらけ出されたしな

外注先の名前ってほとんど出てないよね
みんな知ってて黙ってるだけ？

>>189
たぶん、セキュリティは掛けてたんだと思うよ
運用ってトラブルが起こったら説明資料作って持ち出して顧客に説明する必要があるんで
書き出しよう端末ってのが設置してあるのが良くあるパターン

で、権限を明確にしちゃうと元受が資料作る羽目になるから
そこは下請けに丸投げできるように、むやみやたらと権限を与えちゃうわけなんだよ

さすがにAuditログは取ってるだろうから、痕跡はすぐ辿れたんだろう

>>199　　彼は　「東京人」　とか言ってるけど、全国から集まっているのが東京なんだけどな。

>>194
データのシステム使ってたみたいだし、データかデー子あたりじゃないの？と思ってるけど実際どうなんだろうね
まあCMとかスポンサー料の金の絡みもあるから積極的に報道はされなさそうだけどね・・・

この際業界の多重請負とかの腐った構図を全部詳らかにして業界の体質を変える契機になってくれないかねえ

>>192
金融庁監査なんてイミフなイチャモンはっかだけど
これは、もう、いろいろ、それ以前の問題だし。

>>209
デー子なら問題はもっと深刻だな（'A`
データはでかいから、デー孫ですらベンダーがくっついてる
実作業者は５次請けあたりになるんじゃない？

シンフォームについて語ろう【PART8】
http://hello.2ch.net/test/read.cgi/infosys/1320405862/

>>205
無関係な関連会社に風評被害が行かないよう気遣ってるのでは
東京恨んでる人が岡山のシンフォームで働いている派遣とかだったら
既に疑われて迷惑してそうということでわからないこともない

ていうか名簿の売買が合法ってホント信じられんわ

ベネッセは、これ分かってて原田呼んだのかも知れんな。

エクセルの表を編集してコミットするだけの仕事だったんかな。
データーベースは金がかかるから、ネットから閉じておけば、無問題、windows XPを、まだまだ使うよ、こんな感じかな？

多摩市ってデータセンター多いよな。
地盤が安定しているからか？

>>188
今の容量知ってるか？一世代前のノーパンくらいの容量がある。
http://gigazine.net/news/20130108-dthxp30/
ハイエンドKingston 1TB
http://kakaku.com/pc/usb-memory/itemlist.aspx?pdf_Spec301=128-
Sandiskは中身SSDだから、DVD程度の動画も楽に再生できる。

>>216
ハード保守期限があるからさすがにそれはねーよ。発注元が本当に小さい会社ならともかく。

今回は警察も捜査が楽だなｗ

あとは逮捕するだけ

ベネッセの顧客情報基盤を構築したのは大手のNTTデータだけど、
運用を引き受けていたのはどこだろうな

逮捕された派遣社員？のご本尊はゆうちゃんそっくりなんかな？

>>220
いやいやここでゆうちゃんのように
「誰かが自分のＩＤを勝手に使ってやったんだ！冤罪だ！」
とゴネたら、証拠固めに数ヶ月かかるかも
まあでも、マークするポイントはわかりやすいよな

USBさしても認識しないソフト入れとけよ。
普通入ってるぞ。

普通にSQLで引っ張れる環境にあったんだろうな

システム屋が不正がやられたらどうもならんな
経理が不正をやるのと同じで対処はできない

運用の中で
データベース本体の中を見ることは必須
でけりゃ改修も障害対処もできない

>>18
セキュリティにうるさい会社は禁止
うちの会社は、外部メモリーへの書き出しは承認制、書き出した内容が記録される。メールへのファイル添付も要承認。

USBメモリも会社支給品以外使用禁止

>>224
XPは抜け道だらけだからそう都合よくはいかないw

>>224
そんなソフトはいらない。

２軒の業者入れてるが・・間が居るだろ
顔を晒すとも思えんし　迷宮だな。

この件で何人か逮捕者がでるんだろうか

そのうちの一人は「ゆうちゃん」みたいな奴なんかなー

ていうかDM業者に委託する時点で生データ渡してるわけだろ？
漏れるポイントは幾らでもありそうだけどな

別会社に委託という時点で管理が不十分だろ

しょぼい奴「子供のデータ500万件売りたいんですけど」
名簿業者　「一件10円で5000万円ですね」
しょぼい奴「ありがとうございます」
名簿業者　「またどーそ」

こんな会話ありえない
ブックオフのバイトでも疑うレベル

>>222
セキュリティは、システム的にはかなり厳重だったらしい
ただ、派遣社員が扱う時点で、ナンセンスだと思う

いわば造幣局の現場職員を、派遣社員にするようなもの

システムセキュリティが最上でも、運用が最悪ならどうにもならない

>>18
いまどきの会社はどこでもUSBメモリは持込み禁止、
どうしても使用する場合は所属上長の許可（文書）を得て会社のものを使う、
というのが普通。

>>227
無知で済まんが、でも少なくともおまえの会社よりは厳しいんだろ？
ベネッセは。
俺らが語っても想像でしかなくね？

>>221
普通はそのままそこじゃね？
維持管理契約に旨味があるんだろ？こういうの。

無知をみんなに指摘されて顔真っ赤になってIDも変えた>>18=237が必死になってます

>>237
現時点でわかっていることから推察することを否定したら
2chでニューススレにカキコすること自体を
否定せにゃならん

中間詐取で儲けようとするからこうなっただけ
自分のところで処理できないなら請けるな

>>18
素人乙。
金融機関の情報管理を勉強してから書き込めw
ベネッセなどお粗末極まりない。

>>235
造幣局の現場職員は普通に派遣も居るんじゃね？
それどこほか懲役の連中も働いてるんじゃね？？

ジャストはドチンピラ企業か？
あれだけまとまった情報を金で買ってしまう！
胡散臭い企業！
謝りもしない！
個人情報に対し、
保護する意識が皆無！
市場から居なく成るのが当然！

全データを一人だけの認証で読めちゃうとかいいのけ

>>237
元請けはそのままで、運用フェーズに入ったら構築とは別の会社に丸投げパターンが多い

岡山元同僚女性バラバラ殺人事件・住田紘一を生み出したのもシンフォームです
ITシステム専門の会社なのに下請けに丸投げしかできない屑会社それがシンフォーム

記録をたどるとばれちゃうんだな

でもベネッセに出してる情報なんてたいしたものないんじゃ…？
せいぜい、今子供が何歳、どこの学校、くらいでしょう？
件数多いにしても、報道騒ぎ過ぎじゃないの？

>>240
ワキマエとしての話。
俺やお前がわかることはとっくに織り込み済みじゃん？

掲示板会社がセキュリティは高かったと書き込んでおります

>>245
金を積めばちゃんとした体制でやれるんだけどな
情報システムだけにとどまらず、全部門に情報システム停止リスクの対応マニュアル整備とか

結局、対応速度やら利便性を追求してなおかつ低コストでって要望なら
権限者が複数人に渡る体制では不都合が多すぎる

USBメモリ1TBもあれば全部収まるの?

いまどき
個人情報を取り扱っている部署では
ＵＳＢメモリを職場に持ち込むことは
現金
なのが常識だせ
ちゃんとしたとこなら
乳退室の歳に
持ち物検査があるんだぜ
もちろん
ＵＳＢメモリなんて刺したら
即効で検出されるように
なっているのが常識
まさにだだもれ
ゆるゆる、ぶかぶかの腐れま◎こ状態だったんだな
管理体制がいい加減杉だわ

モレタというより、バレタじゃないの
ベネッセは通信教育、出版事業はとっくに止めてる。今は個人情報販売業者。

もう商売にならないので中止します。
ベネッセ、スタンプラリー中止　博物館や動物園顧客情報漏洩で
http://www.nikkei.com/article/DGXNASDZ110AB_R10C14A7TJ1000/

>>246
開発は高単価で
運用は開発よりも低単価だからな

開発ができる会社、人材を
運用に使うことはない

あと開発会社と運用会社を同じにしたら
発注元は、その会社に首根っこを押さえられたも同然になる
メチャ高い運用費用を請求されても
従う以外になくなる

政府高官や外部委員してる有識者でもない俺やお前らが
報道とインターネットを検索しただけで
わかったつもり（笑）

ここまでの情報を総合するとこの事件は起こりうるべくして起こった
上層部はもちろん部門責任者も情報管理の重大性と技術を
まったく理解できてなかったとしか思えん

まさか情報の要みたいなとこに薄給の派遣社員置いてたってことはないよね。
それなりに高待遇だったはずなのになんでそんなことしたんだろう。

>>247
ああ、懐かしい。

>>252
画像データじゃなくてただのテキストデータだから
２０００万件の家族３人の名前・誕生日・性別と住所のリストくらいなら圧縮すれば１０GBにもならない

>>253
どこを何読みなんだ？

名前が悪い。
従業員数人でリフォームでもやってそう。

ブレーンストーミングなら分かるけどね（笑）
たんなる思いつき（笑）

>>258
運用現場はSEの墓場って言われるほど薄給で使い捨てで
どうしようも無い人のたまり場

>>258
データ盗んでお小遣いとか考える時点で薄給でしょ。
月60万円程度で雇ってたんじゃないの？
ちゃんとやるなら月100万円は越えないと無理ね。

どいつもこいつも意識低すぎなんじゃないか？
自分のHDDの中身をもしかしたら嫁彼女に見られるかもってくらいの意識でやれば鉄壁だろうに

>>1
sin form・・・ネーミングからしてやヴぁいｗ

タブレットの添削たのんだが、すぐ反応してくれるのかと思ってたら、半日とか、タイミングが解らない

>>265
びんぼうな弁護士は横領する古臭い理論わろた

情報盗まれた被害者はベネッセを訴えたらいいよ
間接的に盗んだ奴に請求が行くから

シンフォーム社員の日常 on Twitter
http://www.synform.co.jp/recruit/twitter.html

ちょw

そんな程度のサイズなわけ。適当なこと言ってないか

>>265
月６０万って発注額レベルの金額だぞ

大体人月３０万～４０万で派遣会社に投げて
作業者の月給はいいとこ額面２０万、手取り１６万ってところ

>>273
誰でも知ってる説明わろた

2014/7/9
【社会】ベネッセ、個人情報760万件流出　最大で2,000万人超か
http://peace.2ch.net/test/read.cgi/newsplus/1404894615/
【社会】ジャストシステム、顧客情報をダイレクトメールで使用　ベネッセ漏洩問題★２
http://peace.2ch.net/test/read.cgi/newsplus/1404964938/
【社会】ベネッセ情報流出問題でジャストシステムが反論「流出情報とは認識せず」★３
http://peace.2ch.net/test/read.cgi/newsplus/1405002837/
【社会】原田ベネッセ社長「流出させた容疑者を絞り込めた」
http://peace.2ch.net/test/read.cgi/newsplus/1405043682/
【社会】入手業者、「不正認識」は法抵触　ベネッセ顧客情報流出[7/11]
http://peace.2ch.net/test/read.cgi/newsplus/1405041401/
【社会】ベネッセの顧客情報は「宝の山」　ＤＭ商法見直しへ[7/10]
http://peace.2ch.net/test/read.cgi/newsplus/1404951766/
【社会】ベネッセ大規模個人情報流出、持ち出しはグループ社員以外の人間
http://peace.2ch.net/test/read.cgi/newsplus/1404909573/
【政治】個人情報の漏洩対策強化へ、政府がベネッセ問題受け法改正を検討
http://peace.2ch.net/test/read.cgi/newsplus/1405054982/
【社会】ベネッセの流出事件、再委託先担当者が接続・・・疑いのある人物を警察庁に報告、保守管理会社を家宅捜索も
http://peace.2ch.net/test/read.cgi/newsplus/1405061115/
【社会】対象者は４０００万人超か、ベネッセ個人情報漏えいの調査経緯
http://peace.2ch.net/test/read.cgi/newsplus/1404970181/
【社会】ベネッセ以前から情報流出の指摘
http://peace.2ch.net/test/read.cgi/newsplus/1404997102/
【社会】ベネッセ、個人情報760万件流出　最大で2,000万人超か ★3
http://peace.2ch.net/test/read.cgi/newsplus/1404915481/

派遣会社はとにかく安く仕事をしてくれればいいから、面接で住民票から国籍の確認とかしてなかったのかな？

水筒に仕込んだUSBメモリを使って
CIAのパソコンから情報盗んでたのはなんかで見た。

シンフォームの会社の解散未だー！

>>28
＞シンフォームの委託先のパンワールドってとこらしいぜ。

パンワールドの社長って過去に詐欺で逮捕歴あるんじゃなかったっけ
そんな所に委託するベネッセ100%子会社のシンフォームさんてどうなの

>>273
知らない人も多そうだから、詳しい説明ありがとう。

流出してた(^_^;)

http://pbs.twimg.com/media/BXL3UAuCMAAbEws.jpg:large?.jpg

>>257
モレタというより、バレタ。ベネッセは通信教育・出版事業は隠れみの。実は個人情報販売業者。

もう商売にならないので中止します。
ベネッセ、スタンプラリー中止　博物館や動物園顧客情報漏洩で
http://www.nikkei.com/article/DGXNASDZ110AB_R10C14A7TJ1000/

もちろん某国のお偉いさんも、トップに座るとベネッセからの付け届けが

2ちゃんってわかりきったことしかないね。

ITは作業する奴は薄給なやつら。元請けはNTTデータだとしても実際作業すんのは何重もの下請け
派遣だから。ベネッセに限りらず他も多くが同じ体制。
嫌なら手間やコスト度返しして自社社員でやるべき。

>>281
可愛いし、賢そうだねw

なんで分かったんだろ？
データの全ダンプのコマンドとか、DBのコピーみたいなコマンド使ってたり、DB接続時間が長かったのかな？

グループ会社のそのまた下請けか、グループ会社社員で辞めたヤツとかかな。

>>282
政府御用達企業じゃね？
普通に自民党に献金してるし、天下りも普通に居るとおもうけど？
もしかして学生？？

>>272
氏名30文字×3＝90文字
性別1文字×3＝3文字
誕生日8文字×3＝24文字（YYYYMMDD)
住所100文字

で217文字×unicode4バイトなら1レコード868バイト
2000万件なら17,360MB
無圧縮でも17.5GBだぜ

テキストファイルのZIP圧縮率は大体90％～95％だから
圧縮すれば多めに見積もっても2GB以内に収まる

【通信】韓国国情院がLINE傍受。５月に日本政府との協議で認める　FACTA報道【2014/06/18】
http://anago.2ch.net/test/read.cgi/bizplus/1403152168/
【企業】韓国諜報機関と関係疑惑報道の、通話アプリLINE社、元キャリア官僚や元国会議員秘書を採用中 [07/06]
http://anago.2ch.net/test/read.cgi/bizplus/1404611757/

【マーケティング】無料版も提供開始！ビジネスアカウント「LINE@」リニューアル [2014/04/24]
http://anago.2ch.net/test/read.cgi/bizplus/1398329857/
【銀行】りそなHD、LINEを通じた情報配信を開始　5大銀グループでは初 [2014/07/09]
http://anago.2ch.net/test/read.cgi/bizplus/1404891933/

【知財/IT】東芝の記憶媒体技術、韓国に流出か--警視庁、元SanDisk(サンディスク)社員の男を逮捕へ [03/13]
http://anago.2ch.net/test/read.cgi/bizplus/1394680581/
【技術流出】東芝、SKハイニックスへの賠償請求額は「1100億円」--SK社の営業利益の3割相当 [03/19]
http://anago.2ch.net/test/read.cgi/bizplus/1395186462/
【技術流出】米SanDisk(サンディスク)も韓国ハイニックスを提訴--東芝のデータ漏洩事件で [03/14]
http://anago.2ch.net/test/read.cgi/bizplus/1394767399/
【技術流出】東芝事件は「氷山の一角」--経産省の国内1万社調査では、13.5%が「技術を含む営業秘密の漏えいあり」 [03/13]
http://anago.2ch.net/test/read.cgi/bizplus/1394713461/
【情報流出】東芝、技術流出発生当時は職場へのUSBメモニー持ち込み禁止せず [03/14]
http://anago.2ch.net/test/read.cgi/bizplus/1394795253/
【技術流出】東芝から持ち出された「営業秘密」、韓国ハイニックス社内で共有フォルダに保管されていたことが判明--警視庁 [03/14]
http://anago.2ch.net/test/read.cgi/bizplus/1394795724/
【技術流出】政府、企業秘密の流出に対し「対応強化」検討へ--東芝事件受けて [03/14]
http://anago.2ch.net/test/read.cgi/bizplus/1394770547/

下請けの下請けと言う愛社精神もない不満を持ちやすい人間に

大事なデータを任したのがベネッセの敗因

>>281
最近のワンコはレベルが高いな
中学講座受けるのかw

>>284
おまえに説教・指摘されるまでベネッセは気づかないの？？

それが不思議(´･_･`)

