目次
TSUTAYAがバイトのツイッターの呟きを元に燃えている
中部地方のTSUTAYAで働く女性が、店内で防弾少年団の悪口を言っていた客を見たとして
「許さないからな」
「個人情報を取り扱う仕事上、名前から性癖まで暴露可能だ」
などと脅しにも見える書き込みをし、それをきっかけにTSUTAYAの個人情報の取り扱いにまで話が及び、当該店舗には苦情の電話が殺到し、業務にも支障をきたしているらしい。
↓該当のつぶやき。現在は削除&非公開。
#TSUTAYA で、#防弾少年団 を悪く言ったら、個人情報暴露するぞって脅される〜。#ツタヤ 怖いし、やばい。
【炎上】TSUTAYAバイト「防弾少年団の悪口言った客の個人情報を暴露可能」 | netgeek https://t.co/xcXYYcSLLj
— ウェブンブン (@webunbun) November 14, 2018
まあこの記事を見て思ったのが「また・・・」という感想で、正直最近バカッターというやつも減っていたのでようやく「世の中にSNSで友達に話してる感覚で物を言うと燃える」ということが浸透したと思っていたらこの始末です。
バカッターをやらかす人はバカだからネットの怖さを知らない
バカッター事案に陥るタイプの人にありがちですが、自身のセキュリティ感覚もガッバガバで
名前
大学
自撮り
内定したしない
なに関係の業種
まで日記帳感覚で書いてるからたまらない。
ネットやSNSで安易に顔出ししちゃダメだろ。一回出しちゃうと吹っ切れて何回でも顔出しする人いるけど、デジタルタトゥーってやつの恐ろしさをもっとしっかり理解した方がいい
— 後鳥羽 (@godbird518) November 9, 2018
あっという間に自らばら撒いた個人情報が掘り出され、勤務先への電話(電凸)果ては内定先への問い合わせなど散々なことになっています。
さらに過去の呟きで「燃やす」「〇す」だの物騒な呟きまで発掘されてしまい、今度は大学にまで問い合わせが行っているようです。
一年前のつぶやき。消しているが、学校名、個人名、学部までダダ漏れ。
元々人前で言うべきではないことを言う人だった様子が伺える。
この人の内定先の業種からいえば、やはり個人情報をバラすだの言えるガバガバリテラシーの持ち主では務まらない内容であり、おそらく企業側からは内定お断りをされるでしょう。
それでなくても採用担当者はSNSやネットで採用する学生のことを調べるといいます。
今後この人がどこかの面接を受けるとして、こうしたやらかしの記録は一生ネットに残り「デジタルタトゥー」として長く尾を引くことになると思います。下手をするとTSUTAYAから損害賠償を起こされる可能性すらある。
デジタルタトゥーという言葉を知っているから自分では慎重に出来るけど、他人が持つ自分の情報は不可抗力。 #クロス
— 鈴木 瑞 (@KerogArtist52) November 12, 2018
巨大企業すらも吹っ飛ばす劇薬、それが「バイトテロ」
このバイトがバカなのは言うまでもないですが、こうなるとまず思うのは「大変な時代になったな・・・」ということ。
今は何でもSNSで発信できるようになっている時代だからこそ、アルバイト一人一人のネットリテラシーまで管理するなんて無理な話です。
「バイト先」程度の言い方ならば良いですが、結局本人が住んでいる場所や近くの建物や店のことをつぶやいてしまっていればすぐに勤め先など特定されてしまいます。
これはTSUTAYAだけに限った話ではなくて、どんな企業でもたった一人のバカのために大損害を被ることにもなりかねません。
まさにバイトテロ。
論点は次第に「脅し、威嚇」のことではなく「TSUTAYAの個人情報の取り扱い」に移行
TSUTAYA荒尾の件面白がって煽るつもりはないんだけどさ
地元のTSUTAYAなんか知り合いや同級生も普通にバイトしてたし
自分や家族の情報や履歴をバイトでも遡って見られるのってだいぶ不快なんだけど。
身バレしてる方のリテラシーの低さはさておき、セキュリティ面が事実なら大問題でしょ。#TSUTAYA— nekospy (@nekospy_) November 14, 2018
この件に関してTSUTAYAの対応は非常に速かった。翌日の14日、店舗アルバイトスタッフによる不適切なSNS投稿に関するお詫びと題した謝罪文を公式HPで公開。
このたび、TSUTAYAのFC加盟企業が運営するTSUTAYA荒尾店のアルバイトスタッフのTwitter上での発言におきまして、大変不適切な表現があり多くの方に不快の思いをさせたことを、心より深くお詫び申し上げます。
今後は、このようなことが二度と起きぬよう、改めて加盟企業・社員・アルバイトスタッフへの啓蒙教育を通じて、再発防止に努めてまいります。
引用元:TSUTAYA 「店舗アルバイトスタッフによる不適切なSNS投稿に関するお詫び」より
しかしまだこれだけでは不十分すぎた。真の問題はバイトが「名前から性癖まで暴露可能だ」と発言した「個人情報にどこまで末端バイトがアクセスできるのか」に関してはまだなにも解消していなかったからだ。
