これって情報管理上大丈夫なのかな?

趣味の活動の上で、巣鴨にある社団法人に入会しているのですが、こちらのサービスのメール転送サービスに登録しています。
今日、私のメールにこの転送サービスの登録情報を使ったと思われるメールが届いた。私の名前とか固有符号がメール本文に入っている。
差出人は、その法人の理事個人からであった。内容は、理事選挙のことで、自分に投票して欲しいという依頼であった。
理事だから、会員の情報にアクセスしてもいいのかな? これってOKなのかな? もう一度、規約を見てみないといけないな。

+: View post on Google+

「これって情報管理上大丈夫なのかな?」への14件のフィードバック

  1. 規約にもよりますが、サービス運営上の必要がない限り個人情報へのアクセスは認められないと思うんですよね。
    理事選挙はサービス運営とは関係ないからおかしいような気がしますね。

  2. とりあえず、メールを送ったご本人には、質問のメールを送ってみました。どういう回答が返ってくるか。以前にものこの団体は、理事選挙の票集めでトラブルが起こしたことがあるで、どうなることやら。

  3. やっぱり・・・
    あそこって色々問題あるのかな・・学生時代は事務局行ったりしたこともあったけど、もう何年もすっかりご無沙汰だから、とんと疎くなってしまっています。。

  4. その団体のセキュリティーポリシーを読みましたが、特に一般的なことしか書かれていなかった。ということは、今回の理事の選挙の個人的な投票依頼はアウトですね。しかし、常識外のことをやってのける団体ですのでわからない。

  5. この団体のメール転送サービスを実施している部署に連絡してみた。まともな回答があるのかはどうか。

    団体関係の広告なら許容範囲かもしれないけど、理事の個人的なお願い、しかも自分を選挙に当選させて、はないだろな。

    でも、この団体の中ではOKとかになるので、私はよくわからないのです。

  6. 早速、団体の担当から回答が来た。回答は問題ないとのこと。
    だけど、メールアドレス(符号からわかってしまうが)、氏名入りのメールが、その理事個人のメールアドレスから、しかも配信経路はその理事個人のPCから送ってきたのが解せない。
    そういう経緯で個人情報を理事が入手して、メールを送ったのかを追加で質問を送った。
    セキュリティーポリシーには団体の業務遂行でしか使えないとなっているのでよろしくないよな。

  7. 団体の担当者とのメールのやりとり3回。それで今回の件で状況を想像してみました。

    (1) メールを送った人が持っている紙のログ(氏名と符号が載っている)から、団体の転送サービスへの問い合わせを行う。
    (2) メール転送サービス内に用意されているWebフォームに符号を入力すると、メール転送サービスにその符号で登録されているがわかる。
    (3) 登録されているので符号に団体のドメインを付けてメールを送る。

    という流れではないかと思います。まだ、確証はありませんが、団体からデータを漏洩していないとなると、メールを送った人が手元の紙からのデータを抽出して整理して問い合わせして、がんばって一件ずつ処理しているのでないかと想像しています。おそらく数千件くらいメールで送っていると思いますので、ある意味迷惑メールです。どれだけ選挙に当選したいか、反対にその努力に頭が下がります。

    その人はメールを送るときに、メールアドレスと名前の出所をもっと説明をすればいいのにと思ってしまいます。単にメール転送サービスに登録されていたからなんて説明だけなら、最初に情報漏洩を疑ってしまいます。最後に、この想像が合っているのならば、団体からその人に警告を言ってもらうようにお願いしました。

  8. 以上は、あくまでも私の想像というか推理です。

    団体のほうには、メールのやりとりしても、メール転送サービスの機能説明ばかりで明確な回答がこないので、こちらで想像した内容を送りつけて、「こういうことなのよね?」ということでおしまいにしてしまいます。

    メールを送った本人にも問い合わせをしていますが、いまだ回答がないので、この人には投票しない。というよりも、もうこの団体から離れたいと思っています。

  9. 団体が漏洩させていたのを隠しているとすれば問題ですし、その個人が手作業で抜き出してそのような選挙活動をしているとすれば、これはこれで問題ですよね。いずれにせよ、どういう個人情報管理をしているのか疑わざるをえない状態ですね。

  10. 前者は、こちらが乗り込んで調査するくらいしか漏洩の事実はないと言われればそれまでですし、後者のインターネットを使ったメールでの選挙活動は「選挙管理会の判断は、違反等の行為に抵触するものでない限り、排除しないという考えで一致しています。」ということで認めているようです。ようやく役職での投票指示は禁止になったみたいですが。立候補者にはインターネットでの活動をできるかどうかの力の差が出てしまいますが、反対にメールでの勧誘は反感を買って、票には結びつかないかもしれません。

    まあ、今回の一連のことは、私にとってはとても気持ち悪いとしか言えないですし、個人情報管理は期待しないほうがよろしいかと思ってしまっています。この団体に対する諦めでしょうか。この趣味はい積極的にはやっていないので、団体から脱退してしまえばいいことなのです。

  11. メールを送った候補者から回答がようやくあった。

    ・記録にあったからあなたにメールを送った。
    ・メール転送サービスには手作業で調べた。
    ・他の候補者もやっているからOK。

    何だかおかしいということで、

    ・個人情報の使用目的に外れているけどいいかのよ。
    ・これってメール転送サービスの不正の利用ではないのかよ。
    ・自分たちのルールだったら何でもOKなのかよ。
    ・キチンと個人情報を管理しているのかよ。

    と答えておきました。おそらく中の人もこれが当たり前なんで何で文句いいのかよと思っているのだろうな。

コメントは停止中です。