関連会社があってもそこから他所に丸投げってその会社の意味なくね？

>>290
銀行の現金輸送だって下請けの下請けじゃね？？

子供居る人はわかるだろうけど
勝手に宣伝送られてくるよな

あれって誰が子供の情報公開してるの？

>>260
なんだそんなもんか。

ジャストシステムは出所がはっきりしないデーターを購入した時点でダメだろｗ

担当者の責任にしてるようだが、通常の企業なら稟議書出してるはずだから、
そんな言い訳は通用しないよｗ

確実に警視庁はこの稟議書を押さえにかかるからな。
もしくは外部監査でもひっかかるだろうし。

盗られると困るような所は

USBメモリーとか記録媒体は
挿しても認識すらしないようにハードやソフトでプロテクト掛けてるのが普通

業務外で何百万件も大量にDLしても気づかない

いったいどんな管理してたのかねｗ

原田さん、謝罪のために社長に呼ばれたみたいなものだな
NHKのサラリーマンNEOでそんな想定のコントがあったけど

テスト

>>24
2chのログみると内部はボロボロみたいだねこの会社

>>295
市役所が原則公開でしょ。平成１８年までは。
それ以降は産婦人科で承諾書書いてミルクや紙オムツ詰め合わせを貰うからでしょ。
本当に子供居るの？

>>287
当然だよなあ。事件直後に自信を持って記者会見した方がいらっしゃる

>　下村博文文部科学相は11日の閣議後の記者会見で、ベネッセコーポレーションの顧客情報漏洩に関連し、
>「同社から学力テスト（全国学力・学習状況調査）の情報の外部流出はないと報告を受けている」と述べた。

>>297
ジャストシステム　適時開示7/11　23：35
ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして
https://www.release.tdnet.info/inbs/140120140711013275.pdf

まだ警察が捜査にきていないことに驚いた。
やる気がないのかね？

>>301
＞2ちゃんのログ見ると

わろたｗｗｗ

>>304
ジャストシステムの本社は徳島だから
警視庁が徳島県警に頭下げるか？って問題だと思うよ

>>138
> データベースに接続できる権限もったヤツ、ＵＳＢ接続できるＰＣ、全てが多すぎです。

しかも
　　・データが暗号化されてない
　　・漏洩検出のためのダミー・データを入れてない

これらの事実から考えると、ベネッセの責任は、かなり重いよなぁ。
一部上場企業の平均レベルを、かなり下回ってるもん。

ジャストシステムだって怪しいよね。
そんな自分達の都合の良い名簿なんてあるわけ無いじゃん

>>307
なんで報道だけで結論付けるの？　もしかして人の上に立ったりしたことない？

ベネッセ・・・社会的信用失墜/業績悪化
ジャスト・・・不正競争防止法２３条違反

ま～どっちもどっちｗ
ジャストがあわてて全データ削除したのが笑える
刑事罰追求されないからね

そもそもベネッセが詐欺まがいで集めた名簿なんでしょ

　　　被害者ズラっておかしぜ

>>306
なにそれｗ　大人の事情ぽく書きたいだけ？　ｗ

>>307
複合化処理をアプリケーションに組み込もうと思うと1処理につき20万はとられるぞ
ダミーデータ排除処理も同じくらいとられて、結局システム開発費が億レベルで膨れ上がる

>>287
ついでに原田への社長交代はこの件を処理する為です

「(私には詳しい事は分かりませんが) 大変ご迷惑をおかけしました。
担当者はある程度絞り込めましたが、特定するには至りませんでした」

これで逃げ切れる。

>>290 >>293
そうは言っても、Sandiskの正社員が辞める時に持ちだして別会社に移籍して
再利用みたいな事件もあったしね。一般の公立教師などは、やり放題だよ。
興信所はヤメ警利用するし、やろうと思えば下請けじゃなくともできるから。
情報の重大性を認識してないベネッセは大問題だろうが。

再委託した上に、そのシステム会社の派遣社員が持ち出したんでしょ？

正社員でも信用はできないけどさ。
逮捕もすぐだろうねー。どんな汚い顔だろうか今から楽しみｗ

ベネッセの記者会見、事後対応広告は立派だった、、良いことは褒めてやれよ
ずっとこの調子で頼むで

持ち出されたデータはジャストシステムだけにあるわけじゃないからなぁ

警察はすべて回収してくれるわけじゃないし
ＤＭ以外で使われる方が嫌だな

>>316
ゆうちゃんが再登場です

学習塾の会社って内紛が多い　コンプラやガバナンスはあってなきがごとし

前の修学社とか直近のＴＯＭＡＳとか　今回のベネッセとか

トカゲのしっぽ切りはいいから原田が管理責任を負えよワオ！

全データ削除したって意味無いな。

このデーターを購入する際、絶対に稟議書廻してるから、バレるよ。
担当者が気が付かなかったからとかいい訳は通用しないし、確実に
会社としてペナルティーを課されるよ。

>>304
何回転売されたか分からない且つ途中から「問題ないデータと聞いている」と言われる方から遡るより
漏れた方から追っかけた方が早いからだろう

漏れたデータが混ざってる膨大なデータを一件一件調べるとも思えないし

おれが関係者なら、持ちだされる前提でダミーを仕込むとかするけど。　そういう発想はないの？

例えば現金輸送車はダミーの袋も混ざってて、運転手は横領するものとしてシステムが組まれてる。

>>312
別管轄の組織を動かそうと思うと
警察庁まで起案書まわさないといけないからな

警視庁は東京都内のことにしか口出しできない

良くある今回は君の所が泣いてくれないか、報酬はそれなりに・・・ってやつかｗ

外注を休みの日や時間外に安く使おうとさせる企業は
パソコンやデータを持ち出させて作業させる
長期の休みが終わって出社したら
作業が終わってるとか理想だからな

>>273
そんな爆安で受けるとこなんてあんのか
IBMに投げたら最低でも140あたり取られるのに

>>320
大学入試センターも似たようなもんだろうな。　つかベネッセに委託してそう。

原田はまだ入社して１ヶ月だから管理責任は問えない罠ｗ

小中学校の共通テストもここがやってるって聞いたけど、流出発覚も時間の問題なのかなぁ

>>218
その上のリンク先にもっとヤバいのが出ているよ
http://gigazine.net/news/20111211-finusb/

USB持ち込ませている時点で情報管理をやっていないのと変わらん
要は誰でも入退室可能な応接室に個人情報ファイルを置いていて横にスキャナとネット接続してあるパソコンが誰でも利用可能な状態で置いている状態でしたみたいな

あの手の業界なんて情報収集がメインなんだから、対策・管理面とかお前らに言えたことかって感じだな。

>>325
全国の県警本部長って毎年20人採用される警察官僚の東大同級生で、横の連絡でやるんじゃねえの？

顧客情報なんて言う会社の信用のキモを外注でっていう時点でダメだなこりゃ
焼き鳥屋で言うとこのタレの管理をアルバイトか仕入先に任せてるようなもんだろ

このニュース、前提にあるのはベネッセの流出した情報が
「ベネッセが自前で集めた情報」ってことなんだよね。

それって公告出して発注や照会のあった顧客情報だけなのかな。
業者から名簿買ったりはしてないのかな。

ジャストシステムの情報が既に漏れててベネッセがその名簿買ってたりしたら面白いな。

手取り１６万ならしかたないｗ

これ　関連会社が自分で仕事したくないから　中抜きで外注したんじゃないのか
そんな話は多いだろう

テスト

静岡の知事さんとか役人とかが神経使ってたのがバカみたいだね

>>328
爆安ってほどでもないが
大体、IT派遣を集めるときの標準的な月額単価は設計者（SE)が80万、製造者（PG)が50万、運用者が30万くらい
儲けは無いけど、元受からの開発の仕事を維持するために赤字で運用まわしてるとこもある

テスト

超重要情報の管理でむっちゃ高い管理料を払ってたんだろうにこんなんか

>>334
そんな組織体制無視した仕事やられたら行政の統制がとれんだろ
官僚組織は良くも悪くも、手続きと規制でなりたってる

外部業者の派遣社員情報流出関与か
ttp://www3.nhk.or.jp/news/html/20140712/k10015955261000.html

この派遣社員は、外部の業者の中でも、一部の担当者にしか与えられていない
データベースへのアクセス権限を持っていて、ベネッセ側から貸与されたパソコン
で情報をコピーし、記憶媒体を使って持ち出していた疑いがあるということです。
警視庁は、この派遣社員などから事情を聴くなどして、捜査を進める方針です。

ジャストシステムも知らなかったと開き直るところが野々村議員。
確信犯のくせにね、クソ会社確定。

普通の会社なら派遣にダミーデータを渡してプログラムは確かめても

実際のデータは自社で扱うよな　何考えてるんだ　このグループ

会社の命である情報管理を外部委託ってアホの極み

かといって社員がやっても専門知識を持つ社員が独占するから問題あり
大企業になると専門知識を持つ社員は転勤等の人事で扱いに困るから有害扱い

頻繁に社員を転勤させる企業だと専門知識を有する業務は外部委託するしかないw
漏洩させる状況にあるのは当然というか必然といえる

>>344
なことねえだろ。キャリアが話決めて、稟議書なんてのは根回し済んでからの形式じゃん

>>297
そういう物に手を出さなければいけないほど切羽詰まってたんでしょうね

>>329
入試問題自体を予備校が作ってるのだからｗ　予備校って講師は契約社員、
”会社”に不特定多数（学生）が出入りする最もセキュリティの甘い業種
だからね。問題用紙を学校の金庫にしまう以前に漏れてる状態。

>>329
それな。

天下りと政府献金がボロボロ出て来そうだわ

>>349
いや、普通はそうするだろ
稟議書決済に関する根回しまでは否定しないがな（´・ω・｀）

>>341
どう見ても安すぎるとしか思えないんだけどなあ
80が標準だとしたらほとんど給料だせんだろう

フロッピーならここまで被害は拡大しなかった

SKYSEA　みたいな、PC操作ログ取得ソフトや
USB制限ができるソフトは導入していたのかしら？

まあシステム管理側ならfull admin権限を持っているかな・・・

ベネッセ問題子ども向け催しでもズーラシアと野毛山動物園情報流出の可能性
http://www.tokyo-np.co.jp/article/kanagawa/20140712/CK2014071202000136.html

＞ベネッセは(動物園の指定管理者：横浜市緑の)協会に〇七年度以降、
＞計約三千九百七十万円の協賛金を出している。

この問題で困りそうな各地の動物園などの施設

>>354
SE単価80万でも2015年問題の関係で上がったほうなんだよ
リーマンショック後はSEでも大体60万くらいでやり取りされてたからな

>>302
海外で出産して帰国しても来るんだが？

盗まれる前提で仕組みを作らないとな。

入試問題は漏れる前提だから何パターンもあるんだろ？

ベネッセの偏向報道でこの会社はクロだって理解した。

もう絶対こことは取引しない。

>>359
戸籍・住民除票は日本だから海外で出産しようが関係ないだろ（笑）

7000万件のデータベースから、御社のマーケティングに最適な見込み客リストをご提供いたします。

≪保有件数例≫
1988生年度（2009年成人）
1989生年度（高校3年）
1990生年度（高校2年）
1991生年度（高校1年）

パンワールドが持ってる名簿みたいだけど、これって合法なの？

名簿業者が公然と売買やっているんだから事実上情報管理を厳密にやらないと抜かれて売り買いされるって話なんだよ
名簿業者自体が大量データの出処に全て確認してってのをやってなんて作業をやって売りますとかやる訳が無いだろ
ましてや業者から買った顧客がそこを気にしてなんてなら買えないから

ベネッセの元々の情報だって産婦人科で買ったものだろうにw

病院で子供産んだだけで何故かセールスが始まる不思議な現象。
子育て忙しいのにあれはまいるよ。

最近のSEは月200hの残業で月手取り15万くらい
SEの賃金高いと猛烈に批判されたから基本給大幅減＆残業代をカットされたw

マスコミによる批判>>>>>>（越えられない壁）>>>>法律

情報を売らないと生活できない

>>362
だからそれを誰の許可で公開してるんだよ

>>18
USB？うちはFDだよ

>>358
そうかあ？
何かとんでもなく別の世界の話みたいで困惑するわ
80とかじゃ30も給料出せないとおもうけど・・
SEでそれだとPGは暮らしていけないだろう

孫請けとかならあり得るかもしれんが

>>345
ベネッセグループのITを一手に引き受けているベネッセの100％出資子会社を「外部会社」と報じるのはどうなの？ｗ
他社の責任にしてるんじゃねーよ、ベネッセ

>>125
BS7799取得したからじゃない？

(´･ω･`)コピー可なのか？ありえん企業体質。

>>367
平成18年までは公開が原則、その後も抜け道はある。

韓国の鯖においた情報なんか
盗んでくださいと差し出してるようなもんだろ
中韓企業も信用できない

親会社が被害者意識って何気にすごいな
子会社が仕出かしたとはいえ、ぼく悪くないもんとか小学生かよ

ジャストシステムが悪いことになってるみたいだけど顧客に対する責任が
あるのはベネッセだからね。

>>363
解らないけどパンワールドが合法に取得したと言うなら一々確認しようが無いだろ
それを確認しろってなら個人情報取扱い業者なんて成立しないから

武富士から教育ローンのDMが届きだしたりはないんだから、サラ金のほうがよほど考えて名簿買ってるなｗ

>>357
>保護者の氏名、住所、電話番号を書いて提出すると、抽選で景品が当たる。
>ベネッセは協会に〇七年度以降、計約三千九百七十万円の協賛金を出している。

これだけ出して得た情報を他社に利用されてるとか、馬鹿丸出しｗ

どんだけザルなシステムなんだよ
ちゃんと罰を与えないから軽視されるんだよね

>>369
なんというか、そこまで言われると俺が逆に凹むな（´・ω・｀）

80万でも違法な派遣前面接ありのわりと狭き門なのに
元受に気に入られなければ80万も出してくれない

今どきＵＳＢメモリを持ち込めるシステム関連会社ってｗ

>>370
記事の「外部会社」は派遣元のことのようだぞ
でも管理責任があるから「ベネッセは被害者」とはならない

ジャストシステムから釈明のメールが来たわ
盗まれたベネッセも悪いし、盗品と知って（知らんわけない）買ったジャストも悪い
療法士ね

JustSystems に名簿を売った文献社の売り文句
「日本で唯一全国規模のチャイルド＆ローティーンに絞ったデータベースを提供」
「情報源は住民基本台帳が閲覧可能だった時期に入手、100%自社開発したリスト」

この文句を信用していたならば JustSystems は被害者、信用していたならばね

ただ情報源が住民基本台帳だったとしても、別に DM 送付に同意して収集した情報でもなし
送られた側は迷惑だし良い印象は持たないかな

きょうびUSB機器刺し放題な環境で機密情報を扱うとかビックリw

まああれだ、たかだか名前と住所　生年月日くらいだ
想定内だな

>>380
さすがに2ちゃんで語られてるよりは数段上のレベルで幾重に防御してたとは思うぞｗ

マル八の時と同じ構図のような気がするな

>>88
ツタヤのレンタル履歴も面白いよ。

尼はコンビニ送りなら偽名でも買えるが、
レンタルは無理。

NHKも受信料払えの電話外部委託してるんだけど、
あれも個人情報出してるだろ。

>>390
エロは中小のレンタル屋でしか買りない

とっくに出てました。
すいませんでした。

>>106
Benesseがどれ程の就学児童の基礎情報持ってるか知ったらそんなこと言ってられない。
補足率は99%を超えると言われている。
つまりは日本中のほとんどのすべての児童とその保護者の個人情報が流失した未曾有の情報事故。

これでジャストシステムの信用、品格が一気に落ち込んだ。

一般人からみればジャストシステムの名前は久々に聞いたような感じ
今、職場などで「一太郎」使っている奴いるか？
一時は飛ぶ鳥を射落とす勢いであったが、

>>379
横浜市の動物三園だけでだよ。
全国各地で、どんだけ協賛金出しているやら。

カスイ粗品だって、総量でいけば結構なもんだし。

とにかく委託とか下請けとかは用心しないと何やらかすかわからない
うちのマンション(分譲)ではマスターキー(各戸には入れないが玄関や駐輪場その他共用部分のありとあらゆるところを開ける鍵)がある日こつぜんと消えた
オートロックの意味がなくなってメイン玄関から何から何まで全部鍵を取り替えた
ついでに各戸の鍵も旧式から新式に交換

当然、鍵をあずかっていた管理会社が責任を取って全額負担したんだけど
管理会社がお抱えしている鍵業者は丸儲けしたわけですよ
犯人探しとかうやむやのまんま「取り替えたからいいでしょ？」な上に
今度はその鍵業者がマンション住人の部屋の合鍵を作れる状態になってんの(実際、交換当時は受け取ったキーを渡すことなく部屋番号だけで追加の合鍵を配布)
どう考えても納得いかないから自前で鍵一式を買ってきて自分で交換した
ほんと油断も隙もないよ

取得は合法でも売ったら目的外使用の歯止めが掛けられないからアウトじゃね。

パソコンが普及していなかった１９９５年ころだけど、家庭教師の営業から
頻繁に電話が鳴ってたなー

結局、どこかしらから漏れているんだよね
大元のデータは”各都道府県の教育委員会”だったりして～・・・

>>385
いや昔から塾産業とかそういう名簿買ってDM送って生徒を集めていたのが現実で
DMが来たから個人情報が漏れてってクレームも来るけど1万件に数件程度だからそれを気にしたら商売にならんのよ
言われているほど個人情報とか扱いを気にしている人なんて沢山いないから

