This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
“これって情報管理上大丈夫なのかな?って話し” への14件のフィードバック
規約にもよりますが、サービス運営上の必要がない限り個人情報へのアクセスは認められないと思うんですよね。
理事選挙はサービス運営とは関係ないからおかしいような気がしますね。
とりあえず、メールを送ったご本人には、質問のメールを送ってみました。どういう回答が返ってくるか。以前にものこの団体は、理事選挙の票集めでトラブルが起こしたことがあるで、どうなることやら。
Muneさんのご趣味で巣鴨にある法人て言うと、Jから始まるところですか。
その通りです。Lで終わるところです。
やっぱり・・・
あそこって色々問題あるのかな・・学生時代は事務局行ったりしたこともあったけど、もう何年もすっかりご無沙汰だから、とんと疎くなってしまっています。。
その団体のセキュリティーポリシーを読みましたが、特に一般的なことしか書かれていなかった。ということは、今回の理事の選挙の個人的な投票依頼はアウトですね。しかし、常識外のことをやってのける団体ですのでわからない。
この団体のメール転送サービスを実施している部署に連絡してみた。まともな回答があるのかはどうか。
団体関係の広告なら許容範囲かもしれないけど、理事の個人的なお願い、しかも自分を選挙に当選させて、はないだろな。
でも、この団体の中ではOKとかになるので、私はよくわからないのです。
早速、団体の担当から回答が来た。回答は問題ないとのこと。
だけど、メールアドレス(符号からわかってしまうが)、氏名入りのメールが、その理事個人のメールアドレスから、しかも配信経路はその理事個人のPCから送ってきたのが解せない。
そういう経緯で個人情報を理事が入手して、メールを送ったのかを追加で質問を送った。
セキュリティーポリシーには団体の業務遂行でしか使えないとなっているのでよろしくないよな。
団体の担当者とのメールのやりとり3回。それで今回の件で状況を想像してみました。
(1) メールを送った人が持っている紙のログ(氏名と符号が載っている)から、団体の転送サービスへの問い合わせを行う。
(2) メール転送サービス内に用意されているWebフォームに符号を入力すると、メール転送サービスにその符号で登録されているがわかる。
(3) 登録されているので符号に団体のドメインを付けてメールを送る。
という流れではないかと思います。まだ、確証はありませんが、団体からデータを漏洩していないとなると、メールを送った人が手元の紙からのデータを抽出して整理して問い合わせして、がんばって一件ずつ処理しているのでないかと想像しています。おそらく数千件くらいメールで送っていると思いますので、ある意味迷惑メールです。どれだけ選挙に当選したいか、反対にその努力に頭が下がります。
その人はメールを送るときに、メールアドレスと名前の出所をもっと説明をすればいいのにと思ってしまいます。単にメール転送サービスに登録されていたからなんて説明だけなら、最初に情報漏洩を疑ってしまいます。最後に、この想像が合っているのならば、団体からその人に警告を言ってもらうようにお願いしました。
そこまで手作業でやっていたとは・・・
呆れるというか何というか。
以上は、あくまでも私の想像というか推理です。
団体のほうには、メールのやりとりしても、メール転送サービスの機能説明ばかりで明確な回答がこないので、こちらで想像した内容を送りつけて、「こういうことなのよね?」ということでおしまいにしてしまいます。
メールを送った本人にも問い合わせをしていますが、いまだ回答がないので、この人には投票しない。というよりも、もうこの団体から離れたいと思っています。
団体が漏洩させていたのを隠しているとすれば問題ですし、その個人が手作業で抜き出してそのような選挙活動をしているとすれば、これはこれで問題ですよね。いずれにせよ、どういう個人情報管理をしているのか疑わざるをえない状態ですね。
前者は、こちらが乗り込んで調査するくらいしか漏洩の事実はないと言われればそれまでですし、後者のインターネットを使ったメールでの選挙活動は「選挙管理会の判断は、違反等の行為に抵触するものでない限り、排除しないという考えで一致しています。」ということで認めているようです。ようやく役職での投票指示は禁止になったみたいですが。立候補者にはインターネットでの活動をできるかどうかの力の差が出てしまいますが、反対にメールでの勧誘は反感を買って、票には結びつかないかもしれません。
まあ、今回の一連のことは、私にとってはとても気持ち悪いとしか言えないですし、個人情報管理は期待しないほうがよろしいかと思ってしまっています。この団体に対する諦めでしょうか。この趣味はい積極的にはやっていないので、団体から脱退してしまえばいいことなのです。
メールを送った候補者から回答がようやくあった。
・記録にあったからあなたにメールを送った。
・メール転送サービスには手作業で調べた。
・他の候補者もやっているからOK。
何だかおかしいということで、
・個人情報の使用目的に外れているけどいいかのよ。
・これってメール転送サービスの不正の利用ではないのかよ。
・自分たちのルールだったら何でもOKなのかよ。
・キチンと個人情報を管理しているのかよ。
と答えておきました。おそらく中の人もこれが当たり前なんで何で文句いいのかよと思っているのだろうな。