株式会社ガリレオからのスパムメール?
30日の午後、会社で使っているメールアドレス宛に株式会社ガリレオから、「件名:「赤木順彦さんを偲ぶ会」のご案内」というメールが届いた。
これだけであれば、知らない人だけど「故人にはお悔やみ申し上げます」で終わるのであるが、このメールを読んでみると、ちょっと引っかかる表現があった。
メールのフッターに
と書かれていたが、会社のメールアドレスからこの会社宛にメールを送信した記憶が無い。
不思議に思って、過去のメールを発掘(Google Desktopで検索)してみると、やはり、galileo.co.jpドメイン宛のメールや該当ドメインから来たメールが存在しない。
当ブログ管理人は、会社でやりとりしたメールは、何かあったときのために全て会社内のPCに保存してあるので、GoogleのDesktop検索で出てこないということは、該当のメールを送信した事実が見あたらないということになる。
この時点で、メール文中にあった言明が嘘である可能性が出てきたため、該当のドメイン名をもう少し調べてみた。
これだけであれば、知らない人だけど「故人にはお悔やみ申し上げます」で終わるのであるが、このメールを読んでみると、ちょっと引っかかる表現があった。
メールのフッターに
このご案内は、これまでガリレオにいただいたメールアドレスに送信させていただいております。
と書かれていたが、会社のメールアドレスからこの会社宛にメールを送信した記憶が無い。
不思議に思って、過去のメールを発掘(Google Desktopで検索)してみると、やはり、galileo.co.jpドメイン宛のメールや該当ドメインから来たメールが存在しない。
当ブログ管理人は、会社でやりとりしたメールは、何かあったときのために全て会社内のPCに保存してあるので、GoogleのDesktop検索で出てこないということは、該当のメールを送信した事実が見あたらないということになる。
この時点で、メール文中にあった言明が嘘である可能性が出てきたため、該当のドメイン名をもう少し調べてみた。
ローカルに保存してある全メールは数万通あるが、この中では、このgalileo.co.jpのドメインは、日本BEAシステムズ株式会社のdev2dev事務局が発行しているメールマガジン「BEA dev2dv」の2005年9月26日発行分と同年10月31日発行分の文中にて、dev2devデベロッパグループの開発者コミュニティ用Wiki「http://dev2dev.galileo.co.jp/wiki/」として紹介されているアドレスのみが該当した。
# なお、日本BEAシステムズ株式会社については、米国の親会社側にて、BEAはOracleに対して
# 2008年1月16日付けで買収に合意しており、同年4月29日に買収が完了しているため、現時点
# では日本オラクル株式会社と呼ぶ方が正しいと思われる。
このメールマガジン発掘時点で、日本オラクル(日本BEAシステムズ)からの個人情報流出事故(個人情報の目的外使用)か?と早とちりしそうになったが、過去に、日本オラクルや日本BEAシステムズの開発者コミュニティ関連で個人情報に関連する不快な経験をしたことが一度も無く、日本BEAシステムズのdev2dev事務局が使っていたメールマガジン送信業者(該当のメールヘッダには、mitsue.co.jpドメインで管理しているアドレス範囲が含まれている)と株式会社ガリレオとの直接的な関係もよくわからないので念のため他の可能性も調べてみた。
再びメールを読み返してみると、「赤木順彦さんを偲ぶ会」の発起人の方々のお名前と会社名、役職名が並んでいる。
ここで、この発起人の方々が所属している会社名だけを抜き出してみると以下の通りであった。
- 株式会社インプレスR&D
- NTTラーニングシステムズ株式会社
- 株式会社インフォバーン
- アルゼ株式会社
- NTTコミュニケーションズ株式会社
- マイクロソフト株式会社
- 株式会社NTTPCコミュニケーションズ
- NTTレゾナント株式会社
- 21世紀構想研究会
- 株式会社ガリレオ
このリストを眺めてみると、確かに株式会社ガリレオにはメールの送受信をした記憶も記録も見つからないのであるが、他の会社に関しては、メールのやり取りをした記憶がある。