しかし、ジャストシステムも酷っでーな

オレの中で原田＝デス社長で定着した。

>>397
そんなこといいだしたら分譲マンションで最初にウンコしてシャワーしたのは職人だからｗ

>>18
ワロタwwww
自宅警備員乙

また非正規の仕業か

非正規は犯罪者の宝庫だわ

甘過ぎとかザル過ぎとかいってるけどさ、業務で使うデータなんだ、制限かけるにしても限界がある、そんである程度スキルがある内部の人間にはその程度の制限なんか無意味

派遣とか委託は信用できないな。
正社員しか信用できないよ。

なんでもかんでもアウトソーシングすりゃいいってもんじゃないねえ。

>>399
一度深夜の通販番組で買い物したら、変なDM良く来るようになった時期あるな。
なぜかエアメールで来るタキシード着た外人のオッサンが満面の笑みで映ってる海外宝くじのとかｗ

>>406
現金輸送みたいに、盗まれる前提でのシステムにしなきゃと思うわ

仮眠してたら>>18ちゃんがフルボッコで（´・ω・）ｶﾜｲｿｽ

>>378
武富士は登録されている国が認めている正規の金融業。
ブラック企業かは関係なしにねｗ
データとしては、ベネッセ以上かもしれないけどDMを送るのは限定されているのよ。
正規の金融業は、金融業法がある。
下手すると一発逮捕で執行猶予付かない、会社も業務停止で廃業になり得るとても重い法律がある。
保険会社も金融庁管轄下だから、金融業法と保険業法があるので不特定の会社からDM送られて来てないでしょう？
送られてくる場合は、連絡したり何かしらのことある限定の場合。
今回のベネッセの場合は、こういった法律がないからある意味で許されるとも言える。
DMを業界問わずに一括で禁止にしてしまうと経済萎むから、バランス付けが難しいのも事実。

>>405
非正規に頼まなければ良いのだよ
自前で全て雇用すれば問題は解決する
コストも膨大になるけどな

相変わらずこの手のスレは平成18年までは住民票は自由に閲覧できたことも知らない世間知らずだらけだな

>>3
このレスに対してマイナンバーは違うって言ってる奴らへ
根拠を示してくれ

>>411
もちろん手口は例えばべファイナンシャル・プランナーを発信者にして
こういう教育ローンの商品をご紹介しますよーとかで武富士に流し込むとか。

原田さんってマクドナルドからベネッセに移ってたんだw
記者会見でどこかで見たことあると思ってたら原田さんw
社長渡り鳥だね。

>>416
インフルエンザをまき散らす渡り鳥だけどね

ネット注文は何でも生年月日聞いてくるけど
売るためなのかね

>>345
>外部の業者の中でも、一部の担当者にしか与えられていないデータベースへのアクセス権限を持っていて
こんなのがコピーしたって言うんだからなぁ。対策対策って言っても、力抜けるワ。

しかし、「外部業者」の「派遣社員」で「貸与されたパソコン」に触ることができて「データベースへのアクセス権を持つ」って・・・？

今回の犯人は、　
　ベネッセ＞シンフォーム＞（シンフォームが委託した外部業者）
　　”シンフォームが委託した外部業者”の派遣社員って事だよね？
　※シンフォームとしては外部業者の正社員と思い込んでいた

ブラックSlerに良くある客先常駐型かな？

銀行系のm総研のはUSBに封印シールしてたな

よし、親日エレクトロニクスのThumbsDrive36MBをもって多摩市に潜入だ

>>419
なにやっても無駄だよ
悪意ある、権限もってる内部の人間に対してはね
待遇でそもそもそんな気を起こさせないようにしないとさ

政府に今の名簿業界を変革する気はさらさらないんだから
こいつは自殺されてポイだろうね
色々喋られると延焼して困る

>>323
処分しますってジャストシステム側が言っているけど、警察は止めもしないのかね？
まぁジャストシステムも捜査が終わるまでは使用しないで保管してそうだけど。、

>>18
特別な奴しか情報に触れる事が出来ない。出世した偉い幹部社員でも、俺には見せろを出来なくする。（含む社長）
倫理がどうとか滅茶苦茶。従業員仲間でも見ることの出来る奴を減らさなきゃ。
一人でアクセスできるとか、自由にアクセスできるとがおかしい。倫理じゃねーよ。
若い女のところに男は近づけないって発想に改める。情報は隔離して閉じ込める。

>>415
専門じゃないので金融業法何条と言えないけど、その場合も金融業法の壁があるんだよね。
金融庁管轄だけあってかなり厳しい法律たのよ。

それにしても幾らで売れたんだろうなあ
４０００万人分？だっけ
ＵＳＢに落としただけの作業で

これって
パンワールド、栄光ゼミナール、文献社の住所がそれぞれ一緒で
胡散臭いだっけ

持ち出した人物の氏名年齢住所国籍は公表されるんでしょうな

これって持ち出させないようにしてなかった側も問題があるのでは？
もちろん悪いのは持ち出した奴だけどこのご時世に不用心過ぎじゃね？

>>400
DM 送信に同意していても、覚えてない、そんなつもりはなかったってのは一定数いるだろうしね

名簿屋から買って DM 送信がよくあるってのはわかっていて、だから何故 JustSystems がこんなに責められているのか理解に苦しむ
一番悪いのは流出させた犯人だが、買った名簿屋、それだけの情報をずさんな管理していたベネッセが責められるべき
と ATOK 愛用者の私はどうしても JustSystems 側に肩入れしたくなる

あーまたこれでバカな管理者がUSBメモリーの利用を更に厳しくするとか言い出す

>>427
いやいや財務支局でしょ、

USBメモリーが使える状態になっていること自体驚きだわ

>>385
一応、契約者で取り交わした内容で進めていれば怪しいデータは買わないで終わったはずなんだけどね。
最終確認をしないで契約をしたジャストシステム側にも落ち度はあるからなぁ
もうジャストシステムはDMは二度と送らなくなるだろう。
これで送ってたら馬鹿過ぎるし

名簿屋から犯人はすごわかるだろ　

>>432
ベネッセ側の人が必死になって責任をジャストシステムに押し付けているように見えるんだよね。
ジャストシステムも弁護士を立てて、ちゃんと反撃した方が良いと思うよ

>>432
企業が独自に手に入れた顧客情報でＤＭ送るならともかく
名簿屋から仕入れて手当たり次第にＤＭ送るなんて所は
まともな企業ではないだろ

迷惑メールを平気で送ってくる企業なんだから見る目が変わったわ

>>403
意味が違うw

必至に被害者面してる奴らって企業のモラルなんて信用してたのか？

他人(企業)に、個人情報を渡した時点で、流出に同意した位に思わないとな。
嫌なら、通販を含めて企業との取引なんてしないことだ。

>18
そもそもKPIって何だ？
評価指標でどう保護するんだ？

>>436
後発でベネッセが席巻している業界に挑むなんて無茶しているから、焦りもあったんだろうね
そこをつけ込まれたとも言えるし、多少なりとも怪しんでも目を瞑ったでしょう

DM 送信は、今ベネッセが個人情報収集を一旦やめているのと同じで、ほとぼりが冷めたら再開するのでは
この教育分野でまだやっていく気があるなら

>>442
まあ、まあ...
セキュリティに絶対なんてないんだけどね。
>>18は自分の世界が絶対って信じてるみたいだからそうっとしておいてあげようよ。

>>416
移ってない
掛け持ちでバカやってる

シンフォームか
だからウィメンズパークだけに登録してる家にもジャストシステムのDMが来たわけね

ログインするマシンとかは、貸出端末ってことはIPなりクライアント証明書なりで制限はしていたっぽいな

ただ結局、「SELECT * from 顧客情報テーブル」が発行できる権限をもつアカウントを
外部の委託業者に教えていたんだろう、そりゃそのうちこうなるわな

そもそも子会社やら外注やらに個人情報任せるとか、笑わせんなよ。個人情報軽視じゃん。ベネッセに限らずだけど。

>>448
市役所の窓口はほとんどバイト

>>445
でも原田さんはメニュー外してオーダーさせなくするくらいの厳重なシステムを構築してた
当時としては画期的でセキュリティ意識は相当に高かったんだと思うよ！

これで岡山経済終わりｗ
ザまぁｗ

ベネッセは独自イベント開いたり
葉書出したら誕生プレゼント送付で
地道に情報集めて財産にしてたのに
盗んだデータを名簿屋から買ってすませてたのはジャストシステムか

ずっとお気に入りでATOK使ってるけど
キーエンスの子会社になってから宣伝メールが頻繁に来るようになった

>>439
メディア媒体を使って受け渡しする場合は、企業独自になるのかみたいな話にも。
名簿屋が騒がれているけど、情報提供、参照データなどなど名前を変えた受け渡しが可能でやれることも論議しないとおかしくなる。
名簿屋に論点集中が違和感あるんだよね。

>>452
ベネッセ工作員乙

>>120
教材をどうやって送るのさｗ

学習教材もだけど
大手住宅メーカーから流出ってのも怖そうだな

これ、情報処理管理会社に派遣が入っていたんだろうな
派遣なんて、前歴とか碌に調査されずにいきなり重要機密管理が多々あるから

ジャストシステムがあわてて全データ削除したのが笑えるｗｗｗｗ

刑事罰追求されないからね

過去何十年分の個人情報を保管してんだろ

岡山の会社が岡山の会社に頼んだのが全て

大都会の会社レベル考えたらそんなもん

というか名簿屋って商売形態がそもそもどうなんだ？

>>458
本人はそれが本物の重要機密扱ってるとどうやって知るの？

しまじろうってまんま三色カラーなんだね
http://i.listenmusic.jp/img/news/20120308/37833_2.jpg

http://www.phoenix-c.or.jp/~yucchi/soka/sansyoku.GIF

>>1
在日社員が韓国に手渡して兵役免除でもしてもらったんだろ

ベネッセロゴ他
http://pbs.twimg.com/media/BGHn3_ICIAA-AE_.jpg
どう見ても創価企業です本当にありがとうございました
http://www.phoenix-c.or.jp/~yucchi/soka/sansyoku.GIF

創価最低だな

創価T-ポイントカードあるじゃん
あれ利用可能場所が刻々と拡大してるよね
いろいろな所で使えるから使用者の生活サイクルを把握するのに最も最適
年会費払ってなけなしのポイント貯めて自分のライフを他人に見せてもいいなら使えばいいんじゃない？

誰が今何を購入したがってるか売り手が把握してたらどうなると思う？
値段を上げたり廉価版を売りつけたりできるんだよ

今は個人情報が金になる時代
宗教名乗ってるのに金儲けしてる創価学会は個人情報集めにやっきになってるよ

よかった、トンキン人の仕業で岡山は被害者だったんだ

生け贄が決まったのか。
補償金幾らで人生買ったんだろ？

http://www.synform.co.jp/company/index.html
すべてがオリジナルw

長年DB関係のSEやってるが、巨大企業の個人情報管理の根幹にいる社員ですら、
平気で「あそこのXXって、こんな情報もってるよ」的な話をしてる。

そもそもこんな話すら禁止なんだが、情報管理部署ののモラルなんてこんな程度。
どんなにセキュリティを厳しくしたって、出入りの人間のモラルをしっかりさせないと
流失事故なんてなくならないよ。

そもそも顧客を管理しようという
さもしい商魂が気に入らないんだけど

外部の人間かなんでこんなに簡単に個人情報にアクセスできるのか理解できない
普通もっと厳重に管理するもんだろ

叩くのは簡単だけどさ、こういうのって防ぐ方法がないだろ。
ベネッセ叩いても仕方がない。運が悪かったってだけ。

絶対に流出しない対策なんて、お前らだって思いつかないはず。

じゃあそのベネッセはどこから情報を買ってるのか？
子供が生まれると急にダイレクトメールがベネッセから届くんだが？

>>472
防止策：
ゆとり世代(今年度18歳～27歳)を雇用しない。

>>435
ドメイン環境ならサーバーにポリシー登録するだけで
自動的にクライアントはUSB記憶装置不可、SDカードも不可とかできるのにな
なんでやってないんだって話

>>472
情報を盗んだ奴を死刑にすれば、かなり防げる。
どうせたいした罪にならないと思ってやってる（脅されても含む）奴がほとんど。
死刑で縛り首となったらやらない奴がほとんどだろう。

>>442
PKIの書き間違いかと思ったが、それでもこの場合は意味が合わないんだよなあ

ベネッセの個人情報入力PCに、ATOKが入っていて
入力した顧客情報をクラウドに吸い上げたの？

>>390
偽名は無理だけど、住所はひと工夫すれば、何処から流出したかわかるよ。
書くと対策立てられてしまうから書かないけど

>>471
厳しくすると金がかかるんだよ

産院で出産すると色々カタログの束もらうけど
その中にベネッセの子供の名前入り記念切手500円分プレゼント葉書はいってたよ
子供の情報を500円で買わせてくれってベネッセから提案だよね

迷って出さなかった間は特にダイレクトメール来なかったが
記念切手に釣られて葉書出したらそれ以降ダイレクトメール来るよｗ
親がこれにつられなかったらダイレクトメール来ないんじゃないか？

>>472
0には出来なくても流出の可能性を下げる努力はできる
名簿の管理がそもそも外部業者に丸投げ委託だとかそういう努力が微塵も感じられないのが問題

たとえば、癌にかかって今治療すれば９９％完治しますよって言われた時
１００％じゃないなら治療しません。とは言わないでしょ

>>471
うるさい所だと、端末はすべてシンクラ。外部ネットにも接続できない。
USBはマウス、キーボード以外を刺すと、ネットワークが遮断される。
ネットワークハブも、許可された端末以外を刺すと同様。
個人端末は携帯を含め一切持ち込み不可。

執務室には私物は一切持ち込み不可(外部のロッカーに預けてから入室)。
そして基本出入りは手ぶら。どんなのもでも持ち込みもち出しはできない(事務用品は中に置いてあるのでそれを使う)。

でも、流失は防げないんだな。

なんでデータベースの中身をUSBメモリに簡単にコピーできたの？

>>389
マルハニチロといえば、最近も何かやったよな？

これが事実として，請求される賠償金はすごそうだな。

1件あたり500円の商品券とかでごまかしたとしても，数10億円の出費。
これを個人にとなると……

悪意で加えた不法行為で発生した賠償金は，自己破産でも免責されないから，別の意味で人生終了だな。

>>475
素人のおまえの想像の上だからだろｗ

例えば、アクセス権限を今まで５０人に与えていたが、今後は５人だけに与えると変更したとする。
しかし、今までも５０人でなんとか回してきた仕事を５人に絞ったら仕事にならん。
最低５０人にはアクセス権限を与えなければ仕事が回らないのであれば、どこがやるかの違いで
誰か５０人には権限与えるから、社員の質の問題にすぎず、根本的な漏えい防止の対策にはならない。

>>473
妊娠期間中に書いた住所氏名が怪しい

>>284
自社社員だからどうとか関係ない

>>479
記号番号をたすとかだろｗ　　　お前の思いつきなんてとっくに補正済みに決まってるじゃんｗｗ

>>472
うちの会社はUSB繋いでも登録されてない機器は接続出来ないようになってる。
登録機器の接続ログは記録され、管理者も特定されてる。

ただしSDカードはザルという謎仕様だけどな。
ま登録されたカードリーダを入手しないと使えないからいいのかもしれんが。

>>484
SQLが通れば、エクセルでもCSVでもお手の物

>>473
病院で無料の粉ミルク・紙おむつに釣られて承諾書書いてるんだろｗ

>>482
人事を尽くして天命を待つ
これって運でしかないんだよね。
完璧を求めても完璧はないかも知れない。
でも、これは本来は駄目なこと。
完璧にするしかないんだよね。

教育教材は、郵便局留めとかコンビニ受取にすりゃエエのよ

>>489
病院かマタニティグッズの販売店経由か

>>492
少なくともお前の会社の防護策以上なのは間違いないだろ

USBメモリの事をUSBという奴が12人も居る

>>498
君、そういう言いがかりレスばっかりだとみっともないよ。

もう、日本人は、コンピューター使うな。ｗｗｗ

「アツモノに懲りて、ナマスを吹く」方向にしか行かないんだから。ｗｗｗ

そういや親戚で不幸があって手伝ってた時に香典返しの業者の電話受けたけど、あれも病院から情報行ってたんだろうか。

>>486
情報を漏らしたゆとり派遣社員は人生終了だなw

ゆとり世代って、遵法意識が皆無だよな。
コンビニのアイス用冷凍庫に入って記念撮影してtwitterにアップロードした人もゆとり世代だったし。

>>482
外部委託なんて当たり前。
自前で出来るなら自前でやっている。

建設業界でいうならゼネコンが元請で、全部元請のゼネコン社員で工事しろというようなもの。
実際は下請け孫請けの現場近くの業者が工事をする。

無理な話だ。

システム上でUSB頃しても、外側の物理ポート塞いでも
BIOSでHDD以外でのboot殺さないと意味がない
後pcの蓋が開かないようにしないと
すいません、パソコン調子悪いんで掃除とかしていいすか？ここじゃ汚れるから
倉庫でやってきますって言われて持ち出されて、内部USBかsataポートにブートデバイス
接続されてアクロニスやらゴーストやらで丸ごとぶっこ抜かれたらログすら残らん。

