【社会】ベネッセ情報漏えい システムエンジニアら任意で事情聴取
1 :
幽斎 ★@転載は禁止:
ベネッセ情報漏えい:システムエンジニアら任意で事情聴取
毎日新聞 2014年07月14日 12時22分
http://mainichi.jp/select/news/20140714k0000e040233000c.html 通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい問題で、
警視庁が、漏えいに関与したとみられるシステムエンジニア(SE)の男性や、
ベネッセから顧客データベース(DB)の保守管理を委託されていたグループ企業「シンフォーム」(岡山市)に対し、
任意の事情聴取を始めたことが捜査関係者への取材でわかった。
男性は昨年末、業務を装い複数回にわたり、ベネッセ側から貸与されたパソコンに顧客情報をダウンロードして持ち出したとされ、
警視庁は勤務状況などを詳しく調べている。
関係者によると、男性はシンフォームからDBの保守管理を再委託された外部業者に派遣社員として勤務。
DBに接続できる端末が置かれている東京都多摩市のシンフォーム東京支社に出入りしていた。
DBへのアクセス権限があり、昨年末、男性のIDでログインした際に顧客情報がダウンロードされた履歴が残っていたという。
大量の個人情報が登録されたDBは厳重に管理され、
一部の関係者しか出入りできない部屋に置かれていたという
警視庁はログインの日時と男性の勤務記録を突き合わせるなどして持ち出した人物の特定を進める。【林奈緒美】
2 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:36:16.64 ID:PL1QAFqSi
子供が号泣した。
3 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:37:09.73 ID:mCqiEOZA0
名簿業者が表で商売してるほうがおかしいだろ
4 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:37:10.08 ID:xdjcRMzt0
かつえさんの名前で登録されてた鳥取の中学生が呪いの言葉を
↓
泥棒探し始めました。
大量に情報抜こうとしたら警告でるくらいしとかないの?
猫が盗んだ
8 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:38:35.08 ID:OgUG7hyQ0
【幽斎★】(=有名な反日反安倍極左スレ立て屋:うしうしタイフーン)の【丑スレ(笑)】に真面目にレスした人へwww
===================================================================================================
残念!!【丑スレ】でしたw ようこそ!!反日極左スレ立て屋【幽斎★】(=うしうしタイフーン から変名)の『丑スレw』へ!!
***【幽斎】=【うしうしタイフーン】***あの有名な反日スレ立て屋が【幽斎】に変名で帰ってきたぁ!!!!
☆あの有名な反日極左スレ立て屋【幽斎 ★】=うしうしタイフーン(丑)の【丑スレ】にようこそ!!
マジレスしちゃった人!!残念でしたぁ!!!! 【幽斎 ★】→つまり【丑スレw】でーすw 大失敗www
☆うしうしタイフーンで検索!!アンチ安倍、アンチ自民、日本下げスレ乱発で〜す!!!!
■あの有名な反日極左スレ立て屋:うしうしタイフーンが→【幽斎 ★】に変更して帰ってきたww
このスレ、、【幽斎ことうしうしタイフーン】の【丑スレ】でーす!!日本下げの【幽斎★】スレw
◎【幽斎★】=某全国紙(笑)に規制がかかるとスレ立て不能、、、それって、つまり、正体は…
☆【幽斎 丑】で""検索""!!【幽斎 丑】で""検索""!!☆ 今日も反日スレ、反自民スレ乱発中!!
■【幽斎★】の得意技が『スレタイ捏造』→反日アンチ安倍・自民風味に本文中身を強調し捏造します!!
↓↓↓【幽斎★】の度を越した反日スレに文句が増えていて文句用のスレもたってるんでよろしく。↓↓ ↓
【報告スレ】幽斎 ★さん
http://mastiff.2ch.net/test/read.cgi/editorialplus/1404101736/ ★『安倍さん・自民議員の支持者や事務所に【幽斎★】スレのことを教えてあげよう!!』
【幽斎★】=うしうしタイフーンが最も嫌がることです!!!!!!!
名簿買い取り業者が無くならない限りまた出てくるだろ。
10 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:43:34.00 ID:LZ5lH6P5O
薄給でデスマーチの挙げ句、犯人扱いとな。
2000万件ってcsv形式でどれぐらいのファイルサイズになるんだろ?
通常の閲覧やデータ取得は権限によって制限あるが、管理者がシステム外で直にデータ抜けば当然チェックは無効
なので、金融系の基幹システム扱うエンジニアは入退室時に空港ばりのボディチェックを受ける
自社でエンジニア囲わないからこういうことになる
15 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:46:54.61 ID:rasTW3A40
C!
17 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:51:59.17 ID:sEtP6fmq0
18 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:54:55.71 ID:ZDPIf7WQ0
管理が甘すぎるんだろう
身元が不明な人がシステム管理してたら当然起きるよ
金があるのと同じジャン
19 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:56:35.11 ID:vqUDx/bA0
>男性はシンフォームからDBの保守管理を再委託された外部業者に派遣社員として勤務。
友達の友達は他人 じゃないけど外部だの派遣だのに安く丸投げしてるからこうなる。
派遣という底辺奴隷にやらせた代償だよ。
20 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 12:58:27.00 ID:sXVNIkMZ0
>>11 1件1000バイト弱だとして20000000000バイト程度。
クレカ情報もヤバそうだな
やっぱり最初のころから犯人の目星はついてたんだな
ベネッセの損害をいとわない矢継ぎ早の対策を見てると、膨大な賠償金・保険金をもらえる算段があるとみえる
名簿業者から振込先聞けばすぐだろ
根本的な構図はアクリフーズの海軍大将と同じかもね
奴隷を酷使しすぎると中にはワンチャン賭ける奴も出てくる
失敗して失うのが怖くなる程度の衣食住、
それと何か大切なもの(例えば家族とか)は奴隷にも必要だよ
25 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:01:45.10 ID:xu+5R/zE0
汚まいらもう飼いならされてるんじゃないか?
そういう名簿を作ってる事こそ社会問題なんだよ。
詳しくはハリウッド映画「摩天楼を夢みて」。
26 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:03:47.39 ID:4lFsmFjR0
真犯人〓ID
一件10円としても2億円か
子供の場合は数倍らしいからとんでもないな
こんなのが目の前にぶら下がっていたら派遣なんてやってる場合じゃないなw
28 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:05:56.47 ID:4lFsmFjR0
IDはえんかくされてないの?
>>24 三菱UFJモルスタ証券の漏洩事件は、
社内の中枢人物が関わってたじゃん
派遣制度への責任転嫁は良くないね
漏洩できてしまう体制の甘さ、
漏洩に対する罰則が生ぬるいから
事件が起きるんだよ
30 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:06:49.92 ID:OoZOefG/0
シンフォームってこの前従業員が殺されてニュースになってたな
こんなの絶対認めるべきじゃないね。誰かが自分のIDを使った
とか言い張ればいいわけで俺ならそうする
32 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:08:25.76 ID:4lFsmFjR0
えんかくのときはメールきてから警察の都合いい方にながれていった
33 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:10:32.43 ID:3kILHaeb0
セキュリティーホールの最大の原因は人間なのに
そのために対策が何にもできていないザルシステム
で、丸投げしたいた会社って何処なの?
35 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:12:20.81 ID:tiBwbtxa0
36 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:15:05.70 ID:ySnj8jJ/0
名簿業者を国家資格の許認可制にした方がいいと思う
「ジャストシステムの人から、ベネッセの名簿なら高く買うよと言われたのでやりました」と証言させたいわけか
38 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:17:24.52 ID:dEp5uBrU0
>>35 ドラゼミ - 小学館集英社プロダクション
>>29 「奴隷を酷使しすぎると情報を漏らす」ではなく
「奴隷を酷使しすぎるとテロって会社に大打撃を与える」と書いたつもりだよ
まーた非正規かよ
>>11 2000件(全データ)だと、query発行するよりも、ボリュームからDBファイル一式引っこ抜いたほうが早いな。
ほー
43 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:54:06.59 ID:FGoxntte0
44 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 13:59:33.65 ID:LxFy1yUaO
ぶっちゃけ現場のサーバ管理者がなんかやろうとして死を覚悟してたら
どんなセキュリティだって無意味だよな。
>>41 ファイル自体は暗号化されてるでしょ。クエリ発行時に復号化するから、ブッコ抜きは無理。
46 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:05:18.77 ID:vjfp3Mtq0
こういう重要な仕事を、安く派遣社員にやらせちゃうんだ。
目先の小金に釣られて非正規ばかりにしてると
こうなるという見本だな。
47 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:06:06.98 ID:GYdyBUq+0
再委託先の派遣社員にアクセス権限で厳重にって言われてもねぇ
そこでアウトでしょ
48 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:07:15.35 ID:vjfp3Mtq0
労働者には、ちゃんとした報酬と安定した身分を与えないと
結局、大損害を被るんだな。
株価ひでえw
>>24 「飼い殺すには守るものを与えろ。」というヤクザの言葉を思い出した。
>>46 高い金出して専門のところに委託しても、委託した先が派遣に実作業やらせるからねー
仮にコノ派遣が犯人でも、後任は又派遣なんだろ?
>>49 専門業者は技術を持った人間を用意するってだけで、モラルがあるかは別の話だからな
「この客はバカだから、データ抜いてもバレないだろう」と思われたら抜く奴は抜く
作業者とDB所有企業の利害が一致してないから、どうしようもない
52 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:15:04.13 ID:i7e9tBSS0
IDやパスって休んだ時とか他の人に伝えないといけない事もあるし、
他に管理している人がいたり、きちんと管理していない人もいるしね
これだけで犯人特定というのもどうかと思う
ただDBの保守管理しているSEがなんで自分が抜いたと絶対に判明する行為をしたのかが謎
この件が発覚したときに犯人は既に海外に逃走してるかと思ったわ
業者にだってかなり安く買いたたかれたと思うのにこれで人生終わり、家庭持ってたら最悪やね、民事、刑事でこの先長いで
派遣だ非正規だから、とかいう人いるけれどこういう犯罪行為をする人間に社会的地位関係ないやるやつはやる
本当にデスマーチのSEなら個人情報を引き抜いて売る発想なんてする余裕ないでしょ
54 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:18:36.40 ID:i7e9tBSS0
>>53 だよね。派遣の人は多いけど
正社員であっても変な人は多いし、なんかすごく感じ悪過ぎって思った
55 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:19:13.51 ID:zeZGLM5q0
非正規・派遣を使って削減できる人件費<<<<壁<<<<信用失墜による損害額
そろそろ経営者は学習汁!
安かろう悪かろうは、大損の元ってなw
56 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:20:52.90 ID:BEzFU2Sq0
トヨタでさえ86はスバル製だからな
1億総丸投げですよ
57 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:23:30.00 ID:bKPtkKXo0
58 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:23:41.07 ID:i7e9tBSS0
最初は外部とか言ってたよね
それで今は派遣なんでしょうか?って感じ
本人が認めたというのであれば別だろうけど
警察も最近は強引過ぎるやり方が放送されてるしね
真実を知りたいものだね
でもいつも思うんだけどそんなに大切なものであれば
派遣にさせなければ良いと思うよ。お給料だって安いんだし、
期間限定で切られる事もあるんだから
モラルの問題も大きいだろうけど、なんかすごく感じ悪いとしか思えない
派遣SE
孫受けの派遣か
なら許す
フルキャストで日雇い派遣募集してたとかいう書き込みってこれ?