# 但し、発起人の中には知っている人は居ないようだ。
# 一体、誰が今回の送信先リストに含めたのだろう?
とすると、今回のメールアドレスの目的外使用が発生した原因として、このエントリに書かかれているどこかの会社からメールアドレスが漏れたと考えるのが自然である。
さらに言うと、発起人の方々の役職には社長や取締役の名前が並んでいるため、もし仮に、トップからの指示として今回のメールアドレスの目的外使用をさせたとすると、コンプライアンス上も問題があると思われる。
今回の件については、関係者からの公式な見解を聞きたいところだ。
# 会社のメールアドレスをネットに晒す気は毛頭無いので、このメール自体にはスルー予定
参考までに、個人情報保護法令の今回の問題に抵触する箇所を以下に引用しておく。
リンク:個人情報保護法令 Act, Cabinet Order and Others
個人情報の保護に関する法律(平成一五年五月三十日法律第五十七号)
最終改正:平成十五年七月十六日法律第百十九号
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
で、この株式会社ガリレオであるが、プライバシーマークを取得しているそうで...
●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。
| 固定リンク
「Spam系」カテゴリの記事
- 怪しいWordPressプラグイン:Twitter Poster(2009.03.12)
- Mixed MediaのIPからスパム(2006.04.29)
- 中国の迷惑業者【犯罪者達】(2008.12.11)
- オンライン犯罪の勘定書(2008.12.01)
- 株式会社ガリレオからのスパムメール?(2008.10.31)
コメント
株式会社ガリレオの合原と申します。はじめまして。
故人の知人にできるだけ幅広くお知らせしたいと考えて、故人が良く使っていた弊社内のMLに出てくるメールアドレスに通知させていただきました。不愉快な思いをされたとしたら申し訳ありません。詳細についてお問い合わせがありましたら、私宛にお問い合わせいただけますでしょうか。よろしくお願いします。
投稿: 合原亮一 | 2008/10/31 18:38
合原 さま、
エントリ中では少し説明が不足していますが、該当メールの内容に関しては、基本的に、エントリの最初に書いた通り、「故人にはお悔やみ申し上げます」という感情があるだけで、不愉快という感情では無いです。
それよりも、このエントリで問題としているのは、メールアドレスに関して(合原さまのコメントでは故人が良く使っていた社内のMLに出てくるメールアドレスとのご回答ですが)、個人情報として適切に管理されていたかどうかです。
さらに言うと、故人と直接メールをやりとりした記憶も記録も見つからなかったため、そもそも該当のアドレスはどうやってMLに含まれるようになったのだろうかという疑問もありますが、そんな疑問はどちらかといえば瑣末な疑問で、おそらく一番の問題は、「プライバシーマークを取得している会社のドメイン名を持つメールアドレスから、出所が不明で適切に管理されているかどうかに疑問符が付くML宛に大量のメールが送信された。」という点で、これが、「出所が明確で適切に管理されているMLから大量のメールが送信された」であれば、何の問題もありません。
御社では個人情報保護法に基づくプライバシーマークを取得されている以上、あのマークの取得要求事項の一つである「個人情報の適切な管理」を次回のプライバシーマーク更新時に間に合うように、該当のMLに含まれている全メールアドレスについて一度、出所を再確認された方がよろしいのではないでしょうか?
投稿: Inetgate | 2008/11/01 17:11
合原です。お返事ありがとうございます。また回答が遅れてしまい申し訳ありません。若干説明を補足させていただきます。
故人はMLに、知人とのメールを引き合いに出したり、ccすることも多かったので、そうしたメールアドレスにもお知らせさせていただいたため、受信された方は必ずしもMLに登録された方とは限りません。プログラムで抽出したため、故人以外メンバーの知人に連絡が送られた可能性もございます。
またエントリの中に「このエントリに書かかれているどこかの会社からメールアドレスが漏れたと考えるのが自然である。」とありますが、外部からメールアドレスの提供は受けておりませんので、念のため申し添えておきます。
なお対象としたMLの中には、プライバシーマークができる前のものもあり、適切な管理が行われていなかった可能性もございます。この機会に、個人情報の管理について、見直しをさせていただきたいと思います。ご指摘ありがとうございました。
投稿: 合原亮一 | 2008/11/06 23:57