>>483
＞　でも、流失は防げないんだな。

IT業界のマーフィの法則の１つに

　　悪意のある誰かが情報を盗もうと決意した時、それを防ぐことはできない

というのがある

>>491
ビル名称のビルぬかすとか　マンション名を　一文字変えるとか
でも郵便は届くから　

三井住友トラスト八重洲ビル10Fを　　三井トラスト八重洲10Fとか
三井トラス八重洲10Fとか

>>507
業者側は正確な住所を持ってるから
業者側で補正する。

正社員であっても情報を盗むことがあるから、
性悪説でセキュリティ対策を取るしか無いな

期間雇用して安い給与でエンジニアをこき使うからこうなる
下に丸投げのSIと単価勝負させるカス発注者が悪い

>>506
だな、それに尽きる。

ウリたちIT強国のセキュリティ意識を見習うニダ

USBメモリなんて仕事で使わなくなって10年ぐらい経つけど
まだ活躍してる媒体なんだな
あんなもんそのへんの主婦がつかうもんじゃないのか

>>509
どんなにやっても、仕組みで縛るのは無理
これについては原田の言は正しい

>>503
ゆとりは若くて体力あるから基本的に運用にまわさずに開発に回すけどな

>>506
>>510
正解！！

でも，少なくともベネッセクラスの大きな企業での情報は
外注ではなく，自社内部で管理運営すべきでないのか
そして，できるだけ情報に接する人を少なく限定するとか
情報漏洩を少しでも防ぐためにも

ラインの件も騒げよ

何故　シンフォーム　が自分とこの社員でやれないのか？
原田さん　マックの情報管理にたいにやってくれよ、
どうも学校関係は、身内に甘いしITに疎いしガードが甘い。

本番環境専用のUSBだったら対処しようがない

例えばマッチポンプでベネッセに（客になりすまして）問い合わせる
→データ不整合の疑いがあるので調査します
→本番環境見るだけではわからず、ツールを介する必要があるのでデータ抜き出して調査します
→データ抜くのにUSBが必要なのでUSBを使う申請出します

これだけで何の疑いもなくデータを抜き出すことが出来る

ベネッセ対ジャストだと戦略上の大逆転だな。ベネッセが最大の強みと思って金かけてため込んでた個人情報が最大のリスクだった。この先、合法収集分も活用するのは難しくなり、個人からは延々と削除要請が来るコスト要因になった。法律改正もくるし後戻りはない。

>>505
クライアントがWin7以上ならBitlocker導入すれば、別OSでブートしてもWin7で暗号化したドライブにはアクセスできないっしょ？
DELLやHPのPCはセキュリティワイヤーかけてればサイドパネル開けられない構造になってるはずだし
データベース扱ってるPCを清掃なんて名目でワイヤー外して一人で持ちだせる環境なんてのは、
そりゃ管理が下の下でシステムがどうのってレベルじゃねぇ

>>521
政府御用達業界トップ企業だし、別の事業に振り向けるだけだけどな。

>>513
使ってるところ一杯あるよ
USBメモリ自体に指紋認証機能が付いてるやつもあるし
そうでなくても100GB以上の大容量で5Gbpの転送速度だから外付けHDD代わりに使ってるやつも居る

じゃあ、マイナンバーは失敗するのわかっててやるんだ

ひどい話だ

>>522
銀行OBや警察OBから裁判官OBまでいるような大企業の組織情報管理と、お前の思いつきじゃｗ

>>517
そうも思うがコストがかかり過ぎる。
自社内に別のシステム管理会社を新たに作るようなもの。他社との競争もない部署で外部委託
レベルの技術が育つこともない。
どこの大企業もシステム管理はほとんど外部に委託している。

どうだろうな。一般人としては

ベネッセ←情報漏れてしまって大変そう。
ジャストシステム←何勝手に個人情報使ってるの！？図々しい。

かなぁ。

>>502
病院もやっているかもしれないけど、うちの場合は自宅まで遺体を運ぶ、寝台車が漏らしたぽい。
寝台車会社が漏らしたか、運転手が漏らしたかは不明。

>>525
マイナンバーはそもそもシステムが期限までに完成するか分からんのだよなぁ
みずほの案件といい、この2大案件は社会からの退場者を大量に生むって言われてるし

よく分からないけど，少なくとも漏洩を防ぐには
個人情報入ったコンピュータを本社に置いて，内部でしか使用出来ないようにするとか
外部記憶装置と繋ぐと，少なくともログは残るとか，暗号化して鍵は限定された人しか知らないとかで
出来る限り外に出さないとか，出すためには記録が残ってしまうとかできないものか
仮に出ても，その日のログですぐに分かるとか出来ないものか

自サバなので流出元を特定するために登録時にはメルアドにシリアル打って使ってる。
。
二次利用する輩はこういうデータが含まれていることを承知の上だろうけど
justsystemみたいなことになるのを覚悟でどうぞ。

>>517
それでも自社要員が漏洩させるケースは防げない
いくら待遇よくしても、それ以上の報酬を提示されたり、身の危険に晒された場合は意味が無い

身も蓋もないが、個人情報はいつか漏洩することを前提にして、漏洩した時の影響を少なくするほうに
シフトしたほうがいいんじゃないかなあ。
データを統合管理するのではなく、物理的に分散させて管理するとか

俺も仕事柄色んな情報を抜こうと思えば抜けるけどさぁ、メリットとデメリット考えて
デメリットの方が多いし、モラル的にアウトだからやらないってだけで、その辺の損得
と意識が希薄な人やら会社にダメージ与えたいと考えてる人ならやっちゃうだろうなぁ。

>>531
できるよ、ちゃんとした体制で信頼の置けるやつにしか情報は閲覧できないようにってのは
でもコストもめちゃくちゃ上がるから企業はやらん
それやるくらいなら、漏れた都度賠償金払ったほうが安い

>>528
こうかな？
ベネッセ←ちゃんと管理しろよ
ジャストシステム←知らない

100％流出させないこと、てのはほぼ不可能だから
流出させないことへの努力を惜しみなく行った上で、万一流出した時に
流出させた人物を速やかに特定する仕組み作りと
流出に対する罰則を厳しくすることが同時に必要になるかと思う
なんかラジオで、個人情報保護法を来年の国会で改正するとか言ってたが
どのくらい厳罰化されることやら

ttps://ja-jp.facebook.com/synform

ここ、ｿｳｶなんだってね。流出した個人情報は闇に流れるって名簿業者さんがｲﾝﾀﾋﾞｭで言ってたよ。高く売れるらしい。
特に個人保護法できてからの、子供の情報は高値とのこと。成長過程を見越しての数億円単位になるらしいよ

企業は外注先に情報渡すときには，外注先がセキュリティーでどんな対策とっているとか
きちんと見極めてから渡しているものなのか
価格とか多少高くても安全なな所とか選んでいるのか

>>534
実名入りの民事の裁判記録とか誰でも閲覧し放題だし、秘密条項付きの和解でも閲覧すれば読めるんだから
その気になるかならないかの違いしかないよなｗ

社員からの漏洩は防げないけどシステムがしっかりしてれば犯人特定は可能
今回の典型的な丸投げ企業だから、対策も丸投げでざるだと思う。

>>540
そんな面倒なことやってるわけ無いじゃん
現場の作業なんて誰がやっても同じって思ってるんだし（´・ω・｀）

>>535
携帯番号から契約者の氏名住所生年月日などは探偵に５万も払えば取れるよな。

>>531
IT関連以外の普通の企業では自社ではできない。
ログが残ろうが今回のようにことは起こる。
最低５０人にアクセス権限を与えないと仕事が回らないのであれば、誰であろうが
最低５０人にはアクセス権限を与えることとなる。

金に糸目をつけないなら、全部自社で管理して、作業中は常に誰かを監視につけて報告書を
作成させ、２４時間作業を監視カメラで録画する。なんて方法も考えられるが、現実的ではない。

>>517
外注こき使いたい企業には無理
安く短期間で仕事を仕上げるには
外から人を入れるのが当たり前

>>489
妊娠期間中にどうやって子供の名前がわかるんだ？

>>525
マイナンバーは番号が流出しても問題はない
もちろん自治体職員が悪意を持っていれば、やりたい放題だろうけど

>>547
俺のレス無視？

システム運用担当だが
「なんでもできるID」与えられているので、その気になればデータ抜くのは簡単(ただし痕跡消すのは難しい)。
そのため要員はセキュリティ講習や誓約書の提出が義務付けられているけど
「こんなことやっても、結局は本人の倫理感次第なんだよな」と部長がため息ついてた。

>>543
大企業ならやってるところもあるよ。ごく一部だが
エンドユーザーの企業からセキュリティ管理に対するヒアリングシートを渡されることがある
１００項目くらいあって、ぱっと見は結構しっかりしてる。よく見ると中身は糞（項目として意味が無いものが多い）だが。

システム開発の過程では高度なセキュリティもうやむやになっちゃうからね。
人がたくさんいるほど伝言ゲームが幅を利かせ、なぜか孫請け開発要員が本番環境のアクセス方法知ってたりｗ

>>494
ミルクやオムツのメーカー、または病院がベネッセに情報を売ってるって事？

>>551
その手のやつはダミー項目も入れて１００項目全部聞きたいわけじゃないでしょ

>>522
逆なんだよ
重要なデータを扱う部署は入館セキュリティを厳重。
事前に申請を出さないと入れないとかが多い
だから建物内部でのpcの取り扱いは緩いんだ。移動しやすいようにしないと
と言われりゃワイヤーは外されるし、仮についていても、鍵の管理は緩いし
それにワイヤーキーなんて調べりゃどこのメーカーかはすぐわかる。
鍵そのものは同じ型番であれば同じ鍵で開く。WindowsXPもvistaもビキビキの現役
それと、LINUXのBOX、デカ目のフリスクの箱程度の大きさのやつもある

結局、情報を渡す側が気をつけるしかないんだよ。
流出してもダメージないように偽データを渡すべき。

子会社、孫会社、協力会社　一直線ならまだしも、途中で分散、枝分かれ
車の部品みたいにDB管理アウトソーシングが統括できるって？
そんなSIコンサルが絵に描いた餅を本当に信じてるのかね
ましてや企業向けクラウドとか、そんなに自滅したいのかｗ

>>553
産婦人科のスポンサーの一員でしょ。ベネッセは。
利用したんでしょ？本当に子供居るの？

情報漏洩された人の刑事罰の厳罰と民事での損害賠償額を高額にでもしないと
抑止力にはならないか

>>558
男だから産科について詳しくはわからん。

名簿業者の存在が許されてる事自体脱法ハーブみたいなもんだし
自分の知らないところで情報が倍場にされまくってる個人情報保護法なんてザルすぎる

>>553
メーカーがベネッセに情報を売ってるんじゃなくて
ベネッセがおむつやミルクをメーカーから仕入れる
→タダでプレゼントする→受け取った人の情報ゲット
ってことでしょ。
これならおむつやミルクの仕入れ値、後はアンケート配布に
協力してもらう謝礼を病院に払うかも知れんけど
その程度の代価で個人情報が手に入る。

>>557
だから持ち出した委託先はベネッセの100％子会社だって

>>550
結局はそういうことだな
まあ確率の問題だから、その確率を減らすこと、問題が
生じたときのトレースがすぐにできるようにする事くらいしか
できない。

>>548
自治体職員にも国籍条項なくなってるところが結構あるしね

>>563
他の所に再委託してるけどな
他の所は別の会社に再々委託してるだろ

>>566
抜いてるんだろうなあ

「再委託」って表現は変。
あくまでデータはシンフォームに委託されているのであって、
パートナー会社はそのデータを使って開発しているにすぎない。

>>562
なるほど、オムツやミルクはメーカーじゃなくてベネッセがやってたのか。
そこで承諾してたのか。
でも、赤ちゃんの名前なんて退院してから決めて役所に届けたけど、どうやって知ったのかな？

>>566
>通信教育大手ベネッセコーポレーションの顧客情報流出問題で、
>グループのシステムを担当する関連会社「シンフォーム」（岡山市）の
>東京都多摩市の事業所からデータが流出したことが１１日、関係者への取材で分かった。

このシンフォームがベネッセの100％子会社でグループのITを一手に引き受けている
ここから流出したんだよ、ここの派遣社員経由でね
どんな馬鹿な企業なんだよベネッセって

.

この事件は

ベネッセの　著しい凋落ぶりを示すワンノブゼム

労働訴訟もかかえている

数年前までは　大卒女性就職希望ランク　ベストテンに

入っていたはず。

どーして　こんななんちゃったの?

内部者、事情通　この際ばらしてしまえよ

.

>>94
　それ、一部がドイツに漏れて（10億円前後で購入）国税局に
「これ、日本人らしき名前の全部です。　有効活用してね！！」と
タダで提供ｗ。　ドイツと中がいいんだなとｗ。　その中で最大の
大物は、前の帝京大学理事長（弁護士）が、裏口入学の礼金を貯めて
いた口座情報。　残高が43-45億円相当ｗｗｗｗｗｗ。

>>563
シンフォームのプロパーがやったのか？
それは確定情報？

>>536
でもジャストシステムは知ってて買ったんじゃ？
ニュースで追加で欲しいとか交渉してたぞ

普通に店で何か登録したりすれば、何割か情報は流出してると考えるのが普通だろ。
ネットで登録とか買い物しても同じ。

大企業では珍しいというだけの話。

だいたいいまどきUSBメモリで顧客情報盗める一部上場企業があったとはｗ
どこの三流国の三流企業なんだ
これベネッセから見れば企業存続にかかわる致命的なミスだぜ

>>473
ベネッセはあちこちで景品を餌に積極的に個人情報集めをしているからそれを元にDM出してるんだろうけど
一般的には確か役所に正規に申請すれば住民票の閲覧が可能だった気がする
それを元に新生児がいるとか小学校に入学とかがわかるんじゃなかったっけ？

ちなみにうちの地元の不動産屋は、法務局で付近の住民の土地家屋の登記簿を手当たり次第に閲覧して(合法)
そこに記載されてる住所宛に直接「あなたの家と土地を当店に売ってください！担当者は○○です！」って頻繁にDM送ってくる
登記簿は住宅ローンをどこでいくら借りたとかがわかるから(抵当権)ものすごく不愉快だし気持ち悪い
これって地上げ屋がやってたのと同じようなやり方だよね

>>570
シンフォームは複数の別会社に再委託してるってのは確定情報だぜ
ttp://www.asahi.com/articles/ASG7C5F9DG7CUTIL02J.html

情報がベネッセに集まりすぎなんだよね。
集めすぎともいえるんだが。

証券や金融の大手のデータセンターはガチで自前、
それこそ直参旗本じゃないとアクセス不可、責任は明確だし、そりゃ裏切らないさね
だが、委託業者に開発までならともかく、運用管理まで任せちゃってる御社殿
大丈夫かい？金と手間を合理化することと無思慮にケチることは違うんだぜ？ｗ

珍しいアドレスなのに、迷惑メールが来るようになった。

黙っているか、気が付かないのかはわからないが、
通販業者から流出が原因。
マメな。

>>577
今はコンピュータ化されたから法務局で手当たり次第に閲覧する手口はできないだろ

>>578
>グループのシステムを担当する関連会社「シンフォーム」（岡山市）の
>東京都多摩市の事業所からデータが流出

子会社の一事業所から流出したのも確定じゃないかｗ
誰が関わっていようと100％子会社の事業所から漏れること自体がありえない杜撰な管理なんだよｗ

>>562
それは個人情報保護法違反だな
だいたい名簿の売り買いが合法というのがもうおかしい

>>584
承諾書くらいサインさせてるだろ。

これ以外にも問題抱えまくりのベネッセなんて潰れればいいよｗ

>>583
いや、そりゃサーバ管理なんだからシス子の事業所で作業するのは当然じゃないか
再委託先にサーバーを持っていくわけにもいかないし

故意にしろ過失にしろ
こういう情報を漏洩させるやつってUSBメモリが好きだな

>>581
携帯とかプロバイダのメールでの通販は絶対やってはいけない。
通販はフリーメールが当たり前。絶対にスパムメールが来るようになる。
まあ、分かってるだろうが。

火消しの工作員まで事態の重さ、ベネッセの責任の重篤さがわかっていないのがベネッセのレベルの低さｗｗ
もう論外だな

ベネッセの体質だろ！
全とっかえやれよ。

>>576
まったくだ、管理コンソールだかサーバルームに入ってやったか分からないが
外部メディアへのアクセスが出来ちゃう時点で駄目すぎる

原田「情報漏洩の怖さを教育したった、感謝しろ」

>>589
スパムと言うか広告承諾にチェックが入ってるのに気づかないだけだろ。

暗号化しろよ → 復号されたデータを売られて終了
偽のデータを混ぜろよ → 偽のデータが入ってないデータだけ抜き取られて終了
USBポートは埋めろよ → DVD-Rに焼かれて終了

買う方も罰しろよ

>>584
ベネッセが景品等でつって母親に子供の情報を書かせる。
母親も「しまじろう」なら情報を渡してＤＭが来ても構わないと
同意して、個人情報を渡す。それだけ。

