名簿業者利用は悪？ジャストシステムがベネッセの顧客にDM(ダイレクトメール)

　ジャストシステムというと、かな漢字変換ソフトウェア「ATOK」やワープロソフト「一太郎」が有名です。でも、今は教育事業に参入しているんですね。どうもベネッセコーポレーションから流出した顧客名簿は、このジャストシステムの小学生向け「スマイルゼミ」のDM(ダイレクトメール)に使われたようです。

ベネッセ顧客にジャストシステムのＤＭ　流出情報流用か：朝日新聞デジタル　2014年7月10日13時23分

　教育事業大手のベネッセホールディングス（ＨＤ）から顧客の個人情報約７６０万件が流出した問題で、複数の顧客宛てに、ＩＴ企業のジャストシステムから、自社の通信講座を勧めるダイレクトメールが届いていたことが朝日新聞の取材でわかった。
http://www.asahi.com/articles/ASG7B331XG7BULFA002.html

　これを受けてジャストシステムの株価はストップ安になったとのこと。これは当然の報いでしょうか？ それとも、とばっちりでしょうか？

　私はジャストシステムがベネッセコーポレーションの顧客情報だとは知らずに名簿を買った可能性があるのだから、必ずしも悪とは言えないかな？と思いました。

　ジャストシステムもそういった言い訳をしています。

ベネッセ情報漏えい、ジャストシステムは「流出情報と認識せず」 | マイナビニュース　[2014/07/10]

10日、ジャストシステムは一部報道を受けてコメントを発表。「ベネッセコーポレーションから流出した個人情報を、当社が悪意を持って利用したかの報道がなされました。しかしながら当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」としている。
http://news.mynavi.jp/news/2014/07/10/395/

　これ原文ママですかね？ 「当社が悪意を持って利用したかの報道がなされました」ではなく「当社が悪意を持って利用したかのような報道がなされました」ですよね？ 原文ママならジャストシステムは相当焦っているんだなぁとわかります。

　一方、そもそも名簿業者から購入するような行為が、良くない行為ではないか？と考える人もいるようです。

ktgohan ‏@ktgohan
ジャストシステムは名簿業者から名簿買ったことは認めちゃったわけで、「本人の同意がない」または「本人の同意があることを確認することが困難」な個人情報を入手したという時点でもうJIS Q 15001的にもかなり言い訳不能なんだけど、それでもまだジャストシステムの肩持てる人しゅごい
23:09 - 2014年7月9日
https://twitter.com/ktgohan/status/487116492572332032

　確かに理想的にはそうですね。私もわけのわからんところからDMが来たり、電話が来たりするのはたいへん不愉快です。

　このツイートではJISに触れています。「JIS Q 15001」も調べてみましょう。

JIS Q 15001（個人情報保護マネジメントシステム ― 要求事項）は、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準となるべく、財団法人日本規格協会の原案によって策定された日本工業規格の一つ。この規格では、事業者が保有する個人情報を把握し、取得や利用に先立ち個人情報の指す本人から同意を得ること、事業者が個人情報保護のための組織を設けること、その体制を定期的に見直し改善すること、そしてこれらを実践するためのシステム（個人情報保護マネジメントシステム）をもつことなどを求めている。
Wikipedia

　パッと読んだ感じ、企業が個人から情報を取得などする場合の同意について言っているようです。今回の場合とちょっと違うかもしれません。

　たとえば、タブレット通信教育システムの利用者情報を無断で取得したり、利用したり…というのを想定しているんじゃないですかね？

　個人情報の取得・利用

個人情報を取得するに際しては、利用目的を明確にすること、適法で公正な方法で取得を行うことを定め、取得に関して本人の同意を得ることを求めている。同意を得る際には、本人に対し事業者における個人情報保護の責任者を明示することや利用目的を告げること、個人情報の開示・訂正・削除の権利を告げる必要がある。直接書面取得以外（本人から書面以外で取得、第三者から間接的に取得）の場合は、利用目的を本人に通知するか、公表しなくてはならない。

取得した個人情報を利用する際、本人から同意を得た利用目的を超えてはならない。もし当初本人に告知した内容とは別の利用目的が生じた場合には、改めて本人の同意を得なくてはならない。この範囲を超えた場合は目的外利用と呼ばれる。ただし、人の生命・財産に関わる緊急事態や法令に定める事務の場合などは目的外利用とはならない。

　よくわからないですね。ただ、業者にしてもジャストシステムにしても、JISよりずっとヤバい個人情報保護法に引っかかる可能性の方がありそうです。

電話会社や保険や証券、クレジット会社、家賃保証会社等の関係者が顧客情報を名簿業者に売り込むケースもあるが、そのような不正に取得されたことが容易に分かる名簿を取得することは、たとえ不正な取得そのものに直接関わっていないとしても、同様に個人情報保護法17条に抵触する可能性がある。(中略)

違法な名簿業者から提供された個人情報を使用して営業している業者は違法性を問われる可能性が高い為、個人情報の入手元と使用方法について弁護士等と慎重に確認しておく必要がある。
Wikipedia

　"基本的に名簿は販売禁制品ではなく、法的に売買が制限されているものでもない"というのは残念ですが、違法性がないと確かめずに買った場合は同様に違法とされる可能性があるみたいですね。

　「違法」というところまで行かないのでは？と思うものの、ジャストシステムは完全な被害者とは言いづらく、自業自得な面もありそうです。


　関連
　　■進研ゼミ、実は会員数が激減していた？うざいダイレクトメールなど
　　■ラーメンの天下一品「誠意を見せろ」と脅迫で1800万円 裁判敗訴
　　■ヤマダ電機、過労自殺など3件の自殺 ブラック企業体質との報道も
　　■日立・三菱東京UFJ偽装請負、マスコミ隠蔽？告発者は解雇処分
　　■コーナンの家電、前代未聞の販売禁止 勝手にPSEマークをつけて販売
　　■企業・会社・組織についての投稿まとめ