>>58 外部委託業者の派遣社員、認めてるぞ
この業界は買い叩いた結果、重要な役割も派遣に安くやらせる構造となってしまったのだよ。
64 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:27:14.60 ID:i7e9tBSS0
普通はものすごく重要なものであれば何重にも色々な人がチェックをかけていると思うんだけどね
そこまでの権限が与えられていたのか、チェックが不十分だったのかわからないね
>>53 クエリ叩いて結果をコピーするだけなんだから、記録媒体が物理的セキュリティを突破出来る見込みさえあれば、
デスマーチだろうと作業の合間で楽勝だろ
ある企業の損害≒自分の損害となる場合(正社員)と
何ら利害関係のない外部の人間じゃハードルがだいぶ違う
どこの派遣会社かが問題だろう。
何故、派遣会社名が出て来ないのだ。
恐らく、ベネッセの関連派遣会社だったらシャレにもならないぞ。
67 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:29:01.98 ID:BEzFU2Sq0
>>53 SEの犯罪が少なかったのはそこだよな
しかも自分のIDでログインてw
ゆとりSEどころかSEでもないと思うぜ
所属的にそうなってるだけで
68 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:31:18.95 ID:i7e9tBSS0
でもIDだけで色々と疑われるんじゃ怖くって業務出来ないよ
ある程度はガード出来ても完全ではないものね
>>64 自分は会社員だけど、作業支援ってことで外部業者で常駐作業がある。
上場企業で相当数の個人情報扱ってる会社に数年いたけど、行った日から本番DBにフルアクセスできたで。
失うものが大きすぎるからこんなことはしようと思わないが、結構雑なもんだよ。
DBの管理を委託する=何でも出来る権限がある
>>65 クエリ叩いたログなんて残ってるものなの?
71 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:36:39.07 ID:BEzFU2Sq0
こいつの知能からすると、デスマーチが発生するような開発系じゃないだろ
基盤系はヒマ人
72 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:38:56.09 ID:i7e9tBSS0
>>69 連絡体系なんかな?
引っこ抜かれた時間やPCなら特定出来るんじゃない?
そういう時に上司に報告書をあげるとか
手間だけどやっておいた方が良いんだろうね
そうでなければ派遣だって安心して働けないよね
>>70 ログは普通は残ると思うけど、持ってる権限によっちゃログを書き換えたり消したりも出来るよ
どーもベネッセは管理にノータッチみたいだから、DBだけじゃなくサーバ自体の権限も業者に委譲してんだろう
やった奴が低能すぎてバレてるけどね
74 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:42:17.77 ID:i7e9tBSS0
そろそろ会社名出せや。
76 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:43:58.40 ID:i7e9tBSS0
昔みたいに紙の管理でいいんじゃない?
時間はかかるけど
マーケティングや検索が難しくなるだろうけど、
紙を持って来て照らし合わせて見るとかさw
77 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:49:29.81 ID:BEzFU2Sq0
i7e9tBSS0 ←この人は何か悪さしている
78 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:50:23.00 ID:OSht61sf0
◆岡山元同僚女性強姦バラバラ殺害事件
http://jikenshi.web.fc2.com/newpage700.htm 被害者 勤務先 (株)シンフォーム(ベネッセの情報処理子会社)
加害者 住田紘一 元勤務先 (株)シンフォーム(ベネッセの情報処理子会社)
平成23年9月30日、住田紘一(当時29歳)は、岡山市北区の元勤務先に
退社手続きで訪問した際、同僚で派遣社員の加藤みささん(当時27歳)を
言葉巧みに誘い出し会社の敷地内にある倉庫で強姦。
その後、加藤さんの「命だけは助けて」という哀願も無視してナイフで
10回以上刺して殺害。現金2万4千円も奪って、車で遺体を大阪市内の
自宅近くにあるガレージへ運んで遺体をバラバラに切断して近くの
ゴミ捨て場や河川に遺棄した。
平成25年2月14日岡山地裁は、死刑を言い渡した。
住田本人が控訴を取り下げたため死刑が確定。
79 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:52:28.33 ID:QwtRAJzN0
で、その作業員の待遇はどの程度のもんだったの?
80 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:52:40.53 ID:MHVHqGkK0
もともとベネッセからDM来てたが、その名簿はどこから手に入れたんだ?
81 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:54:15.88 ID:xXa4NNBW0
まったく…システムエンジニアとか理系ばっかだからクズの集まり。
国から税金かっぱぐためなら平気で人も殺す
82 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:54:29.93 ID:i7e9tBSS0
あまりアドレスをあちこち書かないほうが良いと思うよ
メールが増えて困る
携帯だとお金がかかったりするしね
ムカつく
>>81 末端のSE/PGは文系出身がほとんどですが何か?
派遣のIT土方って辛い仕事なのかい?
85 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 14:57:50.36 ID:i7e9tBSS0
部署は違ったけどITの人に結構お世話になったけど
あれは大変そう。みんな見事に禿げてたよ
86 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:00:06.95 ID:i7e9tBSS0
企業のIT関係の人というのはITだけの仕事でなくって
全体の流れを把握していないといけないから大変なんだろうと思うよ
他の部署は自分たちに関わりのある部分だけ熟知しておけば良いんだけどね
87 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:02:18.99 ID:Qkjn0/oy0
◆岡山元同僚女性強姦バラバラ殺害事件
被害者 勤務先 (株)シンフォーム(ベネッセの情報処理子会社)
加害者 住田紘一 元勤務先 (株)シンフォーム(ベネッセの情報処理子会社)
平成23年9月30日、住田紘一(当時29歳)は、岡山市北区の元勤務先に
退社手続きで訪問した際、同僚で派遣社員の加藤みささん(当時27歳)を
言葉巧みに誘い出し会社の敷地内にある倉庫で強姦。
その後、加藤さんの「命だけは助けて」という哀願も無視してナイフで
10回以上刺して殺害。現金2万4千円も奪って、車で遺体を大阪市内の
自宅近くにあるガレージへ運んで遺体をバラバラに切断して近くの
ゴミ捨て場や河川に遺棄した。
平成25年2月14日岡山地裁は、死刑を言い渡した。
住田本人が控訴を取り下げたため死刑が確定。
88 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:03:55.98 ID:j/W3mqkD0
>>61 なんでこんなのを社長にしたんだろう?
アップルとかマクドナルドとか良い業績残してないんだよね?
535 :sage:2014/05/11(日) 01:19:17.53 政官財の奴等が読んでる雑誌「選択」5月号がすごい。
ベネの新社長を、優良銘柄ベネに喰らいついたぺてん師だと。
89 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:07:28.75 ID:TWu3AvR10
立場が弱い下請け会社に問題を押し付けるってのはあるからな。
そもそもデータを守る責任があるのはベネッセだろ。
該当の男性のIDでログインした際にダウンロード、といってもその男性本人じゃなくても、
IDとパスワード知ってる他の人でも出来るんじゃないの?
まぁ、部屋の出入り記録とかカメラで撮影してたりとかあるだろうけどさ
91 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:12:17.71 ID:ThB/uDUB0
たぶん若いSEなんじゃないかな
たかをくくってデータ持ち出したような気がする
「住所と名前程度じゃ誰が漏えいしたかわからないし、騒ぎにもならないだろう」くらいの認識だったと思う
名簿屋に売った報酬も、せいぜい数十万じゃなかろうか
IT系の仕事は誓約書出してて
その中に「意図的に情報漏えいした場合は賠償します」的な一文が入っていたと思うけど
これから先どれくらいの賠償が請求されるか、他人事ながら目の眩む思いがする
>>91 薄給のSEにいくら請求しようと無駄だろうけどねw
ほんでベネッセは金も取れず、信用が失墜しただけと
この場合は派遣元の企業からは取れるのかな?
94 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:16:41.67 ID:xKZDSIsT0
部屋に入る権限と、端末を操作する権限と両方を一人がもってるのかよ。生善説にもほどがある。
てか偉い人の許可を得ずに、部屋に近づいたら、テレビでモニターしてる警備室がスピーカーで何か言ってくるだろ。
人感探知機と監視カメラどうしたんだよ。アクセスログも何もHDDの録画映像に犯人の姿が入室時刻つきで残ってるべ。
95 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:16:42.03 ID:ZrhdWY1x0
何件をいくらで売ったのかが気になる。
逮捕まだあああああああああああ
98 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:22:00.12 ID:ThB/uDUB0
>>93 派遣会社に請求が行くだろうね
ただパソナみたいな大手ならともかく、小さな派遣会社じゃそんな余力はまったくない
会社畳んで社長以下逃げ出すと思うよw
>>93 ベネが個人的にそのSEと契約したんじゃなくて、間に派遣元が入るだろうからそこが賠償だと思う
ベネはその会社と契約していて、その会社の誰でも(同等の能力なら)いいわけだし、
こいつら行かせますって名簿出すにしても、派遣元との契約じゃないかな。
派遣元がそいつにベネに賠償した分+会社の名誉的な損失を請求する感じ?
(つか派遣元はどことも取引切られて潰れると思うが)
100 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:25:02.07 ID:BEzFU2Sq0
派遣契約の管理者は受入先だから、派遣会社に管理責任はないよ
>>94 性善説というより、そういったセキュリティ管理の判断を行う部署自体がないんじゃない?
セキュリティ担当がいるにしても、他の業務と兼任させて名ばかりみたいな
外注がさすがにこれはと思って進言してたとしても、「金が無い」と言われたらそれまでだし
日本の企業はよっぽどの大手が金融関連じゃない限り、
「セキュリティは無駄金、プライバシーマークのためにしょうがなく」ぐらいの感覚でしょ
ベネッセの管理体制はザルでした
>>102 これに不満なら情報漏らされた人で集団訴訟おこすしかないな
>>102 そら一次的に客(被害者)に直接払うのはベネだろな
問題はベネがどっちに求償というか慰謝料含めて請求するのかだよね
派遣元だと思ったけど、
>>100見るとダイレクトにその男?
まぁ請求来なくても、他の契約してるところから派遣元は契約切られそうだからダメージあるだろな
何年か前にアリコがクレジットカード情報を漏洩したけど結局うやむやに終わったよな
しかもマスコミはほとんど報道しなかった
子供の情報よりカード情報漏らす方が重大だと思うんだが
107 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:33:33.01 ID:EK2LSgnZ0
>>3 ベネッセが名簿業者のお得意様でした。
-----
「ベネッセの顧客情報をジャストシステムに販売していた都内の名簿業者『文献社』のお得意先はベネッセでした。
つまり、ベネッセも『文献社』から大量の個人情報を買っていた疑惑があると指摘されているのです」(経済ジャーナリスト)
ベネッセ自身が個人情報を購入しておきながら、“被害者”のような顔をしているとすれば言語道断だ。
>>51 派遣元、派遣先、客先のどれかに不満を持ったら、データ抜いてぶちまけるわなw
あ、よく見ると金銭以外でなのか。おわびにクオカードの一枚でも送りつけて終わらせると思ってたわ
客にベネは払う気ないのか。
客→ベネに訴訟?犯人確定したとこで犯人を訴える?