>>590
ベネッセは管理責任のみ問われるべきだろ
直接の実行者は社外の会社なわけで

>>593
社長は間違いなく辞任することになるから待ってなｗ
担当役員の解任だけで済む問題じゃない
漏洩の規模からいっても社会的責任があまりにも大きすぎる

委託の委託で管理していて2000万件以上ものデータが
抜かれたことにも消費者から指摘されるまで気づかないのに
「うちの管理は万全です（ｷﾘｯ」とほざく能無し原田

しかし、原田が社長就任してすぐこれとは・・・・
全く経営者としてはイマイチな原田が、これでコンプライアンスの徹底を打ち出して
ベネッセで成し遂げることができちゃったな
うーん、皮肉なもんだ

>>595
光学ドライブなんて当の昔についてないよｗｗｗ

>>582
この番地からこの番地まで全部、って言って閲覧申請したらどうにかして見せてもらえるのは同じでしょ？
不動産会社はそれで仕事してるわけだし

確かに昔は台帳を出してきて窓口の前で閲覧→片っ端からメモってやってたけどね
コンピューター化されたらされたでまた別のやり方あるはず
閲覧は有料だっけね

原田「お詫びとしてマックのクーポンを配布するお」

>>594
それもあるだろうが、チェックしなくてもわけのわからないメールが送られてくるようになる
こともある。

>>574
知らないって声明出しているが？

>>603
だから昔は500円で地域全部見れたからできた技。
今は1件500円だから割に合わない。

>>599
就任して2週間でこれだから原田の管理能力は問われないよ
後は問題処理だけ適切なら大丈夫だろうけど、その点即効警察いれてるし
保身にかけては原田は超一流ですｗ

>>604
マクドナルドであれだけやらかした原田を社長に据えたのがそもそも見る目なさすぎだよな、ベネッセはｗ
何の冗談かと思ったよｗｗ

>>281
この犬たぶん11歳だね
飼ってる犬の名前と生年月日で「いぬのきもち」を購読してて、11歳になったところで、中学講座のDM送付セグメントになったんだと思う

>>597
まあ実際DMきても広告というよりは
大人にはちょっと笑える漫画と、ペラペラ絵本やシールなんで
子供が普段許されないような壊し放題オモチャにして遊ぶから満足度高い
もらさないならwinwin

>>595
いやDVD-Rもポリシーから利用不可にできるし
ドライブに物理的にロックかけるようなセキュリティグッズも売ってますから

>>603
今時登録して金払えば、会社のPCに登記簿のデータなんてダウンロードできる。
違法でもなんでもない。

>>605
あるね。○天で買い物する用に作ったアドレスに意味不明な迷惑メールが
いっぱいくる。

>>170 >>133 >>157
いい加減な無責任なことを言うな

個人情報保護法強化じゃなくて、
既存顧客以外へのＤＭ送付を法律で禁止すればよくねえ？

>>608
既にそういうレベルの問題じゃなくなっている

>>601
まあ原田就任前の出来事だからな
ただ、株主総会直後にリリースしたのは、さすが原田だなと思ったけど

>>617
は？お前叩きたいだけだろ。
ちょっと冷静になれば？　何がそういうレベルの問題じゃないだよｗ
馬鹿か？

でもさ一般人の名前なんて記号みたいなものだよね
自分が山田太郎でも鈴木三郎でもどっちでもいいじゃんて気がしてきたｗ

これ実行犯の量刑はビックリするくらい軽いだろうな

>>613
金かかるじゃん（笑）

.

思うに　原田引き入れの時点で

この情報漏えい事件を

上層部は把握していた筈

その火消し要員として

原田を高給で雇い入れた

タイミングか゜絶妙すぎる

既説ならメンゴw

.

なんかお前らって「大企業」に妙な幻想持ってるんだな。

大企業のセキュリティ推進部門なんて無能の代名詞、高卒バブル世代が行くとこだぞ？
「2014年○月○日確認しました問題ありません」という資料をコピーペーストするだけの簡単なお仕事だ。

>>618
重篤かつ社会的なインパクトの非常に大きなインシデントをすぐに開示しなかった責任も重いな
この規模の個人データの漏洩はさすがに
更に罪を重ねる原田
やっぱり馬鹿すぎるｗ

>>616
いっぽうで経済の活性化の必要性もあるからね。

>>620
じゃあ君の名前は今日から野々村竜太郎だ

>>613
そうそう、それだ
前に調べたとき、確か法務局のサイトにログインできるページがあったわ
支払いはクレジットカードを登録するんだったと思う
うちは個人で実家に関しての一回の利用だったから直接出張所に出向いたが、業者はあれを利用してるんだ？

>>607
そういうことだよ

>>625
別に裏を取って確報とするのに時間がある程度かかったって言えば済むよ
一般人からの通報で即情報開示なんて普通はやらん

>>624
まともな企業がどれだけ厳重な管理をしているか全く理解していないだろｗ

>>628
PDFからテキストに落として半自動的に議事録とかできてしまうソフトまである。

>>624
ウケを狙ってるにしても、いい加減なこと書くなよ

ぱっぱら、ぴっぴり、ぷっぷる、ぺっぺれ、

流失だぁ～

>>5
http://www.logitec.co.jp/press/2003/0820.html

外に持って行かれて困るデータを保護するために出来る限りの事を
するのは当然の話。そうしとかないと言い訳さえ出来ないからな。
どれだけきっちりやってても狙われればどうとでもなるもんだし。

厳重な管理をしていてもデータが漏洩したら社会的な信用は失墜するのに
グループのIT関係を集中させている100％子会社から2000万件の顧客情報がUSBメモリで盗まれたって社会的責任が重すぎるだろｗ
あまりにも杜撰なベネッセの責任が非常に重いという判断にしかならない、誰がみたって

>>1
個人情報は買った方こそが厳しく罰せられるべきだと思う。

どれだけ情報漏洩対策しても無理、何故なら「人」を使ってるからｗ

ヤフーのときも外部委託の業者から４５０万件の情報が流出したんだよな？
もう無理だって。
大手だろうが、どこにでも有り得る。

>>638
それを防ぐ仕掛けを各社とも工夫しているんだよ
最も原始的なUSBメモリなんかでぬけぬけと盗まれておいて「情報漏洩対策しても無理」なんて言い訳は通用しない
ありえないレベルだから

情報屋と教育業界やばいな
パンと文献社は栄光なのか？

パン　ワールドデータ
武蔵野市中町１丁目13－3ホーメスト武蔵野ビル3Ｆ
栄光ゼミナール　ビザビ三鷹校
武蔵野市中町１丁目13-3　ホーメスト武蔵野ビル4F

株式会社文献社東京都福生市大字福生1037番地
栄光ゼミナール福生校東京都福生市福生1037番地

名簿業者の住所が「偶然」、塾の住所と一致してる？偶然って怖いですね！
https://twitter.com/minagi/status/487230117362413568

どうなんだろ

>>548

いやだから、それが今回の事例そのものじゃん

>>638
入力したら一生取り出せなくすればいける
出力する機能は付けるな

ソースだと、シンフォームからいつ流出したかないんだよね
ジャストシステムの社員が名簿屋にオーダーする時は名簿屋はこのリスト持ってなかったんじゃないかね？
恐らくオーダー受けた後に名簿屋はピンポイントで探しあてたんじゃないのかな
そうなると、ジャストの社員から名簿屋はある程度、細かくどんな名簿欲しいか聞いていたはずだよな

じゃないと、ライバル会社の名簿をピンポイントで調達してこなさそう

絶対に発生させないのは無理、だが被害を最小限にするのは可能、それだけだ

漏れることが防げないんだから集めることを禁止しろよ

>>639
NTTDATAなんてキャッシュカード情報抜かれて
キャッシュカードの偽造やられてるからな

ベネッセの原田がたたかれるのは当然だが、
データを買ったジャストは“被害者”か？　善意の第三者か？
きょうびこの種のデータでまともなのはない。
どこから流出した（これは間違い、盗んだ）データだよ。
ジャストがこうした実態を知らないわけがない。
故買（こばい）だろが。
故買とは、盗品などをそれと知っていながら有償で取得すること。
刑法256条。

被害を最小限にと言うより、被害に合う可能性を減らせるということだろうな。

前世紀の遺物＝>>18

>>538
これは広報ページ？社内報？

オペレーターに人間を使わなければいいんじゃね？
プログラムで作ろう

人間、誰しもちょっとは恥ずかしい個人情報ってあると思うんだよね。
図書館で借りてる本とかもそれですぐに考えてることがわかるし、
同様にYoutubeとかで何を見ているか、アマゾンで何を買っているか。
匿名で個人情報利用可みたいなこと言ってるけれど、個人側は
どう自衛策とればいいのかなあ。対策とりようがないような気がする。

USBメモリで顧客情報盗まれるとか町内会費の集金名簿じゃあるまいしｗ

岡山の会社は発想が後進国並みなんじゃないかｗ
情報管理の意識があまりにも低すぎるよ

クレジットカード番号が流出してないから金銭的な補償はしないってぬけぬけと言ってたけど
今まで金券とかで補償してた会社はみんなクレカ番号流出させてたってことか？

>>537
悪意ある内部関係者がいる以上、対策は必ずすり抜けられるので
結局は金でリスクを丸投げする外部委託に落ち着いちゃうんだよな
ちゃんと情報を取り扱うよう契約しておいて、なんかあったら叩けばよい
一般層からは委託元だろうが委託先だろうが情報漏えいやらかしたら
無責任扱いなんだが、責任の所在で丸投げに逃げるのが一番楽なので
やめられない

>>652
運用するプログラムにバグがあったら目も当てられないんだよなぁ
結局人間使ったほうが安い

ベネッチョン

またネトウヨ連呼リアンのサイバーテロか

お前らの嫌う在京キー局はネットワークのセキュリティが厳しくなってから、データのやりとりが不便になり、そこら中にUSBメモリが転がってたな。

>>638
完璧は無理だから何もやらない、ってわけにはいかないんだよ。
現実的で許容できるレベルまでリスクを抑え込む環境作りが企業にとって重要。
今回のベネッセは、何もしてなかったというのに等しい。

いずれにしてもベネッセ以上に大損害のジャストシステム涙目

「ちゃんとした企業」の一例をあげるなら

個人情報を扱う端末は専用の部屋があって24時間警備員がいる
入室はカードキーで管理、端末も専用のカードを挿さないと使えないようになっている
カード挿したまま退室とかもちろん始末書モノ

USBメモリなんて使えないし第一手荷物の持込は一切不可
メモを取る場合は室内にある専用の用紙に手で書いて
退室時にはその用紙を警備員に見せることになっている

他にも決まりごとが山ほど　当然飲食も不可

皆さんが嫌いなあの企業の関連会社もこれくらいのことはやってるのよ

>>45
バカ
町長の自己満足のために
住民の利益を損失し税金を無駄使いしてるだけ

>>177
役所に届けだしてるでしょ？
地方公務員の中には、常習的に情報切り売りして
小遣い稼ぎしてるのが結構いるんですよ

>639

ヤフーのときの被害者だが

実害無かったが500円の金券らしきものを

送ってきたな

しかし　ベネッセは金銭的対処は何もしない

と今から言い切っている

サイテーな会社だよ

潰れろw

　

>>656
グループのITを一手に担う100％子会社からの流出なんだからそこも当然ベネッセの責任だよ
そういう杜撰な企業に委託した責任もあるし、情報子会社をそんなレベルで管理している親会社としての責任もある

多摩センター近くのシンフォームね
当たり前のように再委託しているし、某著名なERPを扱ってる
だから自前じゃ全開発は無理で再委託というか派遣を雇ってるワケ

他社開発もやってるから外部の人間の出入りは当たり前のようにある

しかしｐマークを返上してるのは知らなんだ
なんやかんやで維持や審査コストがかかるから、それを嫌ったのかなｗ

ジャストシステムは創業者が退いてから経営は建てなおしたみたいだけど、
なんか昔とは感じが違う会社になったような気もするな。
キーエンスはこの件に関して何も発言がないのかな
今のやりかたはキーエンスからの影響だと思うけど。

>>657
安い人間を使ったからこのザマなのでは？
不正をしてクビになったらもったいないと思えるぐらいに、人間の賃金を上げよう

>>656
なるほど、外部委託でリスク丸投げ。そういうものなのか。

>>615
病歴と銀行口座と収入が同時に漏れるわけないだろ
無責任なこと言うな

社長というのは僕がいなかった頃の会社の不祥事だから僕は責任ありませんとはならない
一部上場企業におけるこれだけ大きな不祥事の場合はなおさらだ

俺もライバル会社の顧客にDM打てないかなーって考えてた時期があったけど、この手の手法があったか。

>>668
維持コストなんてたかが知れてるよ
それよりマークなしで仕事とれない方がダメージでかい

文献社がすべてのクレームに対応だってさ～

クレーム対応サービス

DMの場合、情報の入手先が心配となります。発送先から「どこで情報を入手したのか？」と心配なさる声を聞くことがあります。
当社の情報は、不正な入手は一切しておりません。しかし、そうしたクレーム等への対応も当社がいたします。
長年おつきあいをしているお客さまもいますが、新規のお客様ともできるだけ顔を合わせるようにし、クレームがあった場合には一緒に、解決策を考えてきます。

http://www.bunken-sha.com/service/index.html

あんだけ個人情報うんたらかんたらで厳しくなったのに
名簿の売買が合法というわけわかめ

>>589
7年使ってるAmazon専用メールアドレスにはスパムは一通も届いてない
趣味でホビーショップの通販もよく使うけど、これら3件とも別メアドで登録してスパム無し
通販に使ったら絶対にスパムが来るというのは暴論

ラク○ンと電子マネー各社は購入するとスパムだらけになってメアドが使用不可に追い込まれるけど
特に電子マネーは酷い
面倒でも絶対にコンビニとかで買った方がいい
電子マネー購入用のメアドは5つ持ってるけど5つ全部がスパムだらけ

>>656
複数人承認が必要にしたところでチェックはスルーだしなどうせ

>>644
ほんまかどうかはしらんが、ジャストの言い分では、

ジャストのオーダーを受けた文献社が、パンワールド/シンフォームが作成したリスト購入を打診
↓
ジャストと文献社でリスト内容を検討した結果、なんかヤバそうなリストなんで買わないと決定
↓
やっぱり買うとジャストから再度要請

と言う事にはなってる。
て事で、どっちにしてもライバル会社の流出リストだと認識はしてたろうな。

なんで下請けの会社名がでてこないんだよ
はやく出せよ

>>661
だから自社管理なんて現実的じゃないんだよ。
外部委託が当たり前なんだから、委託する側からはどうしようもない。
もちろん契約書にはいろいろと謳っているいるだろうが、それが守られる保障はない。

>>667
普通はそうなんだけど、ダメな会社だと体制整備よりも外に責任を逃がすことに
注力するので「やったのはこっち、うちは委託元で契約も取り交わしてるので
直接責任はない、今後はちゃんとやりまーすテヘペロ」で逃げられればおｋ
社内で体制構築して厳密運用するより安く済んで、言い訳し放題でお得
その程度なんだよな

>>681
とっくに出てるよ

ＵＳＢなんてチェックできないよな
これからの事務所は体の手もみチェックが必要かもｗ

>>538
写真の「イキゴミ」シリーズ
カタカナで書くとさ・・・

情報管理の意識が低すぎるね。
これはベネッセに限らず、日本の大半の企業(官庁含む)がそう。
中には、韓国のサーバーにデータを置く企業までいるわけだから、空いた口が塞がらない。

原田「うちだって被害者なんだよ！！！（てへぺろっ」）

>>670
多重請負構造に加えて、特派制度だから
実作業者は派遣だらけで結局本人の給与が安くなっちゃうんだよ
経産省はずっとやめろって言ってるけど、業界の構造自体が多重請負＋派遣なしじゃ存続できない状態になってる

ちょっと関係ない話だが
最近はＴカードなんかが委託されてＴカード名義で広告送りつけてくるよな
俺にはＢＭＷや後なんだろ　そういう大人向けのＤＭきてるからＴカードで
俺の個人情報利用して送りつけてくるというビジネスモデルなんだろうね

>>682
そもそも今回のは１００％子会社って理解してる？
IT部門が会社になったようなもんだよ。

>>1
ぜひDNA検査で出自を明らかにしてもらいたい

★ キチガイ　反日　極左　犯罪民族　朝鮮人　工作員　記者　一覧
・幽斎＝プーライ＝ゆでたてのたまご（？）＝擬古牛（sc）：正体は「丑田滋」（元朝日新聞記者）。「うっしぃ（うし）」から改名。複数のキャップを取得して工作している。参考URL：http://uni.2ch.net/test/read.cgi/newsplus/1354715847/
・Hi everyone!：正体は「安田浩一」（キチガイ極左ジャーナリストの通名。本名は「アンホイル」）。「諸君（もろきみ）」から改名。参考URL：http://anago.2ch.net/test/read.cgi/tubo/1403914329/、ttp://www1.axfc.net/u/3219467
・ニャー雄一、海亀さん、Twilight Sparkle、theMiddleAges：上記二匹と同類のキチガイ極左。嫌儲出身。

