3,436
回編集
「カレー機関問題点まとめ」の版間の差分
ナビゲーションに移動
検索に移動
→雑な個人情報の扱い 個人情報の保護に関する法律違反
Tanakakiero (トーク | 投稿記録) |
Tanakakiero (トーク | 投稿記録) |
||
| 92行目: | 92行目: | ||
==雑な個人情報の扱い 個人情報の保護に関する法律違反== | ==雑な個人情報の扱い 個人情報の保護に関する法律違反== | ||
この段落は「[[#tosensya_jittai|当選者を選別している実態]]」に絡むので、まずはそちらを見ることをお勧めする。 | |||
C2プレパラートが個人情報を持っているのはわかる。楽天やe-plusなどのチケットサイトは、申込者の情報を主催者に提供するという規定が盛り込まれている。当日、身分証明書で参加者をチェックするのだから情報は必要だろう。 | [[C2プレパラート]]ではなく、(株)E-CUBEの従業員である禿の兄貴が、問題を起こした参加者の名前を記録して「今後当選させない」と決めることができるということは、C2プレパラートとE-CUBEの間で個人情報を共有しており、なおかつ保有・保存しているということの証拠である。 | ||
C2プレパラートが個人情報を持っているのはわかる。楽天やe-plusなどのチケットサイトは、申込者の情報を主催者に提供するという規定が盛り込まれている。当日、身分証明書で参加者をチェックするのだから情報は必要だろう。<br /> | |||
では、なぜE-CUBEも個人情報を持っているのだろうか。 | では、なぜE-CUBEも個人情報を持っているのだろうか。 | ||
【[ | |||
関係次第によっては、不正な手段による第三者への個人情報の提供となる可能性がある(23条)。 | 【[https://elaws.e-gov.go.jp/document?lawid=415AC0000000057 個人情報の保護に関する法律]】では、個人情報取扱事業者と実質的に同一とみなしうる事業者が共同で利用する場合、または共同利用もしくは業務委託として一定の要件を満たした場合は、第三者とみなされないという規定があるが(23条5の一)、両社の関係が不明瞭であるため取り扱いが合法かどうか確認できない。<br /> | ||
関係次第によっては、不正な手段による第三者への個人情報の提供となる可能性がある(23条)。<br /> | |||
仮に適切な業務委託契約をしているなら合法だが、E-CUBEに渡した個人情報が適切に管理・運用されているか、C2プレパラートはチェックする義務がある(22条)。 | 仮に適切な業務委託契約をしているなら合法だが、E-CUBEに渡した個人情報が適切に管理・運用されているか、C2プレパラートはチェックする義務がある(22条)。 | ||
ではC2プレパラートはというと、プライバシーポリシー、公開方法はおろか、個人情報の問い合わせ窓口や会社の代表連絡先すら公開していない。何ひとつ情報を公式には公開していない。 | ではC2プレパラートはというと、プライバシーポリシー、公開方法はおろか、個人情報の問い合わせ窓口や会社の代表連絡先すら公開していない。何ひとつ情報を公式には公開していない。<br /> | ||
C2プレパラートの住所などをこのwikiでは掲載しているが、あちこちの情報をつなぎ合わせて作ったもので、法人として公開しているものではない。 | C2プレパラートの住所などをこのwikiでは掲載しているが、あちこちの情報をつなぎ合わせて作ったもので、法人として公開しているものではない。 | ||
<b>個人情報取扱事業者(C2プレパラート)は本人(カレー機関利用者)に対し、取得した個人情報をどこが管理しているのか、利用目的は何なのかを示しておらず(27条)、内容を確認するための開示(28条)、訂正(29条)、利用停止(30条)を求める場合はどうすればよいのかも示さなければならないのに、公表していない(27条三、32条2)。<br /> | |||
それを拒否するのなら、相応の理由を示し(31条)、苦情には適切かつ迅速に対応しなければならないとされている(35条)。</b><br /> | |||
昔は5000件以上の個人データを持つ会社に対して厳しい規定が存在していたが、2019年の改正で撤廃され、現在は保有する情報の件数・企業の規模に関係なく、個人情報は適切に管理・運用しなければならないと定められている。 | 昔は5000件以上の個人データを持つ会社に対して厳しい規定が存在していたが、2019年の改正で撤廃され、現在は保有する情報の件数・企業の規模に関係なく、個人情報は適切に管理・運用しなければならないと定められている。 | ||
言うまでもなくC2プレパラートの個人情報管理体制はボロボロで、E-CUBEを指導・監督する前に、自分が指導されないといけない状態なのだ。<br /> | |||
送付先住所はもちろん個人情報である。 | 両社が保有・保存している個人情報の取り扱いがどうなっているのか、適切に運用されているのか等は不明である。<br /> | ||
例によってプライバシーポリシーがないので、ここで取得した個人情報がどのように扱われているかわかったものではない。 | 一番最初の<b>「今後当選させない」も、『申込者の確認』という本来の利用目的から外れた使い方をしており、合法かどうか疑わしい(16条、18条)</b>。 | ||
また、後述の「小銭稼ぎ」で緊急事態宣言に伴って返金か、グッズ送付かを選ばせたことも忘れてはならない。<br /> | |||
送付先住所はもちろん個人情報である。<br /> | |||
例によってプライバシーポリシーがないので、ここで取得した個人情報がどのように扱われているかわかったものではない。<br /> | |||
楽天やイープラスにイベントキャンセルの連絡をして、キャンセル分を全てチケットサイトを通じての返金にすればよかったのに、[[小銭稼ぎ>#id_f8eb8a99]]をしたいがために行った対応が裏目に出たかたちになる。 | 楽天やイープラスにイベントキャンセルの連絡をして、キャンセル分を全てチケットサイトを通じての返金にすればよかったのに、[[小銭稼ぎ>#id_f8eb8a99]]をしたいがために行った対応が裏目に出たかたちになる。 | ||