ベネ→派遣元なのか犯人なのかわからんな
110 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:34:24.13 ID:ThB/uDUB0
>>101 >日本の企業はよっぽどの大手が金融関連じゃない限り、
>「セキュリティは無駄金、プライバシーマークのためにしょうがなく」ぐらいの感覚でしょ
もうホントおっしゃる通り
今回のように「バレても良いからデータ抜く」という発想なら
たいていのセンタのセキュリティは無力だと思う
ガチガチの防御態勢を組もうと思えば組めるけど
そんな予算どこにもないし
会社名はよ公表しろ
112 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:38:08.32 ID:BEzFU2Sq0
>>105 ベネッセ→委託→シンフォーム→派遣→男
だからベネッセから見ればシンフォームの管理責任(委託だから対会社)
男が所属する謎の派遣会社は無関係
113 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:38:12.61 ID:kS+EK4aZ0
>>111 公表したら強姦殺人事件までバレるからベネッセが圧力をかけてるらしい
>>84 使えなかったらすぐ契約切られる、上司でもない人間(まあ雇い主側なんだけどさ)に怒られる
>>109 封書が送られてきたらしいが、かみっぺら1枚だったとか
ってまあ、1人500円としたって金額やばいからなー
115 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:42:39.05 ID:T99ENGsL0
ベネッセの委託先で、SEの派遣先で管理を怠ったシンフォームに一番の責任があるんじゃないの?
まあ、ベネッセの子会社だけどさー。
116 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:42:56.49 ID:Cbz3bZsHO
アメリカの場合は、一次のTargetに4000万件漏洩で1人に付き90ドル、合計36億ドルを命じている。
今回は半分の2000万件だから18億ドル相当として、日本円でベネッセが2000億円越える支払いになるのかな?
ベネッセなら確実に払える金額だとは思えるけど大変なことになってきたね。
117 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:42:59.10 ID:PJm6rQvL0
大量の個人情報が登録されたDBは厳重に管理され、
一部の関係者しか出入りできない部屋に置かれていたという
物理的に保護したところで何の意味があるんだろうか
118 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:45:26.48 ID:RWVlymzW0
>>112 あ、ダイレクトに派遣じゃなくてその間に管理会社があるのか。わかりやすいな
管理会社…払いきれるのかね。
子会社だと責任取る形で潰して、何食わぬ顔で同じ場所・同じ社員で頭挿げ替えて名前変えて新設?
500円のクオカードでご勘弁だろう?
日本の企業だと。
それでも2000万件は、大変だね
121 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:47:28.24 ID:/HIr7UZy0
>>80 ベネッセは今ならしまじろうスタンプラリーとか、そういうイベントでアンケート取ってるでしょ
だいたい普通の業者は、プレゼントとかで住所確保して
アンケートで得た個人情報は商品の案内に使用しますとか書いてある
1 名前:あぼ〜ん[NGWord:mainichi.jp] 投稿日:あぼ〜ん
123 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:50:55.97 ID:DKe644GP0
推定年齢 20代後半
124 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:51:12.64 ID:35C0o/jL0
>>115 ベネッセに最大の責任がある
顧客から個人情報を預かったのはベネッセそのものだ
125 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:53:50.40 ID:Cbz3bZsHO
>>120 500円だと名簿屋が漏れたときの保証に1件600円で買いますとやる金額。
日本のセキュリティに対する信頼が失墜しているから、Targetに併せてくる可能性もある。
500円なら日本企業の信頼が揺らぐことになるけど、高くすると敵対産業企業や敵対国がスパイを入れて潰そうとしてくると思う。
ベネッセ関係なしに日本全体としてどちらの基準でやるのが得策なんだろう?
126 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:55:26.32 ID:ZDO1qTic0
安く使う為の派遣なのに責任とかww
128 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 15:58:21.53 ID:U28Cauzd0
孫請のしかも派遣かよ
IT業界の身分は江戸時代なら
エタヒニンクラスだな
129 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:04:55.64 ID:I9VCrxYpO
これはベネッセ厳しいね。
こんな貴重なデータを扱うならチェック体制徹底しないと駄目。
130 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:07:54.48 ID:OoRrO/qMI
派遣って部外者でしょ?
関連会社なの?
どっちにしても問題だな
関与を認めたらしいな
132 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:11:18.33 ID:dEp5uBrU0
>>43 > データベースの保守管理
これじゃシステムで把握とか無理だなあ
>>130 元請けが顧客からクレームが発生した時に
「下請けのミスで…」なんて言ったら笑われるよ。
下請けであろうが、仕入先であろうが、顧客と契約を結んで遂行義務があるのはあくまでもその元請けだからな。
顧客から帰ってくる答えは「そりゃ、おたくの内部の事情でしょ?」だよ。
134 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:21:49.31 ID:dEp5uBrU0
>>117 > 何の意味が
犯人を限定できるからこうして逮捕できたんだろ?
135 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:22:48.36 ID:B8VS1uCY0
いくらで売れたのかな
136 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:24:29.28 ID:RcbSthWF0
だから派遣は信用出来ないって事になるんだ
まあ、派遣で責任のない仕事しかしてないから分かんないんだろうけどさ
> 男性には業務上、DBへのアクセス権限があり、昨年末、男性のIDでログインし、複数回にわたり顧客情報がダウンロードされた履歴が残っていたとされる。
> このため、警視庁が男性から任意で事情を聴いたところ、漏えいへの関与を認める供述をしたという。
138 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:26:26.44 ID:zmfU6vaF0
システム関係の作業内容とかシステムを知らない人が多いから説明するけど
今回顧客情報DBへのアクセスしたログも保管してあったし
本番環境へアクセス出来る部屋の出入りももちろん記録が有った
しかし他社からのDMによって顧客が騒ぎ出すまでベネッセは気がついて居なかった
何故か?
これはいわゆる「監視カメラをきちんと設置していたが、監視カメラを見る監視員を置いていなかった」というような管理に問題が有ったから
普通顧客情報DBにselectしてspool出力なんてしてるログが有れば監視者がいれば即日大問題になってるってw
うちは派遣がどこでもアクセスできてログも全部消せるから安心♪
じゃこのルートで特定は無理じゃん
141 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:30:15.85 ID:PJm6rQvL0
>>138 監視者以前にアラートが上がっていない
流石にアラートを見逃すほど馬鹿じゃないだろうし
142 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:30:21.80 ID:zmfU6vaF0
>>139 でも、ログの監視の仕事をしてる人に先に見られるよね−
それが普通の職場
っていうか、ログ削除出来るのかよwwww
権限別に付けておけよw
>>142 派遣がログも監視してんだよw
見放題、消し放題ですが?www
ベネッセが被害者ぶるのだけはゆるさないぞ!
おそらく情報漏えいしたであろう6歳児の父(こどもちゃれんじ2歳からの継続顧客)より
145 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:32:23.74 ID:zmfU6vaF0
>>141 いや、アラートって画面にポップアップが上がるとかそういう物じゃないんだぞ
TXTファイルにDBに投げたSQLが無造作に羅列されていくだけ
監視者はそれを見て顧客情報の乗ってるテーブル名なんかで検索をかけて地道に監視してる
Selectは沢山の技術者が投げるが、Spool出力してたらその内容は絶対に監視しなければならない
146 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:32:31.23 ID:eXncuJez0
>>139 みみりん版
,,、-‐‐-、
/:::::::::::::::::ヽ ,、-‐‐-、
/‐‐‐‐-:::::::::::|. /:::::::::::::::::ヽ
/ ,,,, / /‐‐‐‐-:::::::::::|
/ /:::i / ./ .,,,, /
/ /::::/ / ./ ./:::i /
/ /::::/ /./ /::::/ ./
,i、-‐-、l:::/ // /::::/ /
/ ) / l:::/ /
(_ _ 、ー-、 /
. // ゙゙゙ \_,,,、-(_,,,_(:::○::)/
/ ヽ、-‐-、 \`ー'\
. ! / iflllli 、-‐-、 ヽ ヽ
| i llllf l iflllli、 ヽ. |
| |lllll i llllf l |-‐ |
. / !lllll!' |llll | i .i
i 〃 O !lllll!' i _________________
| 、___ / /
. !. | |_/ ̄ ̄ノ 〃. / <
ヽ \/:::::::::::::::/ / \ わぁー、簡単に情報が取り出せてべんりね!
\ `ー--‐'´ _/  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`'''‐、、_______,,,,、-‐"
/ ヽ------' \
. //~'''''、___,,、‐、,___,、‐、,,,,,、-''''~~\
/ /:::::::/ |:::::::| \
どこの弁護士が集団訴訟まとめるか
ひとり一万円でも2000万人分で2000億円
サラ金返還訴訟並みの巨大収益
148 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:32:55.93 ID:PJm6rQvL0
>>145 それを監視するツールぐらい作っとけよ・・・
149 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:34:20.07 ID:zmfU6vaF0
>>148 どういう方法が楽かは監視者によると思う
超大手で顧客情報ガチガチに守ってる会社でもポップアップが上がるような監視の仕方はしていなかったはずよ
150 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:35:03.85 ID:eXncuJez0
>>147 自分が弁護士だったら確実に手を出す案件だわ
こんな負けなそうなジャンピングチャンスな案件に手を出さないなんて勿体ない!
何人かの弁護士はアップを始めているな
151 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:36:45.97 ID:ZS9Xw/hfO
>>146 パスワード忘れても平文で保存されてるから安心だよ♪
グループのデータ処理会社に任せるまではいいが、そこが下請けに投げて、下請けは派遣使うんじゃ管理なんかできんだろう。
グループのデータ処理会社が自前の社員使え。
154 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:40:06.84 ID:BEhmr5mj0
>>147 2000億円の案件の手数料って
200億円以上かな?
凄いな。この訴訟で勝てば、それこそビル何棟ももつようになれるわ。
総理大臣にもなれる資力作れるな。
鳩山に匹敵するじゃん!!!
155 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:40:46.57 ID:zmfU6vaF0
>>153 いや、顧客情報DBのアクセスを下請け派遣がするのはごく普通の事だし仕方無い
ただし、そのアクセスログの監視を上位会社の人がきっちりすべきで、普通はそうなってる
156 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:43:37.04 ID:ix97luQe0
>>155 USBか何かで持ち出せるようにしているのもね…
シンフォームの責任重いだろ。ついでにシンフォームの親会社…てベネッセか!
