-
No.16769
ばかかおまえら
2014/07/12 15:19
オラクル+JAVAだよ
今、IBMの汎用機COBOLをオープン系に載せ替え開発途中なの
当初野村総研が引き受けたけど、失敗
次にIBM&オラクルが引き受けたけど失敗
今はシンフォームに逆戻り
今も開発途中で汎用機とオープンの並行運用中だよ。
泊めたDBはオープン系オラクル(汎用機はIBM DB2)
s,p社があぶないよなw -
No.16657
偽装請負(刑事罰)
2014/07/11 18:15
<ベネッセ流出>再委託先担当者が接続 ダウンロードの履歴
毎日新聞 7月11日(金)15時1分配信
通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい問題で、グループ企業から顧客データベースの管理を再委託されていた保守管理会社の関係者が昨年、大量の顧客情報をダウンロードした履歴がベネッセのサーバーに残されていたことが関係者への取材でわかった。顧客情報はその後、USBメモリーなどの記憶媒体にコピーされ、名簿業者に売却されたとみられる。不正競争防止法違反(営業秘密の複製・開示)容疑で捜査している警視庁は、流出させた疑いがある人物について既にベネッセから報告を受けており、同庁は今後、保守管理会社を家宅捜索するなどして全容解明を進める。
ベネッセは顧客情報が登録されたデータベースの運用や保守管理を同じグループ内のIT企業「シンフォーム」(岡山市)に委託し、同社はさらに複数の外部業者に再委託している。
関係者によると、データベースへのアクセスに必要なIDやパスワードは、ベネッセやシンフォームなどのグループ企業だけでなく再委託先の外部業者にも担当者ごとに与えられていたという。情報流出が発覚した6月26日以降、ベネッセ側が内部調査を進めたところ、再委託先のある担当者が、付与されたIDとパスワードを使ってデータベースにアクセスし、顧客情報をダウンロードした履歴があった。いったんパソコンにダウンロードした上で記憶媒体にコピーし、外部に持ち出したとみられる。
ベネッセなどによると、流出が確認された顧客情報は通信講座「進研ゼミ」「こどもちゃれんじ」など27の商品・サービスの約760万件に上る。うち約230万件については、東京都内の複数の名簿業者を介して通信教育事業を手掛けるソフトウエア会社「ジャストシステム」(徳島市)が購入し、同社はこの情報を利用してベネッセの顧客にダイレクトメール(DM)を発送していた。【林奈緒美、斎川瞳】 -
No.86054
ベネッセ子会社シンフォームはブラック企業ですよ
2014/07/11 11:45
シンフォームはIT関連会社ではなく、実際に作業をおこなっているのは民間ソフト会社
ベネッセに労働局の監査が入る前はシンフォームに開発に行った技術者は酷使されうつ病になって帰ってきた。岡山のIT関連会社社員が女性を殺害したというのはまさにシンフォームのことだ。
とにかくブラックで殺人を起こすきにもなるくらい精神状態がこわれる。
朝、委託先のソフト会社にシンフォーム社員が、「今日は何と何をやるか1日の作業を報告させる」
定時までにできなければ「能力がないからだ」と言って残業代もはらわない。
みな夜中まで仕事して駐車場で仮眠をとる。
もともとできない範囲の仕事をおしつけるのだ。
業務改善後
偽装請負(多重派遣)と体質がばれて、シンフォームは民間ソフト会社にまるなげするようになった。端末が使い放題であるため、データなんて盗める。
社長は初めからわかっていたはじなのに今頃になって委託先がやったと言っている。
ベネッセ自体が、大学教授とかに考えさせそのシステム化をシンフォームに丸投げ、シンフォームはさらにソフトハウスに丸投げ。
ブラック企業のつけだな。 -
No.16541
偽装請負(刑事罰)
2014/07/11 10:29
再委託っておしえてやったろ。
いまさら、マスコミが発表してから騒ぐなよ。
ゼミやってる再委託先は絞られる。
さらに、再委託先は偽装請負(刑事罰)もやってるよw -
No.16404
弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)
2014/07/10 17:12
この会社はシステム会社ではありません。
ベネッセの運用開発はシンフォーム(ベネッセの子会社:殺人があったIT企業)がやっております。
シンフォームはまた民間ソフトハウスにまる投げしていますので、弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)は沢山います。
とくにただ今、オープン系への移行中につきテストデータ等は本番からもってきたりします。
なぜこのようになったかの経緯
偽装請負がばれて派遣契約または請負契約になった。(下請けを酷使)
よって、センターとは請け負っている会社は端末でつながっていて本番データは書き込みはできないが読み込みはできる。
あるいは運用を請け負っている会社は障害時、本番データを修正もできます。
なにもかも丸投げのブラック企業であることをご理解ください。
ようはこの会社はブラック企業なのですよ -
No.16380
内通
2014/07/10 14:27
ベネッセは該当DBを止める措置をとったが、
現在ベネッセはIBM汎用機からオープン系JAVAにシステム改訂中(難航:野村総研失敗撤退、IBM&オラクル失敗撤退)であり、DBを止めると業務ができなくなる。
ここで考えられるのは現在、オープン系(JAVA)と汎用機IBMを並行運用しており徐々にオープン系に切り替えていることから、流出したDBはオープン系のもの(オラクルRDB)と考えられる。ベネッセはオープン系を止めて汎用機運用に切り替えるのではと推測される。 -