>>685
マジで！？
俺キンタマ大きいから何か隠してないか入念にチェックされちゃうの？＞＜

ベネッセの身内の責任か
ベネッセの雑誌はもう買わない

>>691
その子会社が外部委託してるんだろ。
同じだ。

フェースブックやライン、下手すりゃツイッターで本人自身が個人情報ばら撒いているのにな

ＵＳＢメモリさして名簿ファイルコピー始めたら勝手に警察に電話するプログラム組み込んでおけばいいんじゃね？

情報流出対象者への補償なしってありえねーだろｗ
ミスの責任とらないつもりか

>>695
アカウント管理やUSB等の制御などガバナンスに関する設計はベネッセ側の責任だぞ。
ベネッセにはIT統制や内部監査でチェックが義務付けられている。
その設計が甘く、委託先の人間が野放し状態にしてたのが今回の問題。

>>697
小さい会社だと利用部門と情シス部門の抗争、大きい会社だと両部門上層の執行役員対決に
なるアツイ案件にｗ

まあ、システム系なんか大手社員でＰＧなんか作れる人いないから
１００％外部が入ってるけどね
１次から５次くらいまであるからそれぞれの契約書にしたがって処理されるから複雑になるのかな
何次受けの業者か個人が盗んだの？

>>699
自社管理でなく委託なんだからそんなの無理だろ。
そんなことやれるならそもそも自社でやってる。

>>690
それ委託が問題じゃなくて、Tカード契約時に情報を利用しますという
文言が契約書にあると思うよ。

>>681
シンフォームの外注先の会社名という
意味じゃないのか？

外部記憶ぶっさせるとかありえねえｗ

>>680
なるほど。
ジャストがオーダーして、その後名簿調達で動いてるのか
警察入ってるから、それで帳尻合わせても、核心部分は露呈しちゃうだろうな
シンフォームの流出させた奴、懲戒解雇だけじゃ済まなくて損害賠償くらうんじゃないのかｗ
どうせたいしたものもらってないんだろうにｗ

うちの子供のママ友の間でもこれ結構話題になってるけど、ベネッセが情報流出させたのは
けしからんってなってるらしいけど、悪用したジャストシステムが10倍けなされてるらしいｗ

昔は卒業名簿とか菓子折り1つで集めてたのが懐かしいわｗ

>>693 どんだけご立派なモノなのか。写真をのっけてくれ

主目的は千ュウ国へのデータ提供
国内名簿業者へ売ったのは小遣い稼ぎ

>>699
ユー子の社員がそこまでやってくれれば末端は非常に楽なんだけどね（'A`；

>>701
たぶん、４次請けくらいが一番濃厚だろ
フリーランスの奴が運用にもぐりこむことは殆どないし
シンフォーム（１次）→再委託先（メー子クラス？２次）→下請け（３次）→特派要員（４次）

ツーかさ
キミ、USBメモリを使えるようにしてくれないと困るよ。孫の写真が入っているんだ
とか
「インターネットが壊れている」って言われて出かけたら
アク禁にしているサイトに接続できないだけで、
「アク禁システム管理部」
ってメッセージも出しているのにだよ。
gmailを使いたい、iPhone接続できるようにしてくれ、このフリーソフトインストールしてくれ
って
役員のレベルが言う会社、ゴロゴロしてんだぜ
一般社員も、Facebook更新しようとするはエロ画像ダウンロードしようとするは、
ADOBE系コピーしようとするは、もう無茶苦茶だぞ。

>>693
君は粗チン情報保護法で守られてるから大丈夫だ！

うちが出入りしてる会社だと出入り口は空港みたいなゲートをくぐらないといけない
靴のかかとなんかもチェックされる

>>701
二次受けじゃないの？
それはそうとして、下請けをいくつ噛ませても、各々の契約時に
個人情報取り扱いの契約もするはずだし、基本的なところだから
業務が混乱することはあっても、こうはならないと思うｗ

>>712　あれってさ、MicroSDだと高確率で引っかからないんだよねぇー

>>712
それ大手の会社でしょ
磁気チェックだけど時計や携帯も引っかかる
ところが高性能のＵＳＢとか引っかからないとかあるかなー

ん？ジャストシステムじゃなかったん？

何故か原田が会見に出てて
マック売上げまた下がったから言い訳でもしてんのか
と思って見てたらベネッセで？？？となったのは俺だけ

漏えいした会社の責任はどのような事態でも免れない。

もし正社員がやったんだったら会社にも同情するが、外部の会社にもパスをばら撒いて、
そこから派遣社員にも配るなんて、セキュリティへの意識が足らな過ぎ。
この会社は糾弾されるべきだ。

日本での「派遣社員」ってのは「日雇い就労」と同義なんだぞ。

>>713
契約書に個人情報に関する条項はもちろんあるだろうが、それが守られていないから
こういうことが起こる。
契約書があればいいという問題ではない。

>>472
社内で社員で管理してればかなり防げるよ。

外注丸投げだから問題外。

>>713
大型案件続きで皆ヒィヒィ言ってるのに
儲けの期待できない運用に二次請け社員を突っ込むわけ無いじゃん
ユー子から仕事とってこれるってことは、他の所からも仕事を引っ張ってこれるくらい営業力があるんだぞ？

>>702
資本関係が無い/薄い会社への委託なら、契約で厳しく基準を作り、
守れない場合（当然あり得る）は損害賠償訴訟をすればいい。
委託を受ける側もマトモな会社なら企業存続をかけて、かなり厳しいレベルで管理してる。

今回は１００％子会社がやらかしたのだから、自分の会社と同じ。
そのガバナンス環境を作れないというのは、
企業として経営環境を作れませんと言ってるレベル。会社を畳んだ方がいい。

やったのは切り捨てごめんの時給1300円派遣エンジニアだろどうせ

>>663
携帯持ち込み不可でね

内部犯隠蔽のための工作か

>>702
利用者から個人情報を取得したのはベネッセなんだから、対外的には
｢ウチでこんなデータベース管理するの無理ですって。
委託先が流出させたんだからウチも被害者なんですよー
だから文句は委託先に言ってね。ﾃﾍﾍﾟﾛ｣
で済むわけがない。
自前でデータそのものを管理できなくて委託するなら、委託先をきちんと管理する責任がある
委託先と取り交わした契約に対する不履行とか流出させた個人への責任追及とかそんな話は
ベネッセと委託先の間で勝手にやってくれって話

出所の分からない盗品を買った業者も摘発されるべきだろうな

というかそもそも名簿業者が合法な訳が無い
売る度に情報売られる一般人にいちいち確認取って行ったのならともかく

>>719
要するにそういう趣旨のレスなんだけどね。

>>720
大手で自社管理してるところなんてほとんどないという前提での話だ。
外部委託が当たり前なんだよ。
問題外なのはお前だ。

>>713
契約書間違いなく末端の日雇い個人にいくからその個人の責任になるでしょ
金が払えなくてとんずらで終わり。
契約書的には中間業者の責任は一切ないよ

ベネッセ被害者の会に訴えられる展開まだー

>>717
ひがしっぱらのデスブログみたいな経営者だからウォッチしがいがある

ニュース見てたらたまぷら映っててわろたｗ

>>729
100%子会社への委託も多い。その場合は外部委託とは言わない。

丸投げというか、入退室の管理は子会社がやってたんだろ。
USBという微妙にアナログな外部機器で持出されたのはアレだけど、
言うほど酷くもないじゃん

>>399
国の仕事も委託されてるからね、ベネッセ。
定期テストの結果とかをまとめてるよ。たしか独占してるはずだ。ソース日経とうちの会社。

これって盗んだ奴は特定されているの？
で
まず盗んで、で売り先を探して売った
のか
買い手がこいつに声をかけて盗んだらイクライクラ払う
って経緯なのか？
どっち？

理研の小保方はUSBメモリどころか、理研で行った実験関連のデータを
全部、私用ＰＣで管理してたみたいだけどな。お蔭で理研すら、
何が行われていたのか、いまだに把握できていない模様。

あすこ入ってるIT系ってNTTDか富士ゼロだな

原田は疫病神

>>722
その子会社に管理する能力がないから委託したんだろ。
委託せざるを得ないから委託した。
委託する以上、委託された会社を委託する会社が管理できない。
委託された会社から流出するのを委託する側からはどうしようもない。
もちろん、そうならないよう契約はしてるだろうが、それが守られないから
流出が起こる。

これってシステム関係からではなく事務所から持ち出されたのか
システム作るからＵＳＢ使うのはしょうがないけど
事務所でＵＳＢつっこめる仕組みがまずいんじゃないのｗ？

ベネッセ福島の2町村も流出
http://www3.nhk.or.jp/news/html/20140711/k10015944901000.html

公立中の教材使用で。
教材使用程度で、なんで生徒氏名、電話番号必要なのかね

デビアス鉱山級の入退室管理レベルにしたらジンケンガーが大暴れする日本

マスコミにペラペラ喋る関係者がいる時点でコイツら改善の見込み無しだろ

>>737
流出した日が特定できなければ、絞込みできたってレベルだと思うよ
１ヶ月もすれば運用担当者が変わるって言うことはザラにある

すぐに政治家が出てくるとか、ベネッセって政治家との繋がりが太そうだな。

まあ、誰がやったか絶対ばれるから
多額の賠償金と刑事罰を受けてブタ箱行きだろう

やった奴、今頃ガクブルだろうなｗ

>>707
うｐしたら捕まっちゃう＞＜

>>687
ミンス政権下の時、総務省のデータベースを韓国におくなんて
ばかげた話出てたけどどうなったんだろうな
あんな国に戸籍のデータなんておいたら
身寄りのない独居老人に知らない間に養子ができててもおかしくない
背乗りし放題だな

>>1
情報が流出したときに、流出元が見当がつくように、個人情報を記入しなくちゃいけないときには
住所に存在しない枝番をシリアルにつけておく。
もろ刃の剣だが・・・

>>747
政治家との繋がりすらない糞企業なんてｗ

所詮は写植屋さんｗ

>>103
下請け孫請けのシステム会社なんて信用してはいけない

>>741
現象を説明したいの？俺は責任の話をしているのでかみ合わないな。
出来ないなら、出来るようにするのが企業経営。そして出来ている会社は世の中にある。
ベネッセには甘すぎる管理体制で社会問題を起こした事に、責任があると思うよ。

アクセス制御付きのUSBブリッジとか作ってるメーカーないのか？
しかも一度つけると破壊しないと取り外しできなくなるような奴

全端末のＵＳＢを使用不可にするのは当然として、あとプリントアウトも制限が必要。
顧客データ印刷して持ち去る奴もいるからねｗ

名簿業者間で拡散だとよ

>>710
一部上場でも、その程度の会社はザラにあるわな。
如何に無能な連中が会社を運営しているか、よくわかる。

>>730
へぇ、それはなんとも微妙な業界やなぁ…。
建設会社とかなら元請けが被ったりするけど

まあ買ったジャストシステムはもちろんのこと、
流出させたベネッセにも当然責任は有る
外部がやったなどとは関係ない
外部にパス渡した時点でベネッセの責任

名簿業者なんてどこも違法だろうから
本来は警察が摘発しないとな

しょせん情報管理の素人だったんだよな
そとからＵＳＢもってきて情報をとれる仕組み自体ありえないな
派遣が多いのに持ってい言ってくださいと言ってるなものだなｗ
契約書で取り決めてあるから大丈夫ってワロタ

役所の情報管理って凄いぜ。だれでも閲覧できるのに防犯カメラがない

ＵＳＢで抜き放題だもん。

ばれたとしてもカメラが無いから誰がやったのか分からない。当然他人のＰＣカラ抜くから犯人は捕まらない

原田のかわりに官房長官が謝るとは。。

外注を雇う時の面接でコップ一杯の水を出して
どう飲むかちゃんと確認しよう

フロッピーにしとけばこんなに大量にコピーされなかった。

簡単な話だろ
ベネッセが流出させたんだからベネッセの責任

内部の賠償問題は勝手にやってください

>>94
今は、ケイマンだろうが、スイスだろうが、租税条約交わしているので、国外でも報告されるよ。

>>755
だからこそ、うがった見方すれば原田が選ばれたのかもしれない
即座に警察いれて、担当役員2人解任してと、経営者としてやるべき仕事が
いきなりできてるしな

>>760
信じるなよ、事業所には監督義務があるんだからさ

>>763
えー、それどこの役所？
ちゃんとパスかかってて、サーバー別けられてるよ
監視カメラもある

下請けに放り投げて、監査しないベネッセ側も相当落ち度がある。

区画を分けて入隊室管理
担当者・パスワードをローテーション
DBにアクセスする端末は接続用VPN以外はネットワークを切り離す
もちろんその端末は、外部媒体、プリントアウト不可
DBはOS認証にして、OSがでポリシーによるガード
もちろんDBのAuditログ取得

ここまでやれば、大抵の流出は防げる

>>730
息するように嘘つくなよｗ

ブラックな業者だと住所教えた途端にダイレクトメールがたくさん来て大変だったりするけど
ベネッセもそういう会社だということ
情報流出なんて大手しか気にしてない

流出対策で名前を変えて登録するとか俺以外にもやってるやつ結構いたんだな

>>755
ああ、話がかみ合ってない。
俺は流出の防止が現実的な方法で可能か不可能かの話をしている。
そして俺は、ほぼ不可能だと言っている。
法律上、道義上責任があるかどうかなんて話はしていない。
あるに決まっているから。

もう本国に帰って足跡辿れないんじゃない？
そういう事案が増えてるしなー

>>769
どっかのレスで見たが、ベネッセはこの問題を随分前から把握していて、
解決の為に原田が呼ばれたと言ってる人いたな。
それだとしたら、マスコミや警察への事前根回しも十分あったかもしれない。
まるでベネッセが被害者のような報道だしね。

外部業者の中の人も責任感の薄い、もしくは
責任に見合ったギャラ貰ってない派遣が当たり前の世の中になっちまってるからな。
個人情報扱わせる委託先にパート派遣が混ざってるかどうかなんて調べもしない。

問題があってもそれは委託先の問題だから俺らは関係ないって意識だろ。
そんで実際問題が発生してから原因はなんだとか慌てるふりをして
追求したふりをして対策をとるふりをして顧客に謝ったふりをするけど今後もやることは同じ。

ベネッセは加害者、繰り返すがベネッセは加害者w

セキュリティはどれだけ強く作ったつもりでも、
一か所でも弱い所があれば、それが全体のセキュリティレベルを押し下げる。
今、開発しようとしているシステムは、
絶対漏れてはいけないシステムで、多重のインテリジェントファイアウォール、IDSや
物理セキュリティ、24時間有人セキュリティ監視センターなどにより厳重な
セキュリティシステムを構築しているくせに、
お客さんは自宅からスマホとパソコンでアクセスしたいとか、
無線LANをひいてほしいとかセキュリティの脅威になる要求ばかりしてくる。

複数名簿業者から聴取「ベネッセ」情報流出で
http://www3.nhk.or.jp/news/html/20140712/t10015961271000.html

よくよく考えたらpcに入っている、あるいは
pcからネットワーク接続してＳＶのデータを盗んだって思っていたけど
サーバから直で抜かれた可能性もあるな
svってメンテナンスを事由にUSBポート物理的に塞いで、とかBIOSで殺してとか
していないのも多いし、業者用のadminアカあるし、メンテ用の別回線引いてたり
ひどいところはadminpassポストイットでモニターの上に貼っつけとかあるしね

警備員を鼻息がかかるぐらい近くで監視させてりゃいいのに

>>765
在日は朝鮮飲みなんかしないぞ？

>>760
プライバシーマークとってるので
間違いなくベネッセに監督責任があるので
ベネッセが顧客に賠償
下請けがベネッセに契約違反で賠償
という感じになると思う

GoogleAppsをどうにかしてほしい。
一人でもID　PASSばれたら、終わりじゃないか・・・。

情報管理の会社は下っ端でお金も少ない
少ないお金で鉄壁の管理をしても上からの要求でざるにｗ
個人情報の管理自体が利益に見合うだけの
管理料をだせない状況なんだよね

このスレ見てると
結構みんなUSBメモリの事をUSBって言ってるんだな

どっちもそうかそうか企業じゃん。
ベネッセ守るために誤魔化しているんじゃないの？
だいたい昨年に流出じゃ、もっと以前から流出しているから計算が合わない。
二年以上前に別の人が流出させているはず。
これが社員の犯行だったから、わざわざ犯人を捏造しているかもしれない。

経費削減で下請けに丸投げしまくってるから、情報管理なんて穴だらけ
個人情報がらみの管理は、下請け完全禁止にしろよ

ベネッセは言い訳できんわな
ケチった結果が今回の事態だ

派遣社員が持ち出したみたいだが、これって当人がブタ箱ブチ込みは確実だろうが
派遣元も道づれで破綻一直線じゃねーの？ｗ

個人情報をローカルファイルに置いとくって、
どれだけ駄目な管理かわかるわ。
USBメモリ禁止すれば安心ってやつも同系

>>24
ターゲットのHDD引っ張り出して
他のホストに繋げてチュウチュウやるのが、
アナログだが一番確実な方法だよね。
資産管理ソフトと銘打った社畜監視用スパイウェアでも
OSブートしてなきゃまるで無意味ｗ

Ｕ・Ｓ・Ｂ！　Ｕ・Ｓ・Ｂ！

>>768
今はLINEもね
うちの部署、現場の作業員はかつては社内にLINUXサーバ立てて
フリーのグループウェア使っていたけど
社内へのvpnが超面倒臭くなってGoogleAppsになり、今はLINE
どこどこのSVのパスなんでしたっけ？xxxx、サンキュー
みたいなやりとりしてる
ごめんなさい