158 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:48:46.10 ID:zmfU6vaF0
>>156 このニュースが流れてから「監視出来ないUSBで持ちだした」って書き込み多数で噴いたわ
USBが刺さって警報を発する為にはハード側に仕掛けをするものでUSBの種類で監視出来る出来ないの話じゃ無いのにw
業務上どうしてもUSBを指さなきゃならない場合も有るが、その監視方法は会社によって違う
特定の社員1名が「持ち出し申請」を貰って中身と業務を確認したうえでデータ抜くとか
特定のマシンでのみDVD出力出力を許可されてて、それも数名の監視の元データを抜くとか
ベネッセのシステム部は監視ソフトも入っていない10年前の状態なんだもんw
160 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:51:20.84 ID:m9yl/bHZ0
企業舎弟
まーでもこの社員ははさーんだなw
さすがにこれはautoだわw
162 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:54:08.50 ID:zmfU6vaF0
技術者は顧客情報DBにアクセスする業務が沢山あるからアクセスは出来る
しかし、そんなの全部記録に残るから今回みたくすぐ足がつくんだよね
この社員はこれから刑事責任に問われるからもう社会復帰は無理だろ
163 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:55:31.01 ID:zmfU6vaF0
ってか、犯人の実名はよ
164 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 16:59:16.53 ID:XKwob1VC0
ベネッセはまぬけ、ジャストはブラック
名簿屋はやくざ、この社員は犯罪者って感じかな。
ベネッセは徹底的に名簿屋を叩くべきだろう、今後一切
このデータを使わないよう、削除するように警察を絡めて
要請、しないなら法的措置と。ジャストも削除するだろうしね。
にしても進展が早かった、政府も動きが早いし、ベネッセって
文科省かなんかの天下りが多いのか?驚くほど動きが大きく早い。
166 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:02:49.51 ID:PJm6rQvL0
対策をとらないで間抜けで済むのなら
医者は訴えられないな
167 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:03:40.17 ID:U9LCkdp70
こういうデータベースって、必要に応じて一件づつ呼び出しつつ、何万件も一気にブッコ抜けないような設定ってできないの?
どんな契約で縛ろうと下請けがフルアクセスって狂気の沙汰だろ
168 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:04:43.03 ID:dEp5uBrU0
169 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:05:13.22 ID:nkecWYWw0
なんで調べればすぐにバレる事をやっちゃうの?
>>164 発表されていない内容があるよね
そこを知ると昔から流出させていた可能性が出てくるから
言わないんだろう?
>>167 そーいう設定も不可能ではないけど、それやったら正規のコピーさえも禿しく面倒な作業になる
接続権限のチェックさえ厳密にやったら、せめて本チャンの作業自体は簡単に済ませたいじゃん
172 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:07:58.09 ID:Gp0mvm0m0
外部業者じゃなくて、ベネッセの責任だろ、これw
173 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:08:23.12 ID:BEhmr5mj0
個人情報で、クレジットカードのパスワード盗めても
なんかやれることあっか?
銀行の振替だって全部証拠残るしな。
シンフォームの派遣社員と言ってもシンフォームと直接契約している人なの?
今の派遣会社は案件を派遣会社同士で回してピンハネし合うから商流はもっと深いと思う
ベネッセ→シンフォーム→派遣会社1→派遣会社2→派遣会社3→個人事業主
こんな感じの偽装請負で損害賠償を追求すると派遣法違反も発覚することになるし
結局は追求出来ないような気がする・・
175 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:08:44.31 ID:XKwob1VC0
実際、この種の事件があって、政府が官房長官が
法律の問題なんか言うなんて今までなかっただろう?
まあでかい会社ってのはCMとかでも分かるんだが
ここまで動きが早いとな、天下りがあれば影響を小さくするために
うごいてるのかと?裏があるのか?東電みたいなもんか?
176 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:10:18.12 ID:v9RqaPiX0
社員以外に顧客DBアクセスさせる必要があるなら、
社外に持ち出す手段を全部閉じておけばいいのに
流出先の記事ばかりで流出元の取調べの記事がほとんどないのは何故?
犯人はシンフォームの下請会社に派遣されてる派遣社員なので
「ベネ」→「シンフォ」→「外注会社」→「派遣会社」→「派遣社員」
こんな流れ。
180 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:12:30.86 ID:XKwob1VC0
CM、広告でうまうまのメディアの都合だろう。
181 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:13:05.27 ID:Gp0mvm0m0
もうグダグダだな
これはしばらく目が離せないぞっと。
>>175 ベネッセの信用は確実に落ちたよ
対応が早い?何も解決してないが?
183 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:14:36.05 ID:eXncuJez0
で、こんな状況だけど
ベネッセの株価は大丈夫なのかね?
最初の頃、原田が思ったより下がっていないとか言っていたけど
184 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:15:17.12 ID:Gp0mvm0m0
社長が一番気にしてることは、株価
なので暴落すれば、少しは気が付くんじゃないか
185 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:16:35.10 ID:Cbz3bZsHO
>>154 しかも、天下のベネッセだから2000億くらいでは潰れない。
最悪、破産や譲渡したとしても負債引き継いで買う企業が出るだろうね。
潰さないで継続すると思うけど、5%で受けても弁護士美味しいすぎるw
186 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:17:41.28 ID:xXa4NNBW0
本当にシステムエンジニアてのは碌なことせんな。
さすが理系。税金泥棒
187 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:18:09.19 ID:XKwob1VC0
いやいや、事件が明るみになって今夜でも逮捕かな?
進展が早過ぎだろ、信用はがた落ちだし、下請けから犯罪者だが、
天下りの影響があるのか?ベネッセだけでなく、政府、官僚、警察と
動きが早いっしょ、この種の事件てもっとグダグダしてるもんかと
思うんだが、どうなんだろ?官房長官が情報一括削除の法案とか
明らかにおかしいだろ、ベネッセは政府、自民党に献金でもあるのかと?
188 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:19:57.03 ID:l+AMJbVI0
弁護士の稼ぎどころだね。
189 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:20:02.64 ID:Gp0mvm0m0
190 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:22:49.67 ID:mOu647C00
>>174 ジャパネットの判例からすると
派遣社員は100%逮捕、ベネッセは一か月半以上の自粛もしくはその分はタダ営業
シンフォームがベネッセの関連会社だから、ベネッセの責任は免れない
名前今日中に出そうもないな。
193 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:24:07.89 ID:Gp0mvm0m0
チャート見てきた。これは明日も下がるよ
194 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:25:34.18 ID:/KEvuRyF0
ベネッセ → シンフォーム → 派遣会社 → IT土方
(90万/人月) (60万/人月) (35万/人月 税込み)
昔から変わらぬ図式ww
謎のシステムエンジニアX
保守を外部に依託ってとても管理体制がしっかりしてますね(^^)
197 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:36:45.29 ID:W4ceX5WX0
日経225の、いやすべての会社で情報は漏れてるよ
社会人なら情報はダダ漏れって知ってるだろ?
198 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:38:11.42 ID:Gp0mvm0m0
ジャストシステムと事前に接触か?
こういう急展開が出たらもっと盛り上がるな。
201 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:42:03.98 ID:QJHFBZV10
この事件、根本的におかしい話だ。事情聴取も良いが複数の名簿業者間で盥回しされたという。
名簿業者はベネッセとデータとは知らなかったという。
だいたい名簿業者って何物?法律がこんな企業を許可しているのがおかしい。
個人データは秘密法で守られている、その裏道を見つける業者とは何だ。
直ちに全名簿業者を取締り、営業許可を撤回させるべき。
>>201 売り買いは自体は合法
個人情報もオプトアウトに対応する旨明記していれば、
流用しても合法
法律が追いついていないということだ
203 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:44:09.16 ID:zmfU6vaF0
>>167 そんな使用のDBねえよ
作っても売れねえって
そもそもDBって大量データを早く処理するための物だぞ
204 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:44:20.91 ID:0utkWQoj0
>>43 なんで●の情報流出問題は調べられないんだろうな
このまま有耶無耶か
さぞかしタイーホ ガクブルでしょうネ
206 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:45:10.03 ID:zmfU6vaF0
>>169 おそらく、凄いぬるい職場しか経験が無いSEだと
SQL発行時に履歴が残っている事すら知らないんじゃね
馬鹿だからw
,. - '" ~~~~~~" =- .,_
,.-'" -── ヽ,
,r" ヽ-ヽ-ヽ ,ヽ
i" " " "_,..- − - ヽ ..,. -=-- :.,、
i ,.. -ー,...'" ~-=-- ...,__ ,...y- '"~`ヽ,ヽ
,.. -=- t.,,i-= ",..~-= ' "~ヽ i' "i l ,.- '"`ヽ、 yi
.,..-'" _,. ..,_ i i' ,..-.,_ i i ,.' ̄ヽ,. i i t. ,. ' ,.i
r ,. ,.'"-=-..,`vi i .i' ,,;;,ヽ i ;;,, i i`-~`..=- ' "
t r" i, ,.y. ' i i ;;;;;; i .i ;;;;; ,/ i
`-..,__-..,"-'iヾ ヽ - ' " ヽ
i ヽ ___ ,.......,_ ヽ"~ , i
ヽ, ヽ,.. r" ,.y 丿~"ー-
ヽ、,.- 'ヽ,' ,..-=-− '" \'"
ヽ ./__ ヽ- '. -= '"~
 ̄ ̄
208 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:47:06.01 ID:Gp0mvm0m0
株主数、35,655名(3月末現在)
なかなか、いい数じゃないですか
209 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:48:30.20 ID:zmfU6vaF0
>>176 まともな会社なら
@SQL発行した履歴をタイムリーに監視していて
怪しいアクセスは1時間以内に調査が入る
AUSBをパソコンに指した時点で監視者にアラートが上がる
こちらも半日以内に調査が来る
210 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:50:51.06 ID:9erv++J30
ベネッセっで言うところの厳重に管理ってのは
外部の派遣がUSBメモリ持ち込める程度なのね。
211 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:53:52.04 ID:ThB/uDUB0
>>210 ちなみにUSBメモリやマイクロSDカードの持込みを防ぐ方策とは?
212 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:55:30.24 ID:zmfU6vaF0
>>211 超厳しいシステム部だと入室前にボディーチェックあるから
具体的に言うと三菱東京UFJ銀行とか、紙一枚持ち出すのにも申請書が居る
勤務表1枚持ち出すのも凄い大変www
しかし保守要員が本番データにアクセスしてSQLでぶっこぬける
ようになっているのは絶対おかしいな
顧客情報の不整合等、システム上の調査ならここまで権限を
与える必要はない
214 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 17:56:45.43 ID:+wGBfo/40
派遣の元締めと言えば?
