もしもし、オレだよオレ。企画した旅行会社だけど,うちの顧客の個人情報教えてくれない?

http://www.47news.jp/CN/201304/CN2013043001002177.html

楽天側、乗客情報提供を拒否 1年前の関越道バス事故

29日で発生から1年を迎えた群馬県関越自動車道高速ツアーバス事故で、チケットを販売した楽天トラベル(東京)が事故直後、個人情報保護を理由に、ツアーを企画した旅行会社への乗客情報の提供を拒否し、観光庁に協力要請されていたことが30日、分かった。

観光庁は「被害者の家族が早く現場に行けるようすぐ情報を渡すべきだった」と指摘。被害者側からも当時の対応に不満の声が出ている。

ツアーを企画したのはハーヴェストホールディングス(大阪)=破産手続き中。ハ社は事故直後、楽天トラベルに家族らの連絡を取ろうと、乗客の住所や自宅電話番号などの情報提供を要請したが、拒否された。

どういう状況で何を使って訪ねたかにもよるけど,仮に電話経由で「旅行会社だけど個人情報教えて」なんて言われて公開するようでは,そこがセキュリティホールになるよ.「事故が起こった.(事故の詳細については教えられないが,)緊急だから今すぐ教えてくれ」と言うだけで個人情報がもらえるなら盗みたい放題じゃん.

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

欺術(ぎじゅつ)―史上最強のハッカーが明かす禁断の技法

たぶん急ぎだったから電話やE-mailを使ったんじゃないかと思うけど,そら疑われるんじゃないかな.もしそういう情報が必要だったら共有する手段を事前に確保しておくべきだし*1,そんな手順を作るくらいなら必要な情報を共有しておいら方が早い.

http://b.hatena.ne.jp/entry/www.47news.jp/CN/201304/CN2013043001002177.html

  • id:jack_oo_lantern 個人情報の漏えいに罰則がある以上、されるべきなのは法整備であり、契約整理なんじゃないかなー。バス会社を装ったマスコミの可能性は0ですか?

バス会社ではないけど,そういう前例はある.自殺者まで出した.これはたぶん氷山の一角.

キャサリン妃入院先の看護師、偽電話応対で自殺か 
2012.12.8 08:38 [英王室]

第1子を妊娠した英王室のキャサリン妃(30)が入院していたロンドン市内の病院の女性看護師が死亡したことが7日、分かった。英BBC放送などが伝えた。自殺とみられる。

女性はキャサリン妃が入院中の4日、オーストラリアのラジオ局DJが王室メンバーをかたり病院にかけた偽電話に応対した看護師の一人。電話対応に責任を感じて自殺した可能性がある。

http://sankei.jp.msn.com/world/news/121208/erp12120808390000-n1.htm

英妃入院先の看護師死亡 豪DJ、涙ながらに謝罪
2012.12.11 00:02 [英王室]

妊娠した英王室のキャサリン妃がロンドン市内の病院に入院中、エリザベス女王らに成り済まして偽電話をかけたオーストラリアのラジオ局のDJ2人が10日、地元テレビ局のインタビューに応じ、電話に応対した後に自殺したとみられる病院の女性看護師に対して涙ながらに謝罪した。

看護師は責任を感じていたとみられ、男性DJは「胸が張り裂けそうな気持ちだ」と声を絞り出すように話した。相方の女性DJは「(自分たちの行為が)彼女の死に関係しているのであれば本当に申し訳ない」と話し、涙を流した。

2人は女王やチャールズ皇太子を装い病院に電話。病院側はうその電話と見抜けずキャサリン妃の体調などを伝えた。自殺したとみられる看護師は最初に電話を受け、担当の看護師に回していた。電話の内容は録音、放送され、世界中のメディアが報じ話題となった。(共同)

http://sankei.jp.msn.com/world/news/121211/erp12121100040000-n1.htm
  • id:ootori3966 個人情報の取り扱いでは、公的機関から要請されたら、すぐに出す企業がほとんどなので、最初から公的機関から要請したらいいのさ。楽天トラベルと企画会社の契約がどうなっていたのか気になるところ
  • id:uunfo ツアーの母体であれば当然乗客情報を把握しているはずなので、この「ツアーを企画した旅行会社」の関わり方がそもそもおかしいということだろう。
  • id:wataken44 楽天トラベルの仕組みよくわからんから何とも言えんな。普通なら業務に必要な情報として事故がなくても事前にやり取りされてるものだと思うが・・・ 楽天側、乗客情報提供を拒否 1年前の関越道バス事故 - 47NEWS(よ

それだけにツアーの母体がそんな情報を問い合わせてくれば,自分だったら絶対にツアー会社を騙った偽物の可能性をまず疑う.

*1:たとえばVPNを使って,特定のサーバーに接続するとか.