ベネッセ被害者の会を作るので、リスト購入してＤＭ出さなくちゃ。

>>787
正確にいうとこう
１次に倍賞
１次が２次に倍賞
２次が３次に倍賞
３次が４次の派遣のおっちゃんに賠償
どの段階でも契約書何十頁にもおよび完璧

何を騒いでいるんだ？
Z会しか知らない住所に津田塾から学校案内が届いたなんてざらだぞ

データ管理の出入り業者なんてのは
一番、信用していはいけない奴らだろ。
徹底的にお互いを監視し合うシステムにしろ。
はてさてベネッセ首脳陣を誰が一から教育し直すかｗ

IT部門を独立させて子会社にしてるけど、親会社に見積りだしたりして時間も手間も二重にかかってる
品質が上がったようにも思えないんだがな

特定して億の賠償請求してやれ

>>799
なんか下から帰ってきそうだ

オッチャンは賠償できず
外注も倒産して賠償できず
ベネッセは金回収できず、
一般家庭は情報流出の賠償を受けられず

俺の処の子供はベネッセずっと使ってるけど、正直俺別に賠償なんかいらんな
きちんと情報管理を今後はどうやるか開示して、それを適切にしてくれればいい

2chだと賠償賠償言う叩きありきの奴が多いけど、そんな賠償で済む済まないの問題じゃない
全く違う話だわ

>>801
しまじろうの
ぼくたちのじょうほうせきゅりてぃ
って冊子、役員、社員に配ってみんなで朗読会

一太郎で作るんですね

>>795
逆にHDD全体暗号化は既にやってたりして。
HDD暗号化よりUSB制御のほうが人出がかかるからなぁ
業務上どうしてもUSBメモリ使わないと駄目、とか言ってくる奴をさばくシステム担当者が必要

株式会社シンフォームの公式Facebookページです。
社内の出来事やイベントを通して、シンフォームの日々の
風景をお伝えしています。
ttps://www.facebook.com/synform
なんだ、この危機感のなさw

もうこの際だからスマイルゼミと統合すればｗ

ジャストシステムに運用委託して大円団ｗ

>>802
IT部門の別会社化は品質を上げるためじゃなくて、本社と別会計にするためだよ。
これならシステムを仕入れる手続きが発生するんで、間接比率を下げられる

>>802
それ大手だとどこでもやってるけど会計操作、給料体系を下れる、障害などの責任を切り離せる
この３点の利点がある

シンフォームってベネッセの関連会社だからな
シンフォームに問題があるなら転じてベネッセにも問題有るって事だ

>>811
>大円団

ATOKならそういうのもちゃんと指摘してくれるよ

いや使ってないけど

だから原田は、100回謝っても済む問題では無い！
とかじゃなくて、誠心誠意まずは一回謝れって。
なんか原田の対応はイラつくんだよな。

犯人の派遣社員は今頃ガクブルだろうなw

いまだに暗号化せず保存している企業がセキュリティなんとか言うのは

あたまがおかしい、狂っている

原田って
SONY、マクドナルド、ベネッセ
おんなじなんだな。

草木も生えないってやつか。

>>3　それが判るのは納税者番号ね

>>808
各クライアントや各USBメモリをバラバラに規制しようとするからきつくなる
全面禁止で、許可した端末だけを人目に付く場所に
別に置いておけばかなり圧はかかるし運用も楽。そのpcだけはログインするのに異様に
手間かかるようにする。申請書提出、決済を高いレベルにおいて、台帳記入、
その日付だけそのpcへのログインを許し、アカとパスもその時点でのみ発行。
終われば消す。

てか前から情報流出あったよね？？
ベネッセの名付けのやつに登録した途端、子供教育？関係のいろんな業者からばんばん電話やら訪問やらが来たりした。
一度ベネッセに名簿流出してんじゃね？って苦情言ったら、そんなことはありえないと電話切られたわ。
それ10年くらい前の話。

いま、スケープゴート探し中。

>>423
無能な経営者がコストカットと称する、
業績をよく見せかける手法しかとってないからな。
無能ほどこればっかやりたがる。

外部で管理してたのかよ
随分とゆるゆるだな

アルバイト使ってるうちは、
リスクも仕方ないんじゃないの
飲食店で不衛生な写真が増えたときも思ったけど。

どっかのハゲの会社がデータベースセンターを韓国に移すとかいってたなー
あれってどうなったんだろ

まさかのNTTデータ関係者が犯人とか・・・・
ベネッセはガチの被害者だったわけか

こんなのずーっと前からあるだろ
うちの弟が子どもの頃
資料請求もしてないのに進研ゼミ勧誘とかきてたし。

>>821
なるほど。
けどやっぱ最後の３行は人手だよなぁ。
あと急遽必要になった、決裁者居ないけど今すぐ使えるようにしてくれ、
とか電話してくる奴が絶対いるw
でもその程度の人件費はかけないと駄目だよな

漏れない企業などない、共通の技術で行われるセキュリティとかいつかは破られる。
漏れないところは共通の技術を使わないところ、独自なら互換性なく
漏れたところで情報を独自規格で表せばそれは再利用できない。

>>797
ごめん、その会社ほんとにバカだと思う。

鬼女ってデータ流出研究のためにマンション名の略し方を変えたりして
登録してんのｗ凄いねー

>>821
それプラス
ＵＳＢもセキュリティー入れてそれしか使用できない＋パス用
ＵＳＢを使用するときの担当者チェック履歴が残る
それ以外のＵＳＢは使用できなくする
大手だと大抵やっているんじゃない？
それだとプロ以外盗めなくなる

素人がＵＳＢもっていてそのまま持っていけるとかじゃ
犯人の責任とは言えないよなｗ

お前の会社のセキュリティガバガバじゃねーか

>>3
脱税できなくなるのが一番困るだろ？

ベネッセにシンフォームが関わるようになったのいつ頃からなんだろう
まさか原田の采配だったりするのかな

>>809
楽しそうな会社やなぁ…
ええなぁ…

>>809
そっち系のキモいのばっかだ
男も女もｗ

>>830
そうでもないよ
申請書が出た時点で前持ってアカとパスを作成できる。当日自分がいなくても
封してバイト君に渡しておくのは問題ない。
その日、その時間だけにログイン許可すればいいし、決済者がいない場合、
それより上を
探して来いといえば済む。
要は出入りの業者がどうしてもって場合ばっかなんだから。当然自社社員はUSB禁止。
まぁ俺はガシガシ使っているけどね。裏技はいくらでもある。
質問されても「これは特別なセキュリティがかかっているんで」って言っているが
そこらで売っているやつ。セキュリティソフトが入っていると、仕込んだ動作が
とまったりするからね。
なくさないようにだけ、ヒモでくくって鈴をつけているけどね

パソコンに大部分の顧客データがあるのがおかしいだろ
他に共犯者がいるでしょ

銀行の前に止めてあるトラックを盗んだら銀行の金全部が積んであった
そのトラック泥棒は犯人の一味だろうが銀行からトラックに金を移した仲間がいると考えるのが妥当だろ？

いろいろ言ってるが、今回も流出させた犯人はもう特定できてるんだろ？
作業する人間が特定覚悟でそれやってるんだから、もう防ぎようがない。

>>824
今回はただの名簿だから良かったものの
日本のシステム運用体制だと企業スパイ入り放題なんだよね

そもそも、ひとりの下っ端が簡単に売りさばけるようなものじゃないと思うんだが。。。

コンプラ強化の流れの中、現場技術者への権限集中の回避という名目でイエスマンに
管理権限を移すケースが多発してる。職人気質とやらで忠誠心より倫理観を優先する
ような奴らは邪魔だからな。
後は、トカゲのシッポ要員として外注を配備すれば、会社ぐるみ体制のできあがり！

>>809
早速コメントしていて笑ったwww

>>841
俺ならこうする
新しいSQL処理をかけたいので検証したいが
テーブル構成とデータ量だけは同じにしたいので
本物のデータをダミーに変換する許可をもらう
あるいは勝手にする。
ぱっと見はダミーだけど元に戻せるよう仕込んでおく。
こうすりゃぱっと見はわからん。
あるいは処理結果をダミーっぽくするが必要な情報だけは元に変換できるよう
仕込んでCSVで吐き出す。これで協力者は不要

USB端子はコーキング材で埋めとけよ

>>846
名寄せ系機能ならその手を使えばいくらでも抽出できるな

本番データじゃないと出来ない検証というのは結構あるからねえ

>>550
倫理観と、損得かな。
まあ、いくら高給をもらっても売る奴はいるんだよね。
あと数年で定年になる公務員が、目先の50万の賄賂で・・とかさ。
損得だけでは測れない。

あとで必ずバレる＆今の待遇と今後見込まれる待遇を手放してでもほしい報酬かどうか、
というのとは、やっぱり関係はあると思うな。
年収300万の不安定な身分ならね。

動物園やら遊園地やら子どもが集まるとこでスタンプラリーやらせて
最後のプレゼントは個人情報書かないと貰えないってのやってるよね
ベネッセ

今頃ガクブルだろうなｗ

ざまぁ

>>842
それはベネッセずぼらシステムの話だろｗ

機械管理させれば作業者も快適、システム管理者でも悪用できなくなる
外からＵＳＢやスマホ持ち込んでも接続できなくさせる
内部、サーバー、ＰＣ、ＵＳＢは持ち出せない、外で使えないセキュリティーの仕組みを作れば良い
ＬＯＧで管理すればプロが盗もうとしても最悪犯人はわかる

>>809
「失敗から学ぶ」
そうです。ｗ

最初から失敗したらダメだろ。

学力テストの情報がベネッセらしいから
これを放置すると次漏れる可能性ある

犯人は吊るし上げた上でブタ箱行きが妥当

>>1
これって外部業者に絞って疑ってるけど
ベネッセ内部もしくはシンフォーム内部の関係者ってことはないの？

そこをハナっから外してることに違和感

こういうことした奴は
懲役５０年とかにしないとダメ

>>855
シンフォームは御用聞きだけで、運用現場にはシンフォーム以外の人間しか居なかったんじゃないの？

PC使える時点で情報はもれる
ネットに接続していれば、USB塞いでも意味が無いし、暗号化してないなら、HDを外されたらアウト

社員とバイトでデータいじれる範囲が違っていて、
バイトが仕事するのに不便だから社員の画面も使ってやってる
みたいな感じだとしたらわからないで終わるかも。

そういえば2ちゃん●の個人情報流出の件
いつのまにかうやむやに

>>855
真犯人が早い段階で容疑者から外れる、ってミステリの常套手段なんだがな

>>856
だな
それか国外追放

こういう姑息な真似をする人間は、日本には必要ない

ゆるすぎる、、、
コピーにも時間かかったと思うし
コピーした痕跡も残ると思うんだけど
なんですぐ追及せんかったの？
日常的に、当たり前の光景だったなら
わりと怖い

合法的なんだろうけど
下請けに発注したりで　福島除染中間搾取とかわらんな

こういうのって本人より周りの人が被害者なんだよね
職場の人はみんな疑われるし真面目な人は落ち込む
意外に本人は儲けてフェラーリでものって気にしてないような気がする
住所売っただけで何が悪い!!　とか・・

まぁ下っ端でもシステム管理者が一人でも絡んでいたら、どうしようもないな
adminはなくてもパワユーザ程度でもDB抜くくらいはお手の物だし
何か仕掛けられたらどうすることもできんよ
今はブラウザベースでいろいろできたりするから、adiin細工されたらログも残せない
内部からFWに穴あけられたらどうしようも無いのと、

だけど一番の問題は、システムを把握しているのは実は下っ端で、
上はお飾り持ち回りだから技術的なことは
チンプンカンプンなことなんだよ

ベネッセが言う流出した時期と流出しているデータでズレがあるから、
ベネッセ主張の犯人とは別に、もっと以前に流出させた犯人がいるはず。
同じデータを何度も盗むのは危険が大きくて、利益は低いから、別の犯人の可能性がある

>>866
普通は自分の権限制御を同僚が持っており、自分は同僚の権限制御するという牽制しあうようにする

犯人が見つかってもなかなか懲役まではいかないんだよな
罪を重くしないとやりどくになっちまうよね
スパイ防止法にもからんでくるのか

国の情報を持ち出しても懲役にならないお国柄だからな
個人情報くらいということになる

個人的には情報を守るのは莫大なお金がかかるから
情報流出は無期懲役にすれば企業も節約になるんだよな

政府の動きが気味悪い
ベネッセに弱みでも握られてるのか

ベネッセ原田永幸の管理責任が問われる事件

>>872
さすがに就任前に流出したデータでそれは無いわ
叩くなら流出発覚後の対応じゃないかな
個人的にはまともな対応だったと思うが

原田は嫌いだが何でも叩けばいいわけでは無いだろ
ギャグで言ってんなら｢w｣つけろ

原田はコストカッターだから、社員撫で斬りは上手く出来る。
経営はできないが。

>>784
そうだよ。
このスレにも半端なセキュリティ屋がチラホラ居るが、
彼らの方式もほとんど無意味。
問題は「どうやって防ぐか」じゃない。
必要なセキュリティコントロールポイントの数をどうやって極小化するかですよ。
ソフトウェアのテストカバレッジの概念に近い。

ガバガバすぎ

>>261
>ＵＳＢメモリを職場に持ち込むことは
>【換金】
>なのが常識だせ

と読むんだろう

>>809
きめえｗｗｗ
キモガリヲタかキモデブヲタしかいねえのかよこの会社ｗｗｗ
女も池沼みてーなデブスしかいないし最悪だな

原田の嫁だからな

USBメモリの持ち込み・持ち出しを完全に防ぐなら
事業所の出入りのたびに全身の身体検査と
レントゲン写真を撮る必要があるが、それは無理
データ暗号化やUSBポート無効化も、管理者IDがあれば解除できる

つまりこういうのは未然には防げない。
重要情報に触れる者に相応の手当を払い、待遇に不満を持たないよう祈るくらいか？

捕まっても５年位で出てくるんだろ？そりゃ犯罪はなくならないわ
経済犯もそうだけど欧米並みに重罰にしない

>>881
これだね
経済犯は実刑にすべき
罰金刑なんて報酬を上積みされたら意味をなさない

なんか下請が勝手に盗んだことになってるけど
本当は大ぴらに提供してたんだろうね
公認の自動車教習所が自動車販売店に名簿流すような感覚
警察も黙認

ベネッセの火消し工作員でもいるのかな
「情報持ちだしを防ぐことなんてできない」書込みが大杉漣
いちばん単純なUSBメモリコピーで持ち出されてるのに
「防ぐことができない」ってwww

コピーさせない防止策が幾つも破られてそれならわかるが
ほとんど対策しないザルPCから盗まれて
「情報持ちだしを防ぐことなんてできない」って…
カギのかからないロッカーに貴重品入れておいて
カギを壊すドロボウは幾らでもいるから
「貴重品ドロボウを防ぐことはできない」って言ってるのと同じ
いやいやカギのかからないとろこに置いてるし

>>875
究極的には、アクセスが可能である限り流出のリスクはある　だよなあ
流出の可能性が全くないＤＢとか　ただのブラックホールｗ

＞情報を持ち出したとみられる外部業者の関係者が、
＞ベネッセから貸与されたパソコンを使ってデータをコピーしていたことも、
パソコンにコピーしてるならなぜとめないｗ？

＞ベネッセ関係者への取材で判明。
＞ＵＳＢメモリーなどの記憶媒体に移して持ち出したとみられる。
誰でも持ち出せるからそういってるだけでは？

>>886
具体的に、「光ディスクに焼いた形跡」とん「ＵＳＢメモリを刺した形跡」があって言ってるのか　単に思いついた可能性　なのかって　実は随分違うよねえ（´・ω・｀）

>>809
どうみても読者を社員しか想定してない内容だよね。
社員に「さん」付けだもの。なんでfbでやるのか…。

>>887
ＵＳＢメモリーなどの記憶媒体に移して持ち出したのくだりは
ベネッセ関係者の取材ではなく記者の想像だと思う…

>>18
今年ベストテン入りする
こいつは恥ずかしい奴だ。

今の時代、USBメモリーへのコピーなんてできなくしているのが普通
だから、ノートPC事持ち帰って、PC紛失する馬鹿が増えた

>>1
原田さんとかいってんのは関係者とか元部下とかか?