>>211 持ち込みは防げないかもしれないが、今携わってる案件のDBアクセス用端末は
USBにふたしてあるし、そもそもカードスロットが無い。
DBのセグメント以外のネットワークにも接続できない。
>>213 >顧客情報の不整合等、システム上の調査
これだけだったらそんなに高い権限を与えなくてもいいだろうけど
保守するんだからほぼ最大の権限なのは仕方ない
何重も下の下請けで
安い給与で激務に負われることに
不満を抱いていた、
なんてことがもし今回の事件の原因なら
今後体質を改めない限り(まあ、ムリだろうけど)
同じような事件は何度も起きるだろうな。
どこであっても権限を持った人間に悪意があれば流出する
社長自らセンシティブじゃない情報だと言ってるんだから大したチェックなんかしてない
たぶん権限がある者のアクセスはノーチェック
218 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:01:00.08 ID:ThB/uDUB0
>>212 知人が千葉銀行のシステムを担当してるので厳しい話は知ってる
ボディチェックがあるにしても、マイクロSD1枚を見つけるのは至難の業と思ってさ
>>215 俺のいる開発部門も同じような感じです
この場合は、OSの使ってるUSBのデバイスドライバに「おメー、認証番号が与えられてる正規のUSBじゃねーじゃねーか、俺に繋ぐんじゃネーよボケカス!」という機能を持たせる
ついでに「おメーのUSB認証番号には独自のパスワードが附属してて、こっちで預かってる番号と照合するから、SEさんよ、まずパスワード打ち込んでみな」、パスワード機能も持たせればまぁ大丈夫かな
組み込み系は専門じゃないので、俺にそんなドライバを書くのは無理だがw
220 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:01:08.59 ID:zmfU6vaF0
>>215 ですよねー
ベネッセのシステムなら毎月冊子を発送するラベルとか印刷する業務とか有るんだろうし
冊子毎にほぼ全件SELECTしなきゃ仕事出来ないからねー
ただ、本番環境のデータを用意に持ち出せるのは痛すぎるよな
どうでもいいけど
ベネッセが周りをスケープゴートにしようとしてることを追求しろよ
222 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:02:09.72 ID:zmfU6vaF0
>>218 金属探知機通るからね
だいたいマイクロSDが本番環境のパソコンに刺さる銀行システムなんて無いしww
224 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:04:02.35 ID:d5B/Kpj90
アクセスID流用してたら
爆笑だな
225 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:05:46.38 ID:Cbz3bZsHO
>>219 認証与えられているものを借りたとき、認証番号盗むのは楽勝に思えるけど?
226 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:06:51.92 ID:zmfU6vaF0
凄い厳重に顧客情報を管理してる会社だと
本番環境にアクセス出来る部屋に入る時だけじゃなくて出る時も入退出管理者が居ないとドアが開かない
トイレに行くときも「退出させてください」って言わないと出られない
そんでその度に出入りした時間の記録を取られる
多分火災や震災に有った時、顧客情報は完璧に守られる気がするが
その時中に居るSEは逃げられなくて死亡するんじゃないかといつも思ってる
227 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:07:47.90 ID:ThB/uDUB0
>>222 しつこくてごめんね
すると飛行機並みのセキュリティのわけだ
女子SEなんかブラの金具反応して大変そうだねw
マイクロSDに関しては、USBポートが開いていればアダプタ挿しでいけると思う
契約社員のシステムエンジニア、ってなんか切ない響きだな。
229 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:09:19.65 ID:7ouutKg70
ベネッセとは関わらない
ジャストシステム商品は買わない
情報売った奴は、機会があれば挨拶に行かせて貰いたいな
>>225 そのUSBとパスワードまでセットで持たれたら、さすがに手も足も出ないね
けど「USBはどうしても使いたい」そして「ハード上のセキュリティも是非とも構築しておきたい」なら、こんな感じになるんじゃない?
退会した顧客のデータも流失って終わってない?
データの転売の繰り返しで顧客は変な業者からタウンメール届きまくりそう・・・
>>226 すごいセキュリティだね。
でも震災時に殺されるのは勘弁><
7月10日
「他社と比べて欠陥があったための事故ではない。
どんなにシステムに二重、三重のパスワードをかけてもその人たちが
結託したら情報を盗むことはできる。最後は倫理の問題だ」
>>231 だいたい顧客情報って過去の分も残ってるよ。
要注意人物であるかとか、いろいろとね
235 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:13:51.30 ID:Cbz3bZsHO
>>227 面倒だから男女全裸を義務化で
俺、起業したらそんな会社を作るんだ。
セキュリティを守る為だから訴えられないよね?
スレにいるSEさん、会社作ったときは来てねw
まぁネットバンクの顧客口座管理情報のセキュリティに携われば、これらの事件は全くアホらしい
体制の上で起きるべきして起きたと理解できるw
SQL叩く時に必ず認証しなきゃならんからログが残る
238 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:18:24.05 ID:NZQjjulb0
>>68 一般論として、管理者はなんでもわかるだろうし、何らかの方法による漏洩だってあり得なくはないもんね。
IP冤罪事件と一緒で、「おまえのIDだから、お前が犯人だ。お前以外あり得ない。」とかいうとやっかいだよね(´・ω・`)
DB鯖に直に触れるならいちいち通信する必要すらないな
ファイルコピーすればいいだけや(´ω`)
240 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:20:39.77 ID:zmfU6vaF0
>>227 飛行機よりずっと厳重だよ
だいたいUSBなんて刺さる本番機なんて都銀とかじゃ絶対無いけど
挿したら即警備の人が複数人走ってくる感じ
大体扉開かなくて逃げられないw
241 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:22:27.49 ID:zecMC5qO0
報道にある「犯行を認めている」ではなく「関与を認めている」というのは、
少し微妙な表現だな。
単独犯ではない可能性があるのかな?
242 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:23:43.08 ID:zmfU6vaF0
いや、こういうのは間違いなく単独犯だよ
誰かがこんな事しようとしてたら速攻止めるもん
SEって最大アクセス権限を持っている事も有るけど、ある程度教育されてるし
私なら速攻通報してる
243 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:24:16.26 ID:Cbz3bZsHO
>>232 名前を出さないけど、100人中100人が知っているとき某大企業が火災のときそれやって人道的に叩かれていたな。
俺としては、それくらい当たり前で仕事に命張るのは男の美学だと思う。
女の気持ちは知らんけど←だからおまえはドーテーなんだよとKeyを叩かないで
一番驚いたのは普通にUSBメモリ使えるとこ。これはベネッセの管理がダメダメ。
245 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:25:22.45 ID:mAPV7ZOJ0
犯人は柏の奴かな?
USBで持ち出したことは判明しているのか
247 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:26:17.22 ID:EQveKARt0
データ漏洩した奴は必ず実名で報道するように。
こいつのお陰で請負でシステムを預かってるところは
めんどくさくて儲けにもならない仕事が増えるぞ。
248 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:26:23.65 ID:ThB/uDUB0
>>240 何年か前、千葉ニュータウンに行く話が出たんだけど
遠いからと断って正解だったなw
遠隔操作ではない証明ができずに、無罪。
250 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:26:56.31 ID:IxGJ+G+00
情報漏洩も悪いが
本人に許可とらずビッグデータだとか言って
無断で個人情報を売り買いする行為自体を禁止して欲しい
252 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:28:44.57 ID:zmfU6vaF0
>>248 千葉ニュータウンって、いろんな銀行の本番機や、本番機が逝った時に稼働する災対機が揃ってるからね
地盤硬いのかなっていつも思う
それこそカイジの地下帝国並の厳重な警備をしてる
自分のIDつかってるとか
やるにしてもアホだろ
254 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:31:32.09 ID:EQveKARt0
>>243 っつーか、今時は各居室に出入りする時はIDカードとかで機械的に認証しないの?
もちろん居室にはあらかじめ決めたアクセス権がないとドアが開かないけど。
>>252 地盤の硬さは考慮されてるよ。千葉NTに限らず都心から離れたDCが多いところはどこも考慮されてる。
都市部のDCは免震能力の高い工法で建てられてる。
派遣の犯行と発表するのは珍しいね
派遣の犯行でも出向中の社員とか
子会社とか嘘の発表ばっか見てきた
マスコミも広告主様のことなんで深く突っ込まないし
256 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:33:02.79 ID:RqtrrLUr0
無防備に大金を机に放置していたベネッセが悪いのか、それを思わずポケットに入れてしまったパートの掃除婦が悪いのかって話だな
257 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:33:36.70 ID:zmfU6vaF0
>>247 マジでそうして欲しい
実名報道+所属会社名公表してもらいたい
こういう事件有ると勤務表一枚持ちだすのにも一苦労だよ・・・
258 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:34:38.51 ID:uDgDThPT0
システムからデータ抜くのは権限があるヤツだけだとしても、抜いて作ったエクセルとかを誰でも見られる場所に置いたりしてる
もうね、アホかと
259 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:35:09.29 ID:2XuzEHcF0
>>250 昨今じゃあり得ない話なのだが
ココみたいに、金塊の詰まった金庫を鍵もかけず大解放してる業者が実際に存在する以上
漏れて当たり前だし、漏らした当事者も知らん顔してる現状じゃ個人情報保護法なんて実質機能して無いのと同じだしね
個人情報保護法は基本的に性善説に基づいた話で成り立ってて、漏れてしまうと後から情報を消す事なんて実質不可能なんだし
禁止した方が絶対いいだろうね
>>18 クラウドだって同じだよ
中抜き3から5段で買われた奴が、システム管理するし同じようにチェックもする
安いからと使うのはよいが、データを人質担保にサービスを借りるだけ
>>250 ちょうどいま政府でも個人情報保護の見直し検討
始めていた所なんだが、今回の件で厳格なルールが出来るかもしれない
まあそうした所で闇商売は止まらないと思うけど
外部監査でもこんなもん調べようがないし
まぁ、賢ければ派遣労働とかしてないよね
>>241 売る奴がいるならブローカーもいる
ブローカーにそそのかされた、インターネットで知り合った業者に売ったといい始めているんだろ
警察は甘くない
権力が背景になければ連座芋づる、吊し上げ
パソナ辺りの派遣なら、派遣会社名すら報道されない
264 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:40:33.71 ID:Zu1eflde0
>>256 卵が先か鶏が先かじゃないけど、まず第一にデータを盗む奴が一番悪い。
盗まれた側もザルなセキュリティだったらそれも咎められるけど、
盗む奴がいなければこの手の問題は発生しない。
情報サービスを生業とするまともな企業なら定期的にセキュリティ研修とかやって、
従業員の啓蒙活動をやってるよ。信用第一な業種だからね。
>>257 この手の話が起こる度に関係ない同業他社までとばっちりを喰らうから勘弁して欲しい。
一時期、自分の名刺の取り扱いをどうするかで揉めて頭が痛くなったよw
266 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:41:10.12 ID:biEr769j0
>>211 USB周りのドライバをすべて削除
もちろんシステムに触る権限はアド民だけ
267 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:41:50.08 ID:JzesU9cM0
ベネッセの社長がたいした情報じゃないから賠償しないって
言ってたし、漏らした派遣会社もおとがめなしでいいんじゃね?