まともな企業なら紳士協定でなんとかしてくれそうだが、[[コンプライアンス遵守>https://ja.wikipedia.org/wiki/%E4%BC%81%E6%A5%AD%E5%80%AB%E7%90%86]]の意識のないC2プレパラートにそれを求めるのは危険すぎる。 | |||
第一、本当にまともなら、問題になる前から自社のウェブサイトを立ち上げて、プライバシーポリシーを作り、問い合わせ窓口も公開しているものだ。 | まともな企業なら紳士協定でなんとかしてくれそうだが、[[コンプライアンス遵守>https://ja.wikipedia.org/wiki/%E4%BC%81%E6%A5%AD%E5%80%AB%E7%90%86]]の意識のないC2プレパラートにそれを求めるのは危険すぎる。<br /> | ||
第一、本当にまともなら、問題になる前から自社のウェブサイトを立ち上げて、プライバシーポリシーを作り、問い合わせ窓口も公開しているものだ。<br /> | |||
このような杜撰な相手に個人情報を握られることの危険性は十分把握しておく必要があるだろう。 | このような杜撰な相手に個人情報を握られることの危険性は十分把握しておく必要があるだろう。 | ||
間違えないで欲しい点としては、e-plusや楽天チケットは「チケットの販売及び決済代行のため」に個人情報を取り扱っている。 | |||
今回の問題は、決済が完了して各社がC2プレパラートに個人情報を渡した後の取り扱いの話である。 | 間違えないで欲しい点としては、e-plusや楽天チケットは「チケットの販売及び決済代行のため」に個人情報を取り扱っている。<br /> | ||
e-plusや楽天チケットから仕事が離れた後のことなので、それらの会社のプライバシーポリシーを準用することは認められない。 | 今回の問題は、決済が完了して各社がC2プレパラートに個人情報を渡した後の取り扱いの話である。<br /> | ||
ゲームを運用するDMMや、版権管理の角川アーキテクチャのプライバシーポリシーを使うことも、別会社なのだからあってはならない。 | e-plusや楽天チケットから仕事が離れた後のことなので、それらの会社のプライバシーポリシーを準用することは認められない。<br /> | ||
ゲームを運用するDMMや、版権管理の角川アーキテクチャのプライバシーポリシーを使うことも、別会社なのだからあってはならない。<br /> | |||
C2プレパラートが全責任を持って対応しなければならないことだ。 | C2プレパラートが全責任を持って対応しなければならないことだ。 | ||
最後に一番重要な話をすると、この問題はカレー機関の話だけにとどまらない。 | |||
最後に一番重要な話をすると、この問題はカレー機関の話だけにとどまらない。<br /> | |||
<b>イベント・通販・アフターフォローなど、C2プレパラートが様々な方法で個人情報を得た全てのことに共通して該当する大問題なのである。</b> | |||
===疑惑の裏付けが取れる=== | ===疑惑の裏付けが取れる=== | ||
そして、ついにそれが現実であることが裏付けられる事態が発生した。 | そして、ついにそれが現実であることが裏付けられる事態が発生した。<br /> | ||
2021年8月、カレー機関の休業期間中の補償グッズが、現住所ではなく、昔住んでいた住所に送られているというのだ。 | 2021年8月、カレー機関の休業期間中の補償グッズが、現住所ではなく、昔住んでいた住所に送られているというのだ。<br /> | ||
https://twitter.com/tomotomo_0301/status/1424709154560565251 | https://twitter.com/tomotomo_0301/status/1424709154560565251<br /> | ||
https://twitter.com/_kikyouya/status/1424737764826697734 | https://twitter.com/_kikyouya/status/1424737764826697734 | ||
詳しいことは内部の人でなければ確かめようがないが、どうやら前に[[二子玉川酒保>https://www.rakuten.ne.jp/gold/futakotamagawashuho/]]で通信販売を利用した時に入力された情報を流用して発送したようだ。 | 詳しいことは内部の人でなければ確かめようがないが、どうやら前に[[二子玉川酒保>https://www.rakuten.ne.jp/gold/futakotamagawashuho/]]で通信販売を利用した時に入力された情報を流用して発送したようだ。<br /> | ||
5年前くらいの個人情報を今も保有しており、それを誤配送で使用したということは、C2プレパラートおよびカレー機関は入手した個人情報をデータベースか何かで保管しており、廃棄せず手元に残している可能性が濃厚である。 | 5年前くらいの個人情報を今も保有しており、それを誤配送で使用したということは、C2プレパラートおよびカレー機関は入手した個人情報をデータベースか何かで保管しており、廃棄せず手元に残している可能性が濃厚である。 | ||
個人情報の保護に関する法律 第19条 | |||
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。 | |||
===本件に関する確認・通報先=== | ===本件に関する確認・通報先=== | ||
個人情報保護委員会 個人情報保護法相談ダイヤル | |||
https://www.ppc.go.jp/personalinfo/pipldial/ | |||
東京都 個人情報保護法の概要 生活文化局広報広聴部情報公開課(個人情報担当) | |||
https://www.johokokai.metro.tokyo.lg.jp/kojinjoho/hogohou/ | |||
== ご注意 == | == ご注意 == | ||