spam は来たが DM は来ない

お客様情報の流出に関するお知らせ (KDDI、 2006年6月13日)

06080301

その後の調査の結果、お客さまの情報が含まれていることが確認されましたことをご報告申し上げるとともに、お客さまには多大なるご迷惑をおかけいたしましたことを深くお詫び申し上げます。

流出したのは氏名、住所、電話番号ということだが、身に覚えのない方面からダイレクトメールが来たという記憶はない。全く来ないわけではないが、大学の卒業者名簿から送ったとそのダイレクトメールに書いてあったりする。あとは昨年書いたように、住所を教えていないのに高校の同窓会から毎年一度は必ず来る。自動車運転免許証の個人情報に警察官が私的な目的でアクセスすることの方が重大な問題だと思う。

勧誘の電話は時々来るが、「奥様はいらっしゃいますか」「いません」でたいてい相手はあきらめる。たまに「奥様は何時頃ご在宅でしょうか」と聞いてくる人もいるが、それには答えられないのでこっちから電話を切る。なぜなら未婚だから。どこの名簿屋から買った個人情報なんだか、その名簿は俺ではない別の人の欄に俺の電話番号が載っているか、俺自身の個人情報に間違いがあるかのどちらかだろう。

いずれにしても今回の KDDI からの個人情報流出による被害は今のところ受けていないようだ。

ただ「ご連絡先メールアドレス 447,175名様分」の中にももしかしたら含まれているかもしれない。俺は1999年 8月に DION を解約して現在のプロバイダに乗り換えたのだが、両方のプロバイダを併用していた期間があって、DION にはメールの自動転送先として現在のプロバイダのメールアドレスを設定していた。2004年 8月頃から spam メールがよく来るようになった。流出したのが「2003年12月18日時点の情報」と古いことから、情報流出を KDDI が知ったのは今年 6月だが、実際にはずっと前に流出していてすでに名簿屋に出回っていたのではないか、という見方もある。でも俺はその後メールアドレスを変更したのでもう spam メールはほとんど来ない。まあ DION から流出してなくても、過去にメーリングリストに参加して投稿したことがあって、その時のログが Web で公開されていて、そこにシグネチャとして当時のメールアドレスと自分の氏名も書いてあるので、そこからアドレスが収集されて spam が送られてきたとも考えられる。不用意なことしたなあと後で思った。ただし spam に自分の氏名が含まれていたことは一度もない。

お客様情報流出の再発防止に向けた情報セキュリティ強化対策について (KDDI、 2006年8月2日)

お客様情報の流出経路については、社内調査により、当該情報を管理するシステムに接続された開発・保守用のPCから流出したものと判断しています。

1999年 8月に解約した人の個人情報も、少なくとも2003年12月18日時点まで保持していたというのも問題じゃないのか。保持する必要があるのか? それについては「別紙: 再発防止に向けて」にも書いてない。

KDDI、顧客情報流出の再発防止に向け情報セキュリティを強化 (CNET Japan、2006年8月3日)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中