268 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:42:39.17 ID:Cbz3bZsHO
>>254 良くわからないけど、実験研究棟が一棟丸ごと燃えたらしい。
それでも避難するな全員離れるなその場にいろ指示に従えとなったらしい。
近所に友達がいて新聞発表から推測で、軍事機密の実験でもしていたんじゃないか?と言っておった。
死者は出なかったみたいだけど死者が出ても、一般人が推測で具体的に軍事機密と勘繰れることを新聞に書くなよw
日本のセキュリティは、どこか間抜けなところあると思った。
269 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:43:01.80 ID:f5WsYyCG0
>警視庁はログインの日時と男性の勤務記録を突き合わせるなどして持ち出した人物の特定を進める。【林奈緒美】
無気味な言い回しだな。
270 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:43:36.51 ID:Gp0mvm0m0
それで顧客がついてくるならの話だが、さあどうなるんでしょうねw
>>11 2x10^7x512x2=約20.5GBぐらい。メモリ1個で余裕だな。
272 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:45:06.67 ID:2XuzEHcF0
>>267 営業機密で大切な情報である、というのがそもそもの大前提なのだが
ハラダの言ってる話だと、まったくそういう情報は漏れてないって話だし
なんか色々とヘンな事になってるよね
274 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:46:11.67 ID:Gp0mvm0m0
おまえら、ベネッセの教材が使いたいだろ?なら、ガタガタ言うな
で、通るかどうか?
これはなかなか興味深い事件ですね
275 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:46:19.71 ID:xQFl2lBm0
select文である程度の量を出力や
ダンプしたら警告や規制する設定にしてないからだろ?
まさか未設定でルート渡していたのかな
派遣っていうが、DBの保守ならIT専門の
業者でそれなりに金額取ってないか??
277 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:48:33.00 ID:2XuzEHcF0
そもそもクラサバを許すのかって話はとりあえず置いておくとして
>>269 昨今でのクライアント監視では当たり前の操作者のログが全然取れてないんでしょうね
逆に言うと、怪しいとされる派遣のワーカーがやったかどうかも分かって無いと
実際、任意での事情聴取だし
278 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:51:13.69 ID:2XuzEHcF0
>>275 色々と、ほんとおかしいんだよね
というか、昨今ではあり得ない前提にありえない話のオンパレで
逆に起こった事の想像が難しいという
ベネッセ→シンフォーム→外部業者→派遣会社→派遣社員
こんな流れでデータベースを厳重に管理してるって言われても…
はっきり言って、ずさんな管理としかいいようが無いんだが
DB上のデータは暗号化して、DM業者等生データ使う
業者のみ、公開鍵で開けるようにするという形はだめなんかね
保守で顧客情報覗きたければ、専用のアプリ作ってそこから
しか覗けないようにする
幾ら保守業務で必要と言っても、SQL野放しというのは、本当に危険
>>279 シンフォームにDBがわかる人間が居ないのではないかという疑念。
282 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 18:57:24.10 ID:2XuzEHcF0
>>281 なるほどなぁ
シンフォームが無報酬なわけも無いだろうし
ベネッセからカネ取って、いったい何をやってたのだろう?
>>276 中抜きされて買い主月150万、本人月48万ならいい方だよ
284 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:00:01.82 ID:Gp0mvm0m0
>>280 保守ってそういうデータの保守じゃないぞ。
アプリで参照するとかそんな話じゃない。
データベースの保守だから生の操作出来ないと作業にならん
恐らくだけどDB上のデータは暗号化されてるんじゃないかな。
んで末端の利用者は専用のアプリからしか参照できない。
286 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:01:02.45 ID:RVrTlvls0
昔この系統の請け負ってるところイタケと
出退勤でICカードで管理してるからとだれでもデータ触れる環境だったぜ?
端末は固定のユーザーで魯人したまま代わる代わる共用
磁気テープの保管庫は一応鍵あったけどみんな糧に壁にかけてあるのとって入ってたし
日本でもトップクラスの情報加工やってるところだがw
287 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:02:15.04 ID:2XuzEHcF0
>>286 昔の話でしょ?
そりゃ昔はザルザルだったって、多くの人は知ってるわけで
288 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:03:13.77 ID:xwNwZmhr0
派遣イジメでシステムエンジニアが逆上して犯行に及んだというケースなの?
犯罪は犯罪だが派遣や契約ならこんなもんだろ
潰れようが何しようが関係ないし、ほんとにぶちギレたら自爆テロとかも起こるだろうな
こないだ冷凍食品であったけど
290 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:06:41.44 ID:dXZgvI3A0
このエンジニア
何回自殺すれば賠償金払えるのだ
>>285 食い下がってすまんが、データベースの保守で生の情報を
SQLで引っこ抜くことが必要なケースって、どんなケースがあるの?
データ入力や抽出等、通常業務でデータ使う場合は必要ないとすると、
障害時の調査や、特定項目の全件アップデートなんてSQLが必要か
というとそうでもないし。
無知ですまんが。
とてもプロの手口とは思えないんだけど、
そういうやつでも買い取り先は見つかるもんなんだな。
にしても委託だ再委託だ、ひでえなIT業界も。
293 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:15:34.05 ID:TVlqL67L0
ウチの会社のシステムはしょっちゅうSQLでデータいじってるぞw
俺もいじってるし
ちなみに俺はシステム屋じゃない
いつかデータ飛ぶとおもう
>>291 いや、別に情報を取得するだけにSQLの実行権限があるわけじゃないからさ。
情報を参照しないSQLでの操作だってあるわけで。
前に電子カルテのシステムいじったことがあるが、テストデータは氏名が適当な以外ほぼ実データだった。
で、メモ欄の項目には個人名がそのまま・・・
そもそもこの会社に限らずUSBがうんぬんの問題じゃないんだよ
じゃあ、紙に書いて数件洩らしたら問題ないのか?
セキュリティの本質はそこじゃないし、システム的な議論に何の意味もない
297 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:24:24.89 ID:bs7xzUUm0
ベネッセの関連会社のコールセンターにTMJって会社がなかったか?
時給1000円でオペレーターを募集してたわ。
ベネッセくらいの企業なら、SE囲えよ
299 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:25:25.24 ID:zmfU6vaF0
>>262 社員より派遣の方が数倍手取り額が良いんです
ちなみに私は毎月手取り70万位
社員だったら35万位でしょ
301 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:27:26.07 ID:zmfU6vaF0
>>291 ベネッセの場合毎月冊子を顧客に送るわけじゃん
住所の宛名ラベルの印刷って業務も確実に有るはず
302 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:29:09.97 ID:2XuzEHcF0
仮に派遣労働の派遣社員だったとして
>>257 この手の事件で
どういうわけか、派遣会社の名前は絶対に出ないよね
派遣労働法では
派遣会社の所属に監督下で、起こった責任の第一義は派遣会社であるハズにも関わらず
303 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:30:25.96 ID:zmfU6vaF0
>>302 犯人の特定って今日だったよね
もう少ししたら報道されるかもね
報道してもらわないと、こいつがクビになって
他のシステム会社に来られても困るww
304 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:32:08.66 ID:38j7PgNj0
>>294 保守をどこまで捉えるかだけど、DDL発行するような作業は
開発チームが実施するんじゃないかな?
というのはおいといて、生データをSQL使って見るという業務が
保守の中で必要なのかは、やっぱり思い当たらないな
>>301 ラベル印刷を自社でも業者委託でも、印刷するシステム側で
複合化する形にして、今回の保守業者が介在するようなデータの
受け渡しの過程で生データを見れないようにするということが
できないのかなと。
>>209 その監視役が、派遣で来てたりするしなー
顧客側からPC貸与とか何かヘンだな
孫請けから流出か
親会社は管理費としてピンハネしているのに、ちゃんと管理できてなかった
もういい加減、ピンハネ構造止めろよw
グループ企業が外部委託した企業の派遣社員
この派遣社員は本社社員のどれだけの給料貰ってんのかね。
そんな奴の真横で「夏のボーナス上がったったwwwww」とか話してたのかね。
そりゃ派遣社員でもボーナス欲しくなるよね。
>>305 いや、なんと言ったらいいかわからないんだけど、
生データを見るか見ないかはその人次第なわけで。
生データを見ることが余計な業務かもしれないだけで
まあ、多分あなたの言ってる保守とオレが思ってる保守に乖離があると思われ
311 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:38:59.99 ID:Gp0mvm0m0
ええーい、追い詰める奴はいないのかw
312 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:39:55.98 ID:38j7PgNj0
会社名だせよ
DB保守管理業務といえば最低限バックアップ&リストアは含むわけで、
データをぶっこ抜いて盗むのは可能。
ログを細工する権限と知識があれば犯行の痕跡も消せる。
315 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:47:32.78 ID:2XuzEHcF0
>>312 監視ツールも入ってなく、USBを使ったとされたその犯行手口に行き着いた理由は
持ち出し可能な物理の口がUSBだけの端末だったと
やれやれ、ですな
316 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 19:50:19.72 ID:yKEu4KK5O
また中国人SE?
317 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:05:16.76 ID:/KEvuRyF0
>>299 今時税込み手取り70とは優秀ですなぁ。国保安くしてほしいよねW
319 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:09:03.79 ID:DzMlIpGq0
まったくSEてのは犯罪者集団だな。
派遣元はなんていう会社なの?SEの経歴は?
321 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:16:48.31 ID:IXNZMVKd0
派遣元も派遣先も派遣社員も
まだ名前発表されてない。
時間の問題だとは思うが。
322 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:18:28.72 ID:zmfU6vaF0
>>317 健康保険なんて簡単にMAX値行っちゃうよね
今更安月給の社員になんて戻りたくも無いわ
こんなの氷山の一角だよ。
はよ会社名
325 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:27:55.87 ID:zmfU6vaF0
流石に今回の件は鬼女の皆様で検出出来そうに無いなあ
何処の会社だよ
容疑が固まったところで情報盗んで売り飛ばした奴が
所属してる会社ごと永久追放だな
ある企業で常駐請負の下請け社員がUSBでファイル持ち出したのバレて
(機密度は知らんが)
全員今すぐ出て行けになったのを知っているが
今はそれくらい厳しいところは普通にある
まあ要は会社自体信用ならんって話だな
外野から見てベネッセ信用ならねえっていうのと同じことだな
管理費としてピンハネしているのに管理できていなかったのは無能の証
こりゃ、担当正社員も懲戒免職にしないと示しがつかないだろうなぁ
328 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:50:51.04 ID:2XuzEHcF0
>>326 > 容疑が固まったところで情報盗んで売り飛ばした奴が
> 所属してる会社ごと永久追放だな
とまぁ、当たり前の話なのだが
どういうわけかこの手の事件だと、派遣業の派遣外社名は
一切報じられない不思議
329 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 20:53:30.70 ID:Ty/11NKc0
>>298 ベネッセプロパーだったら同じことをしないとでも思ってるの?
>>328 どこなんだかねえ
例のPとかRとかの政府に接待しまくりのところかね
331 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:09:22.07 ID:rGpm4bD60
>>330 うーん、Pはパソナでしょうけど、Rがわからん。
リクルート?
332 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:21:53.59 ID:zu2PAqD10
>>1 > 大量の個人情報が登録されたDBは厳重に管理され、
再委託先に触らせてる時点で厳重じゃ無いっての。
333 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:24:39.44 ID:DRhyKizSO
だから派遣は信用されない
334 :
241@転載は禁止:2014/07/14(月) 21:24:51.37 ID:zecMC5qO0
>>242 データのコピーから名簿業者への持ち込みまですべて一人でやった完全単独犯
ならとっくに逮捕されているよ。
そもそも今回流出した情報はDM発送を担当する会社に渡すための情報と言わ
れているんだろ?