No.16379
2
2014/07/10 14:26
●1件あたり「1~2万円」の慰謝料になる可能性が高い
「自分の個人情報を漏えいされたわけですので、漏えいされた人は、ベネッセに対して損害賠償請求の裁判を起こすことができます。問題は同社が支払う慰謝料がいくらになるのかでしょう。
参考になるのは、宇治市住民基本台帳データ漏えい事件(大阪高裁2001年12月25日判決)や早稲田大学名簿提供事件(最高裁第2小法廷2003年9月12日判決)、エステティックホームページ個人情報流出事件(東京高裁2007年8月28日判決)です」
これらの事件では、どれくらいの慰謝料が認められたのだろうか。
「それぞれ、損害賠償請求の裁判を起こした人に対して、慰謝料が認められました。1999年に宇治市の住民基本台帳のデータ約22万人分が流出した事件では、1件あたり1万5000円(慰謝料1万円、弁護士費用5000円)でした。
また、1998年に早稲田大学で行われた江沢民・中国国家主席(当時)の講演会の参加者名簿1400人分を大学側が無断で警察に提供した事件では、1件あたり慰謝料5000円が認められました。
高額だったのは、2002年にエステ大手TBCグループのホームページを通じて個人情報5万人分が流出した事件で、1件あたり3万5000円(慰謝料3万円、弁護士費用5000円)です。身体に関する情報は秘密にしておく必要性が高く、法的に強く保護すべきだということで、通常よりも高い慰謝料が認定されました。
今回漏えいしたのは、氏名、住所、電話番語、子どもの生年月日・性別といった情報で、身体に関する情報ではありません。この点を考慮すると、損害賠償請求をすれば、1件あたり1~2万円程度の慰謝料となる可能性が高いと思います」
では、ただ単に個人情報が漏えいしただけではなく、その個人情報にもとづいて高額商品を買わされるなど、何らかの金銭的な被害が生じた場合は、どうなのだろうか。
「今回は、クレジットカード番号や金融機関の口座情報などの漏えいは確認されていないようですが、これらの情報が悪用されて経済的な損害が発生した場合、その損害賠償も求めることができる可能性があります」
●1件500円の商品券だったとしても「38億円」の負担に
慰謝料を払うことになれば、流出した企業にとっては、大きな痛手になるのではないだろうか。
「現時点でも少なくとも760 万件あるということなので、仮に1件あたり1万円だとしても、ベネッセが負担する金額は760億円という莫大な金額になります。
ただし、これまでに発生した企業の個人情報流出のケースでは、お詫び状と500円程度の商品券などが配布されることで対応することが多かったようです。
その場合でも、仮に1件あたり500円とすれば、38億円+郵送費という巨額の支出が必要になりますね」
38億円だとしても、業績を揺るがしかねない巨額の負担になってしまいそうだ。
「今回の情報漏えいは、グループ社員以外の内部者が関与しているとされています。どんなに注意をしていても、不心得者がいると情報の保護を崩されてしまいます。
件数が非常に多く、対応も大変だと思いますが、漏えいルートを明らかにしてほしいところです」
今回の件では、警視庁が捜査に乗り出しており、刑事事件に発展する可能性もある。顧客への対応とともに、誰が、どのようにして情報を流出させたのかが注目されそうだ。
(弁護士ドットコム トピックス)
【取材協力弁護士】
清水 陽平(しみず・ようへい)弁護士
IT法務、特にインターネット上で行われる誹謗中傷の削除、投稿者の特定に注力しており、平成24年には東京弁護士会の弁護士向け研修講座の講師を担当し、26年にも同様に講師を担当している -
No.16378
2000万流出なら1
2014/07/10 14:26
ベネッセ「賠償金」は700億円以上にのぼる? 大規模「個人情報流出」の法的責任
弁護士ドットコム 7月10日(木)13時25分配信
ベネッセ「賠償金」は700億円以上にのぼる? 大規模「個人情報流出」の法的責任
個人情報漏えいの賠償額はいくらになるのだろうか
ベネッセホールディングスは7月9日、傘下のベネッセコーポレーションから、「進研ゼミ」などの顧客情報760万件が外部に漏えいしたことを発表した。データベースに保存されていた2070万件すべての顧客情報が流出した可能性もあり、衝撃が走っている。
ベネッセによると、今回流出したのは、同社の通信教育サービスを利用している顧客の郵便番号、住所、氏名(子どもと保護者)、電話番号、子どもの生年月日・性別だ。クレジットカード番号や成績情報などは流出していないという。
6月下旬、ベネッセにしか登録していないはずの個人情報にもとづき、他社によるダイレクトメール送信や電話勧誘が行われているというクレームが急増して、発覚に至った。社外から不正アクセスを受けた形跡がないことから、従業員以外の内部関係者が関与したとみられている。今のところ、金銭的な被害はないという。
個人情報が漏えいしてしまった人にとってはショッキングな話だが、ベネッセに対して、損害賠償を請求したら、認められるのだろうか。もし認められた場合、賠償額はどの程度になるのだろうか。清水陽平弁護士に聞いた。 -
No.16368
委託請負先ソフトハウス本番系データベース見放題!!
2014/07/10 13:40
ベネッセコーポレーションほとんど開発は孫請け依存
ベネッセコーポレーション発注→子会社シンフォーム→ソフトハウスで運用開発丸投げ。回線を外のソフトハウス(請負業者)つないでいるので、悪用し放題が真実。
ブラック企業シンフォーム
2014/07/12 15:21
シンフォームがどれだけあくどいかしらないだろ。
完全丸投げブラック、ここから帰ってきたエンジニアはだいたいうつ病になる。