>>116
飛ばない飛ばない。
生け贄派遣になすりつけて、終了。
ヘタすりゃ、ベネッセからの詫びも無いかもな。
被害者サマなんだってさ、ベネッセも。

しかしそれは難があるので

総理へのご意見番でいいです

>>884
被害者に賠償金を払いたくないんだろ。

マスキングされてない顧客データに手続きもなしにアクセスできるとか糞すぎんだろ

多摩センのあのビルか？

子供に関しては親も必死になるからな
通信教育に熱心な教育ママやモンペ敵にまわしたら面倒だぞ

ベネッセ工作員必死過ぎwww

報酬いくらもらってんの？ノルマでもあるの？

>>8
プライバシーマークなんてただのお飾りだしな。
定期的に一定の決まったルール守れてればOKレベルのギャグみたいなもん。

つか、日本の企業は大手も小さいとこも総じてセキュリティに甘いのは事実。
研修だって「やりました」が重要であって中身は薄い。
カード紛失とか目に見えて問題発生した時だけ、
数日間セキュリティがうるさくなるだけのレベル。

>>895
被害の定義と被害者の特定が難しくないか？
そのへんでヘタを打つと新たなクレームを産むぞ
お金じゃない方法で、対象者を明確に限定しない
お詫びの形を考えた方が良いとは思う
お客が情報を預けたのはベネッセなんだから
それをこんな形で流出させたことに対して
何某かやらんといかんのは確かだが

原田は今全力で責任を外部に押し付ける画策をしてるんだろうな・・・
あいつはいつもそうだ

ベネッセの社長は豚箱に入れや

一件一万円くらいで手を打てば？
被害者としてはそのへんでいいよ

外部業者特定されたら莫大な賠償金だろうな
当然廃業も間違いなし

>>77
え、知らなかったの？
天下利権だぞ
利権の仕組みを作ってから
後で陳情して立法させている。

けい ?髜KayphexTwin

ベネッセ個人流出心配だ！と言いつつ親子で顔出し出演する高梨さん、ＦＢで簡単に見つかったｗ
民主党の枝野議員の追っかけでした・・・（）
https://pbs.twimg.com/media/BsTxu5jCAAAd-S9.jpg
https://pbs.twimg.com/media/BsTxvGiCMAI0ebi.jpg
https://pbs.twimg.com/media/BsTxvPiCYAAuOW2.jpg
https://pbs.twimg.com/media/BsTxvM8CUAImH86.jpg

https://twitter.com/KayphexTwin/status/487780454750097409

>>809
>>888
Twitterもあるよ。
7/9を境に急におとなしくなってるｗ
http://www.synform.co.jp/recruit/twitter.html

シンフォーム　技術者魂
http://www.synform.co.jp/event/professional.html

原田泳幸
2014年6月21日、前年から社外取締役として在任している
ベネッセホールディングスの代表取締役会長兼社長に就任。

これで責任を問うとか、お前らの異常っぷりが笑える

責任者は首を切られるために存在しているわけで

原田を捕まえろ！！

USBメモリが刺せるPCで個人情報にアクセスできて
大量の個人情報をDLしても検知できないクソシステム

それでもシステムに問題は無いと言い切る原田
このバカに責任者は無理

粉飾やってた林原といい
ベネッセといい

地方の上場会社はやっぱり駄目だわ
御山の大将でリスク管理がなってない

>>304
つーかジャストシステム自体は漏えいにはかかわってないしな
捜査対象にならんかも

>>915
馬鹿原田に教えてやってくれ

【ベネッセ情報流出】「不安払しょくできない」　ジャスト社対応をベ社長が批判
http://sankei.jp.msn.com/affairs/news/140712/crm14071214490006-n1.htm

>>916
なんだこれｗ
責任転嫁してんじゃねーよｗｗｗｗ

原田に損害賠償請求すればよくね？

一人100万円ぐらいでいいよね。

Yahoo! BB顧客情報漏洩事件

発覚当初242人だった発表がみるみるうちに増えて
一ヶ月後には470万人にまで拡大する脳天気ぶり。

孫正義社長は、自由民主党の調査会で「反省している」と答えたが、
「実態は窃盗事件」と居直る。

>>12
さすがにジャストシステムは無関係だろう。
犯罪データを破棄したのは当然の措置だが。

>>255
本当は開発と同じぐらい運用は重要なんだけどな。

>>917
【企業】ジャストシステム　購入したデータ２５７万件すべてを削除へ★２
http://peace.2ch.net/test/read.cgi/newsplus/1405140625/

こっちのスレでは、ジャストが証拠隠滅と、
頭の悪い書き込みばっか。

>>812
分身側となったＩＴ部門の会社は外販よりも社内顧客の取り込みが主になるので
身内なぶん余計に声がデカくて面倒な顧客と圧倒的に安くて導入実績豊富な
他社競合製品の間にがっつり挟まれて碌な目にあわないというドラマがなあ

10年遅れた会社だな

それでも被害者面で押し通すしかないだろうな

使い捨ての派遣社員にそんなデータ触らせたら悪用されて当然だろ
起こるべくして起こってる

>>847
リースPCだとそういうわけにもいかないという

>>920
「257万件」のデータを買って、その入所経路を確認しない、なんてのは罪だろ。
ましてやジャストシステムはIT企業なんだから。

客からしてみたら下請けがやったことの責任は
ベネッセが取るべきだと思うよね。

暗号化してなかったのかな？
平文に変換する権限も派遣に与えていたとかだと猿にバナナを与えてるのと同じで無意味。

>>847
>>927
ソフトウェア的に制限することができる。
それを破るにはパスワードを盗んだり未知の脆弱性を突いたりする必要があるから
警戒すべき人間をかなり絞れる。

セキュリティ意識の低い会社ほど、情報を漏らしておきながら「うちは被害者」と言うからな。
原田は辞めるべきだろ。

>>884
何言ってるんですか。
9条があれば自衛隊も在日米軍も必要ありません。
だって、原発がミサイルで攻撃されたら終わりでしょ。
中国共産党がチベットや東トルキスタンで住民を虐殺しているのは内政問題なので
日本がとやかく言う必要はありません。

>>18
どんだけ世間知らずなんだよｗ
とりあえずバイトの面接池

HDの現場軽視、階層アウトソース、リスクもコスト、事故ったら謝罪システムを使えばいい、報酬目当ての日式HD

なんで外部業者が
個人情報データベースにアクセス
できるの

機密保持契約があればいちおう外部業者にも業務の限りでは開示できる
もちろんその契約が漏洩を必ず防ぐという意味ではないが

>>936
セキュリティが緩いから

ベネッセがすべき態度
　　・情報を漏洩させてしまったお客様を一軒一軒まわって、謝罪＆賠償。
　　・漏洩が二度と起きないよう、データ管理を正社員の仕事にもどす。

実際のベネッセの態度
　　ジャストシステムを徹底攻撃

これじゃあ、会社が傾くよ。
原田が疫病神扱いされているのはココ。

流出したものは仕方ない、一件1万円で許してやれよ

逮捕されても刑事罰自体は軽そうだな。
んでも　ベネからの損害賠償請求がすごいだろうが、
自己破産してケツまくれば逃れられるかな？

うちも申請のないＰＣはＵＳＢメモリ禁止でＵＳＢには蓋が付いてる。

しかし、裏側ＵＳＢには何もなし。
「情報システム課」の知識の低さにワロタｗ

名簿扱ってるパソコンにUSBさせて、しかもコピーできるようになってたの？

ベネッセの管理責任の方が大きいだろ、これ

ジャストシステムは、こんな非合法な手段で営業する会社なんだな。

そうかそうか信者の気持ち悪さは異常だな。
この件で犯罪行為をしているのが「明確」なのはベネッセの子会社社員だけ。
名簿屋ですら灰色なのに、他社に責任なすりつけようと必死になっている。
まさしく朝鮮人体質の詐欺企業。
プレゼント送付とか言って個人情報をかき集めているアンモラル企業の正体。

で、現時点で売り元最上流の、ユニセフ関連企業
パンワールドのほとんど出てこないのは何で？

登録した入力デバイス以外の
USBメモリーや記録媒体を認識させなくできるセキュリティーソフトがあるんだよ
まともなところはそれを使っている

だから、

一太郎ジャストはベネッセに協力する義務はないし、

警察やろ、

警察の捜査に協力するわけやろ。

被害者が証人に協力するのが義務だと批判的に出てはいかんな。

そら、
一太郎ジャストシステムかて、

銭払って、名簿買って、
挙句の果てに、犯人扱いじゃあ、

ふんだりけったりやろ。

とばっちりをくったというかなんというか。

>>948
警察にデータは提供して、自社で保持してたデータは削除した

と言う話だよ

システムを評価するときは生データでやるし、複数で開発してるときは
ダンプもするしUSBだって飲み込んじゃえばだめだし、結局どうやっても
無理だよ

>>76
これを見にきた

JUST　SYSTEM　は、どこの名簿かもわからんデータに高いお金出すわけおまへんわな。
JUST　SYSTEM　が　こういうグレー名簿の扱いになれてなかったんでしょう。
名簿屋に、合法的な　電話帳データにマッチングさせて、データクレンジングする費用を惜しんだんでしょう。

大手レンタルビデオ屋でもどこでも、自社データにグレーだが価値の高いデータを
マッチングさせて、自社データに顧客データベースに付加価値をつけています。

某慈善団体のDMは、高所得者を中心にDMを送ってますよ。
（それらのデータも　パ○ワールド社でしょうね、大阪にも業者はあります、FB社AW社）

ダイレクトメールは、もう古い商売になりましたので、
今では、自社データに、グレー名簿をマッチングさせる手法が主流なんですが。

パ○ワールドだけは、ダイレクトメールをやめませんね。
JUSTSYSTEMも、パ○ワールドから直接　名簿を購入していれば、
クリーニングされている　データで　ダイレクトメールしてたでしょうね。

JUST　SYSTEMが、どこの顧客データかわからないものを買うとは、どう考えても不自然ですね。

創価の工作員がいっぱいわいてるなｗ

加害者は漏らしたベネッセ

ジャストは完全な被害者

その昔、先生には
「情報管理は戦いだ。相手をぶっ飛ばすくらいの勢いでIKEA」
と言われたが、会社のおじさん達の大半は
「ウィルスソフト入れときゃ大丈夫なんでしょ」
程度の認識が殆どだからなあ。

おれシンフォームで派遣ではたらいてたわ
ベネッセの仕事しかいないし遠隔で社員のＰＣ4いじったり
直接隣の本社に行っていろいろいじってたぞ

もちろんカード入室だしセキュリティーはうるさかったけど
カメラない場所で他人のＩＤ使えば顧客情報入手可能だったな

>>907
この三色羽根
https://pbs.twimg.com/media/BsTxvPiCYAAuOW2.jpg

どう見ても創価三色です。ほんとうにありがとうございました
>>465

ベネッセってはよ潰れてしまえ。
創価なの？

派遣社員が関わってる可能性が
あるらしいね。
人を安く使い潰すからだ。

この前の沈没事故も、船長含めて
ほぼ全員派遣社員だったそうじゃないか。

>>832
バカじゃなくてキチガイだと思う

>>508
そんな面倒なことはしない

>>96
情報を売ってるハゲバンクとかAUとかはお前の価値観の中だといいんだろ？
頭はげてんだろw
ばーかッパ！

全力で外部業者に擦り付けているのか・・・
さすがだな

>>394
おう、何故かうちにも毎月勧誘の郵便届くわ
学年まで正確だし

学資保険入ってる郵便局から情報流れたのか？

>>111
犯人は似たような掲示板作ってさっさと逃げ出したかやな

ベネッセ無罪、とか
反日無罪、並みに頭悪そう
日本終わってるね、やった！

お前が国道沿いの中古屋から買ったあのおベンツな、盗難車だったわ
だからお前も犯罪者な！

↑こう言われてもジャスト側だって困るだろう

>>966
それをいうなら

ジャスト　ベンツ欲しい
業者　　　盗難車かもしれないけど買うか？
ジャスト　やっぱやめとくわ
・・・
ジャスト　こないだのベンツ売ってくれ出所怪しくても構わん
業者　　　はいよ

ジャスト　・・盗難車じゃねーか！スクラップにしたる！

>>956
日本古来の玩具に使われる派手な3色って普通「桃色・赤・緑」なのにね

まともな会社なら、あらかじめ登録したUSBメモリ以外は使えないようになってる。

貴重な小中学生のビッグデータを切り売りするつもりだった原田アテが外れたなｗ
データは既に出回ってて売れない、責任は問われるｗ

ベネッセがすべき態度
　　・情報を漏洩させてしまったお客様を一軒一軒まわって、謝罪＆賠償。
　　・漏洩が二度と起きないよう、データ管理を正社員の仕事にもどす。

実際のベネッセの態度
　　・ジャストシステムを徹底攻撃
　　・金銭的補償は一切しない
　　・解約に関しても、違約金を取る方向

客を何と思っているのか？
これじゃあ、会社が傾くよ。

原田が疫病神扱いされているのはココ。

管理に問題は無いと早々に言ったり、マックの時も反感買うことばかり言っていた
原田は有事に火に油を注ぐことしかできない無能

バカチョン

ベネッセ情報、仙台のスタンプラリーでも流出か
ttp://www.yomiuri.co.jp/national/20140712-OYT1T50126.html?from=ytop_top

仙台市は、ベネッセ同様に加害者だけど、

>>971
ジャストシステムはこんな感じで入手したデータだと思い込んでいたとしたら善意の第三者だね。
ちゃんと確認しなかったのは問題だけど。

>>672
国民健康保険も固定資産税も住民税も市役所が管理しているから大丈夫だよな！

ジャストシステムは法律上は現時点では善意の第三者だ。んなことも理解しとらんのかこの会社は。先方にグダグダ言う前にやることあるかと思いましたが。

バラバラ殺人のシンフォームか

テロだろ

ジャストが購入したとされている文献社は、
（裏名簿扱い業者じゃないですよって云う）Pマーク登録会社だし、
名簿は正規ルート経由だろ

擁護する訳じゃないけど、どう考えても、漏らした側が悪い
もしくは、裏名簿を正規ルートに載せた奴・・

多分だが、ここに噛んでるのもベネッセ下請け。。。

まあ、広告でマスゴミを巻き込んでるベネッセの方が、
腹黒さ露呈？

おお、ここへ来て、
とんでもない重大な投稿が・・・・・

955 ：名無しさん＠０新周年＠転載は禁止：2014/07/12(土) 18:31:58.58 ID:TaASdbuS0
おれシンフォームで派遣ではたらいてたわ
ベネッセの仕事しかいないし遠隔で社員のＰＣ4いじったり
直接隣の本社に行っていろいろいじってたぞ

もちろんカード入室だしセキュリティーはうるさかったけど
カメラない場所で他人のＩＤ使えば顧客情報入手可能だったな

結局パンワールドが直接情報抜いてたでFA?

パンワールド周辺の取引はロンダリング目的の循環取引でFA?

>>977
これか…
http://blog.goo.ne.jp/protect194/e/d3e2eac5939d74ef189270cc469c5fb9

>>48
元バイト君だが、
昔使ってたdosベースの「新人」ってやっぱり更新したのなｗ

実はバイト君でも業務上必要なので「センシティブ」な情報を
含まない個人情報はみれたり（いまはしらんが）
教育がてら自分の情報をみさせられてちょっとショックだったはｗ

数年前の話なら中の話を多少なりとも知ってるが
おいらももう社会人だし、楽しいｗバイト先だったので
これぐらいで…

USBメモリ禁止しろよ

しまださ～ん見てる？つるべいそっくりのしまださ～んww

もう35年くらい昔学生の頃レンタルビデオ屋でバイトしてて、夜一人の時に競合他店のオーナーが来て、POSの顧客データベースこっそりコピーしてくれたら30万円謝礼を払うとかやってたな！

そりゃやったよ、5インチ2HDディスケット3枚くらいで30分くらい掛かるんだよ。
個人情報なんて昔は本当に売り買いされてたよな。
保険屋なんて公務員リスト、教員リストもって学校回ってたりしてた。

加害者は漏らしたベネッセ

ジャストは完全な被害者

加害者は漏らしたベネッセ

ジャストは完全な被害者

加害者は漏らしたベネッセ

ジャストは完全な被害者

チョネッセ！

今後、個人情報扱う権限持たせる奴は
社員証をクレジットカード一体型の奴に限定しろ。

んで、週に一度途上与信。
ブラックの奴は権限剥奪。

カネ無しだからこんな事んが起こる訳で
カネ無しを強制排除すればこんな事は起こらない。

個人情報収得した時点で
個別に本人に通知義務があるだろ

>>988
個人情報買って同意なくスパムばらまいて被害者はねーわw

ここまで酷いシステム管理はなかなか珍しいかもね

とりあえずベネッセがDM商法やめたら即倒産だろうけど
また原田の法則か・・・

>>20
恐らく正規の手続き踏んでデータ抜いてる
から暗号化もクソもない。

>>987
35年前(1979年)に2HDってあったっけ？つーかその当時にPCベースのPOSで顧客管理とかされてたのか？
と思ってググってみたらPC-9801初代もまだ出てねーじゃん。
25年前(1989年)にしたって微妙なレベルだなぁ

これがほんとならベネッセの責任重大。
USBで抜けるってセキュリティゼロじゃん。

原田さんは会見で「グループ社員じゃない」と大嘘ついたのが最初の仕事か。

相変わらずやり手ですな。

ttp://www.atmarkit.co.jp/fwin2k/operation/usbmem_sec/usbmem_sec_01.html
USBメモリを利用不可にする設定
ドメイン環境下なら、自動で設定可能で
USBメモリに限らずDVDドライブに書き込み権限を与えないことも同じ項目から可能。
データベースサーバーだって例外ではなく、
ドメインコントローラからでなければ設定変更不可

スパイ防止法は？

何より強力なスパイ防止法が必要だろｗｗｗ

与野党反日サヨクと実は反日売国スパイだらけだから反対しますとか？ｗ

平和とか

言ってるくせに

反日スパイ

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。