だったら、このSE自身は、上長の命令通りに通常の業務のつもりでコピーし
た可能性だって考えられる。
あるいは、社外に別に教唆者が居て名簿業者に持ち込んだのはその人物って
こともありうる。
そもそも名簿業者というのは、コネがない全くのいちげんの客が名簿を持ち込
んでもホイホイ買い取るもんなのか?誰か詳しい人がいたら教えてくれ。
このSEがまだ逮捕されていないことと「関与を認めてる」という報道の微妙
な表現から、俺は複数犯の匂いを感じるんだがな。
>>344 データを盗んだヤツが名簿屋に持って行けば
すぐに買ってくれるわけでもないしな
その手のプロが介在していると見るべきか
336 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:30:42.47 ID:2XuzEHcF0
>>333 >>334 実は
逆に職務に大変忠実で、作業指示者からの指示命令を間違いなく遂行しただけ
とかね
337 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:35:45.20 ID:zmfU6vaF0
個人情報をたった20万で流出させて会社はもちろんクビ
当然前科持ちとなって、所属会社もおそらく倒産するだろう
馬鹿な男だwww
338 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:40:45.77 ID:GIDT8UNu0
こんなのどこの企業もやってるだろうし、氷山の一角だろ。
今頃多くの企業が内心ガクブル状態だろうな。
そしてこの問題の根幹には、多重派遣、多重下請け構造と労働者の使い捨て問題があるわけで。
なんでも安易に外注し、安く派遣労働者で済ませばいいという、
目先の利益しか考えない企業風土がこういう事態を招いたのだ。
339 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:42:42.02 ID:tEfvGyyI0
(´・ω・`)んじゃ、クレカも口座番号もアウトじゃん。
はい解散。
341 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 21:51:42.81 ID:DAe0NSto0
>>338 企業「コストがかかるから正社員では取らないよ!でもうちで働きたいなら契約社員やバイトで雇ってあげるよ!」
企業2「給料は時給1000円ね。業務内容はうちの正社員と同じだよ!残業代はちょっとしか出ないしボーナスも出ないけどしっかりやってね!」
こんなことやってりゃ「どうせならこの会社の金目の物全部売っぱらってやる」ってなるわな
それどころか、社員や管理職のやった不祥事の詰め腹切り要員として派遣を使って罪をおっかぶせたり平気でするしなー
343 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 22:02:49.69 ID:zmfU6vaF0
>>338 今回の流出問題と多重派遣は全く関係ないと思うけどね
346 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 22:59:38.03 ID:+GQMXVys0
IT派遣の収入源は、個人情報や機密情報を
外部に売り飛ばす事なんだよ。
企業が提示する薄給なんて
最初から期待してないわ。
347 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:02:06.01 ID:rq52fA9V0
コミュ障だから聞いてない事まで教えてくれそうだ
348 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:02:17.66 ID:+GQMXVys0
まあ、今の派遣首にして、新しい派遣を入れるだけなんだけどね。
349 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:03:35.38 ID:HIgS2Imp0
派遣とか使うからこうなる・・・・分かってただろうに。
350 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:06:48.49 ID:+GQMXVys0
>>337 派遣だぞ?所属会社がどうなろうが、知ったことじゃない。
で、再び他県のブラック激安IT案件に応募して、
機材盗んだりデータ抜いて売りまくるだけだし。
IT派遣要員は、ボーナスなしの薄給なんて、
あてにしてないから。
どこかに賄賂流れてそうだな
352 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:09:20.02 ID:+GQMXVys0
派遣のデータ泥棒なんて、中国へのオフシェアに比べたら、
可愛いもんだぞw
派遣を重用するとこうなるってやつだな
情報より人件費を取ったまさに浅ましい結果だな
354 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:12:26.85 ID:+GQMXVys0
派遣は薄給なんだから、
このくらい、チップ代わりだろ。
そもそも、社員より派遣の方が
知識があるんだもんwwww
全く、イージーだぜw
355 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:15:54.34 ID:ZS9Xw/hfO
放射脳と個人情報脳は似てますな。どっちも不安で不安で仕方ないw
そんなに不安なら生きていけないだろwww
356 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:16:53.07 ID:9CiWunkz0
357 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:17:00.71 ID:CBchJigi0
だーかーらー、情報漏洩なんてどーしようもないってことw
いい加減分かれよw
358 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:17:41.92 ID:BEzFU2Sq0
>>334 そのパターンか
俺がいたとこでも孫請けの基盤系1人に運ばせて、電車でHDまるごと"紛失"しやがったw
たしかにヒマ人向けのお使いだけど、中身は現金輸送みたいなもんだからな
技術もいらないし、役員を含む正社員3名で運んでもいいぐらいだ
359 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:18:00.11 ID:2XuzEHcF0
>>357 そういう話じゃない
結論、ベネッセがいい加減な会社だったわけだ
361 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:19:41.05 ID:+GQMXVys0
>どんな契約で縛ろうと下請けがフルアクセスって狂気の沙汰だろ
全く畑違いの仕事してる窓際の爺さんがシステム管理部の一人部長とかしていて、
入って来たばかりのSEに、サーバのadminn権限付きパスが書かれた
引き継ぎ資料丸投げしてくるんだけど。。。
362 :
※イメージです@転載は禁止:2014/07/14(月) 23:20:10.85 ID:YMbSatqs0
うちは、
ベネッセ用・・・・・・斎藤■■
楽天用・・・・・・・・斉藤■■
にしてる。
派遣関連といえばニコンの新スレが立たないな……
364 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:23:07.22 ID:DWDC/C1s0
DBにバイナリログの仕組みがあることも知らずに覚えたてのクエリで小遣い稼ぎ、挙句の果てに逮捕
馬鹿って結局馬鹿のまま一生を終えるよね
365 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:23:31.24 ID:+GQMXVys0
googleと同じで、IT派遣の収入源は給料じゃなくて、
顧客情報や特許・図面を収集して他社に売り飛ばす事だから。
今さら驚くことかよ?
366 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:24:50.76 ID:+GQMXVys0
>>364 >DBにバイナリログの仕組みがあることも知らずに
そんな仕組み、監督している社員が知らないんだけど。。。
367 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:27:03.59 ID:/cRgLRq30
>大量の個人情報が登録されたDBは厳重に管理され、
>一部の関係者しか出入りできない部屋に置かれていたという
この1文必要か?
物理的に入れなくてもLANは繋がってんだろ?
368 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:29:09.51 ID:RK6Oh4kPI
ジャストの次は派遣会社のせいかよwww
看板掲げて商売してんなら、責任転嫁ばっかしてんじゃねーよ。
369 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:33:28.65 ID:pG8aq+Ho0
>>362 うちは
島&#11093;
嶋&#11093;
嶌&#11093;
仕事を出したベネッセが一番間抜けという事。まずベネッセ側の担当がクビが相応。
情報管理がまるで出来ていない。アホとしか言い様が無い。
371 :
369@転載は禁止:2014/07/14(月) 23:35:59.68 ID:pG8aq+Ho0
丸が文字化けしてるw
372 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:37:55.84 ID:DWDC/C1s0
>>369 異字体が多いとそういう時便利だな
郵送が不要なサービスなら適当な当て字で試せるんだが
373 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:41:32.29 ID:BEzFU2Sq0
すぐリストラ子会社作って、リストラ子会社は腹いせにエタ・ヒニンを欲しがり、下へ下へと仕事を回し
仕事しないのが偉い人みたいな社会を作った自民党が一番悪いんだけどな
374 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:44:10.39 ID:DWDC/C1s0
>>366 オマエもこのニュースみたいに、そのうち記事になりそうだな
せいぜいみっともなく悪あがきしてくれ
>>366 派遣より正社員が無能なことが証明されてしまった……
ログって知ってる?
忠誠度が低い派遣社員を重要な業務に充てちゃいかんだろ
派遣労働者は消耗品として使えよ
377 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:53:32.13 ID:Gp0mvm0m0
待て待て、高給で派遣を雇ってるかもしれんぞw
派遣は責任ないもんなあ
間でいくつ抜いているのだろうな。
こんな土建みたいな業界構造じゃ同じ事を何度も繰り返されるのに。
380 :
名無しさん@0新周年@転載は禁止:2014/07/14(月) 23:59:34.99 ID:2XuzEHcF0
>>378 そもそも、派遣会社が責任を負うシステムだしね
外部業者と派遣社員の勤務先の名前を出せよ
382 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:04:25.58 ID:qWP1hYhN0
援交の場合は売った側は罰せられず買った側のみが罰せられる。
383 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:05:37.35 ID:DWDC/C1s0
>>382 ITの場合は買った側は罰せられず売った側のみが罰せられる
384 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:20:29.01 ID:NRoCcj370
ベネッセ→シンフォーム(委託)→外部業者(再委託)→派遣(派遣)←派遣会社
こうか
派遣の労務管理者は外部業者だ
385 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:21:10.58 ID:yuvoGCCWi
明日にでも逮捕じゃないかな。
だから会社の名前出せよ。いつまで伏せてんだ?
387 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:30:58.45 ID:JDchnZL00
派遣に極秘情報いじらせるってどんな会社だよベネッセw
責任は派遣じゃなくてベネッセな
388 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:32:38.32 ID:ab2uGT+Ii
同じ住所に間借りしているところかな?
例えばIBMとか。。
389 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:33:46.77 ID:JDchnZL00
データセンターではなく部屋でサーバ管理?
さすがベネッセwwwwwww
SEって人格的にヤバイのが多いのは何で?
391 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:36:03.72 ID:ab2uGT+Ii
>>389 ?
データセンターとコントロールセンターが別なんてザラじゃね?
VPNで結んでりゃ、どこでもいっしょ。
392 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:37:37.31 ID:JDchnZL00
SEはパソコンが世界の全てだから
キモくて話が出来んのよ
電車の中でもオラクルの本読んでっぞw
本屋に行くと自然とコンピュータの棚の前に行ってしまうw
んで、WindowsをバカにしながらWindows博士w
393 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:38:06.46 ID:kiSvgqTA0
派遣会社は絶対に使わないことだ
394 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:40:10.30 ID:sbTwqgfD0
ずさんすぎるデータ管理。
ふつうダウンロードするとき上司の許可とかいるようにするだろ。
それをさも防ぐのは不可能ですとか社長が言い出すってもうだめだろこの会社。
ダウンロードの痕跡は残るんだから。データチェックすれば業務に関係なく
ダウンロードしたことぐらいすぐに分かるんじゃね?
まぁここ叩いてもCMへるだけだし。
395 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:40:12.82 ID:bsFBRAs80
>>389 いやさすがにバカなベネッセでも、DB自体はデータセンターで、VPNでやってるだろw
396 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:42:58.58 ID:atXI2zC00
ダウンロードせずに、
接続を切り替えてdiskごとdumpすれば証拠は残らないよ。
次頑張れ。
>>392 周りと連携取るには嫌いでもWindowsを使わざるを得ないからな。
電車の中でオライリーの本とか読むぞ。自分はメカ屋だけど。
398 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:47:17.91 ID:bsFBRAs80
顧客基盤のOSとDBは何使ってたんかな。気になるw
399 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:49:05.11 ID:74IuzqDp0
400 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:50:47.88 ID:JDchnZL00
顧客DBはテラステーションに構築していたのかも…
それならデータ抜くの簡単
SEはシステム設計だから、客と話しをするのが多い仕事だよ。
一日中パソコンカタカタのキモイのを想像してるかもしれんが、それはプログラマーだ!
402 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:54:45.70 ID:yuvoGCCWi
しかしDBからの情報窃盗は割に合わんなあ。
今回は足がついて御用のようだけど
跡を残さずにコピーとか可能なもの
なのかね。
403 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:58:04.32 ID:JDchnZL00
重傷になるとITの人、特にコーディングする輩は
メールでも1文字1文字並べて書くみたいで、
秀丸メール使い出す
ヤバイよw
404 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 00:59:14.09 ID:xxAr4d/m0
>>402 ログなんか書き換えるに決まっているじゃん。
406 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 01:04:21.06 ID:IFdf4dzu0
ベネッセは張本人のくせに、すべて他人のせいにして
被害者である客へは謝罪もなし
原田はいったい何様のつもり?
原因追及のためとはいえ、自分の社員も売ったか。w
全国の不遇な社員どもよ反乱せい。
>>406 原田だしな。商材に愛は全く無い。他人の意見は全く聞かない。
409 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 01:07:56.79 ID:yuvoGCCWi
>>405 そうなんだ。
それやってれば逃げおおせたのかねえ。
>>401 本当は、そうなんだけどね。
会社はいって右も左もわからん奴がSE名乗ってる場合もあるなぁ。
単価の都合なんだろうけど。
411 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 01:09:47.29 ID:hrBfLkbF0
>>410 何かあるとプログラマー客先に連れてくSEやね。
413 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 01:24:29.13 ID:bFLXSR800
>>403 > メールでも1文字1文字並べて書くみたいで、
意味分かんねー。
どゆこと?
414 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 01:24:34.02 ID:bFLXSR800
>>403 > メールでも1文字1文字並べて書くみたいで、
意味分かんねー。
どゆこと?
安い人件費にはリスクがあるのさ
名前と会社名が出ないのは何でだぜ?
>>403 秀丸メール普通に使い易いじゃん
しかしやらかす派遣結構多いな
派遣保険とかないんですかね?w
派遣社員に個人情報扱わせてる会社ばかりだしその気になればいくらでも漏れる。
会社が従業員を使い捨てにするなら従業員も会社を使い捨てにするという事
420 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 06:38:05.13 ID:oEtM4kRU0
派遣雇った時点で、ある程度のリスクは発生すると思わないと駄目。
会社がつぶれるリスク。
421 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 07:25:06.09 ID:BStPadcG0
>>375 そんな知識、ビジネスには必要ないんだが。
そんなことは専門家が知ってればいい。
422 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 07:38:49.10 ID:xxAr4d/m0
個人情報の保護に関する法律
(安全管理措置)
第二十条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
423 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 07:39:42.76 ID:lQjfnA410
エンジニアを冷遇した業界や行政の罪
ハケンさんはどこで換金したのかな?そこ悪党だしょ
そうだ、役員以外全員を非正規にすればいい
そうすれば正社員への不満はなくなる
俺って頭イイ!
426 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 09:29:02.08 ID:+T5Apw4P0
中堅企業の情報管理の部門で働いてたことがあるが、
そもそも派遣に重要情報見せるのも制限するしましてやデータの持ち出しとか物理的にできないように対策してるよ。
具体的に言うと監視ソフトが全PCにインストしてあって
USBやDVD等への書き込みはおろか、外部へのデータ送信も事前にブロックできるようになってる。
そうやっても無断で?データ持ち出しできるのはソフトの管理者権限もってる内部のごく一部管理職しかありえないよ。
それかそもそも、会社公認で情報売った場合だよな(おれは後者だろうと思うが)
中堅企業ですらこのくらいやってるんだから大企業なら対策不足でしたはありえない。
427 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 09:37:11.13 ID:s/tvunLi0
まだ、人が死なないだけまし。
氷河期仕方なしITのおれはインフラのシステム
がどうかなって、多数の死傷者が出るような予感がする。
まあ、これも安かろう悪かろうだな。
会社や社会は、氷河期世代を痛めつけてきたんだ。
おれらが中核になるころ、社会への復讐が始まる。
428 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 09:47:57.14 ID:h8EyG93I0
犯行動機が金欲しさみたいだけどだったらバカすぎる。
端金の代わりに御用なんてリスク高杉。
>>1 >>大量の個人情報が登録されたDBは厳重に管理され、
>>一部の関係者しか出入りできない部屋に置かれていたという
ネットワークでつながってるんだから、ID管理が雑だったら
部屋だけ厳重でもまったく意味ねーw
430 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 10:31:11.27 ID:wRXP9o7X0
勝谷誠彦 ザボイスそこまで言うか!_2014年07月14日
https://www.youtube.com/watch?v=46kzDjkTkM8&#t=854 ・これは「子供の命に関わる大事件」。ベネッセが漏えいしたリストは、
ペドフェリアに使われ、子供が誘拐などされる。その深刻度をベネッセは
分かっていながら「クレジット情報は洩れてません」とうそぶいている。
・ベネッセは名簿集め企業。動物園や水族館で個人情報を集めていた。
・不思議なことに、ベネッセに個人情報を登録すると、子供が成人したときに、
なぜか「ベネッセではなく晴れ着業者から」DMが来る。もちろんベネッセに
登録したときに使った特異的な偽名で。
・そういう流出?が何年も前から起きているという情報が、多数の読者から有り
・勝谷読者のセキュリティ専門家によると、顧客情報の管理を子会社に委託
することはあり得ても、それを外部に委託することはあり得ないし、それを派遣
にさせることは、もっとあり得ない。
・ベネッセに派遣されたことがある元派遣社員によるとデータはアクセスし放題だった
431 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 10:59:58.14 ID:wRXP9o7X0
勝谷誠彦 ザ・ボイスそこまで言うか! 2014年07月14日
https://www.youtube.com/watch?v=46kzDjkTkM8&#t=854 ・これは「子供の命に関わる大事件」。ベネッセが漏えいしたリストは、
児童性愛異常者が、子供が誘拐するときに使える。その深刻度をベネッセは
分かっているからこそ「クレジット情報は洩れてません」等とうそぶき、
「児童誘拐・ペド被害」という本質的危険から、話を逸らしている。
・ベネッセは名簿集め企業。動物園や水族館で個人情報を集めていた。
・不思議なことに、ベネッセに個人情報を登録すると、子供が成人したときに、
なぜか「ベネッセではなく晴れ着業者から」DMが来る。もちろんベネッセに
登録したときに使った特異的な偽名で。
・そういう流出?が何年も前から起きているという情報が、多数の読者から有り
・勝谷読者のセキュリティ専門家によると、顧客情報の管理を子会社に委託
することはあり得ても、それを外部に委託することはあり得ないし、それを派遣
にさせることは、もっとあり得ない。
・ベネッセに派遣されたことがある元派遣社員が、勝谷メルマガ読者には多数
いるが、彼らによるとベネッセ顧客個人情報は、アクセスし放題だった
・もっと深い話もあるが、それは来週(7月21日月曜 )
http://www.1242.com/program/voice/
>>431 >勝谷読者のセキュリティ専門家
実情しらなすぎw
派遣にやらせます。マジで
433 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 11:11:01.89 ID:t953RVFA0
ベネッセ傘下のベルリッツが出しているJapanという英語の観光ガイド本が
あるんだが、毎日新聞のアレのように酷くて神戸はヤクザの街とか奈良では
鹿にせんべいを狙われて追いかけられてる子供を写すためカメラを忘れなさんな、
というようなことが多数書かれている。
これぐらいの身分だと逆に前科ついても痛くない
うちの会社でも派遣にコンプラ教育やってるけど守る気にされる方策はなし
派遣という人生終わってる人間を使ってる自覚がまるでない
セキュリティ教育って下請けも必須だけど(元請けの会社から要求される)、
正直退屈でつまらんし、俺なんか自社パッケージの開発だから全然関係ないのに
受講させられてる。
ほとんど意味のないものだな。
>>431 ベネッセの顧客情報にアクセスし放題
それはそうだろwそういう仕事なんだからwwww
勝谷何いってんの
>>435 うちはテストもあるな
まあ、解答渡されるから全員合格しますけどね!
438 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 12:08:05.02 ID:B2/lYcNi0
>>334 完全単独犯って報道されてますよ
こういうのは大体単独犯なんだよ
>>438 だよねー
だからちゃんとしてる所は、複数人が操作しないとヤバい操作はできないようになってる
>>353 雇った派遣を監視する派遣を雇うしかないな。
443 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 14:38:39.73 ID:b6vwvrRJ0
◆岡山元同僚女性強姦バラバラ殺害事件
http://jikenshi.web.fc2.com/newpage700.htm 被害者 勤務先 (株)シンフォーム(ベネッセの情報処理子会社)
加害者 住田紘一 元勤務先 (株)シンフォーム(ベネッセの情報処理子会社)
平成23年9月30日、住田紘一(当時29歳)は、岡山市北区の元勤務先に
退社手続きで訪問した際、同僚で派遣社員の加藤みささん(当時27歳)を
言葉巧みに誘い出し会社の敷地内にある倉庫で強姦。
その後、加藤さんの「命だけは助けて」という哀願も無視してナイフで
10回以上刺して殺害。現金2万4千円も奪って、車で遺体を大阪市内の
自宅近くにあるガレージへ運んで遺体をバラバラに切断して近くの
ゴミ捨て場や河川に遺棄した。
平成25年2月14日岡山地裁は、死刑を言い渡した。
住田本人が控訴を取り下げたため死刑が確定。
444 :
名無しさん@0新周年@転載は禁止:2014/07/15(火) 14:57:50.51 ID:onbpziZm0
今までネトゲとかで散々流出事件出ていつも非正規で漏れてるって周知なのに
非正規請負に関わらせた時点で企業や経営層に共犯とみていい
飲酒運転と同じ、乗る前の時点から罰する法律明確にしないと
尻尾きりされて流出被害が続くだけ
どんな個人情報も転用不可にして
1年たったら再度同意をとるか、、強制削除させとけよ
後規約で別会社に提供〜とかも禁止しろ
トレーサビリティー、ユーザーコントロールを利かせることは不可能
名簿屋って、規制も何もねぇのかよ
そもそもベネッセから数百万件のデータとか
いくらで買ったんだよ、同意書とか確認作業してんのか?
法律も規制もないようだけどさ、普通おかしいと思うだろw
>>440 雇った派遣を監視する派遣を監視する派遣も雇うしかないな。
まぁばれないと思ってたんだろうね
こんなんで人生終わるとはなぁ・・・
447 :
名無しさん@0新周年@転載は禁止:
スケープゴートじゃね?