当然ながらこの点にネット民の論点は移動し、この騒動は盛んに燃えた。
ネット動画が広がる前、大抵の人間はDVDやCDをレンタルショップで借りており、Tポイントカードは多くの人が作成し、持っている。
作成の際は免許証か身分証明書の提示を求められ、コピーまで取られる。しかしそれは飽くまで「延滞、借りパク」に対しての店側の防御策だから、と思っていたからこそ利用者は納得が行き、従えた。
ところが今回、このバイトが「個人情報も性癖も暴露可能だ」とうかつな発言をしてしまったため、たとえTSUTAYAがきちんとこれらの情報を運用していたとしても、利用者に疑心暗鬼を招いてしまった。
つまり
こんな末端バイトが個人情報にアクセスできるようなザル管理なのか
過去に利用したプライベートなレンタル歴まで簡単に覗けるということなのか
社員だけ、コードを持っている人間が見られるようになっていないのか?情報の管理階層はどうなっている
という当然の疑問が噴出したわけだ。
当然ネット上ではこの問題に対する指摘が相次いだため、翌日の15日、TSUTAYAはさらに謝罪文を出した。店舗アルバイトスタッフによる個人情報に関する投稿について
TSUTAYAの公式謝罪「特定や流出の事実はございません」
このたび、TSUTAYAのFC加盟企業が運営するTSUTAYA荒尾店のアルバイトスタッフのTwitter上での発言におきまして、お客様の個人情報を特定し流出させる主旨の投稿がございましたが、お客様の特定や、流出の事実はございません。
今後は、このようなことが二度と起きぬよう、改めて加盟企業・社員・アルバイトスタッフへの啓蒙教育を通じて、再発防止に努めてまいります。
引用元:TSUTAYA「店舗アルバイトスタッフによる個人情報に関する投稿について」
とりあえず今回の件に対しては謝罪してはいるが、情報の取り扱いに関してはこちらのページを参照しなければならないようだ☞ CCC「お客様情報の取り扱いに関して」
ざっと読んでみたところ
Tカードを提示して買いものをした情報は、CCCへ提供される。
情報は、T会員番号、日時、店名、金額、ポイント数、商品コード。個人を特定できる情報は含まれていない。
CCCは個人情報を氏名、住所などのデータベースと利用履歴などのデータベースとに分けている
利用履歴を含む個人情報は必要最小限のデータのみデータベースから保持し、不要になったデータは原則、早急に削除される。
というのがキモのようだ。
しかしこの完璧に思える内容にも抜け穴はあり
という但し書きが添えてある。これらの説明の欄外にこれぐらいの字で→個人情報取り扱い事業者である提携先では、会員から個別に同意を得たうえで会員の個人情報を当社に対して提供頂いています
と書いてあるけど、こういうことって果たして同意があるものなんでしょうか!?
会員本人が「個人情報取得していいよ」って自分で意思表示して!?
いやないでしょ
ありえないでしょ
☟これのことかな!?
#TSUTAYA の個人情報管理が酷すぎる。
TSUTAYA会員になると関係グループで共用する趣旨の規約に同意する事になる。
オンライン会員を退会する前に全てのメルマガ止めたのに未だメールが届く。
解約には再入会必要。 pic.twitter.com/xDUT6w0m
— ルナパパ( 家庭菜園休止)DQX復帰中 (@runa8pa) December 13, 2012
ああ、これって「会員から同意を得たうえで」って主にこうしたネットで「はい」「いいえ」形式で答える質問の話!
じゃあ知らないうちに同意していて、スースー個人情報を右から左に流されている可能性大だな。
皆どちらかといえば「TSUTAYA」単体でどこまで情報を見られるか、引き出せるのか知りたい
とまあそういう細かいとこはこれぐらいにして、つまりTSUTAYAのバイトが「個人情報から性癖まで暴露可能だ」と言ったのは嘘、大げさ、コケオドシに近い感じなのだと思う。
住所と直近の借りたものぐらいは出るかもしれないが、すべての履歴を閲覧できるような画面が果たしてTSUYTAにあるのか。
「お客様の特定や流出はございません」という文面は裏を返せば店舗でそうしたデータを見られる端末があるということで、ただしその情報にアクセスした場合、店員の名前が残るシステムだということなのだろう。
しかしTポイントカードにはクレジット機能が付いたものもある。こうしたカードが存在している限り、これだけの説明では全く説明になっておらず、不十分だと言わざるを得ない。
Tポイントカード危なすぎ。もう「使わない」しか抵抗できる方法がないのでは!?
上記で説明したが、Tポイントカードに入った時点で「個人情報を提供すること」に同意したことになっており、それを取り消すには再入会が必要だと。
はあ?意味わからないんですけど!?
CCC(カルチュア・コンビニエンス・クラブ株式会社)というTポイントカードの情報を管理している会社って「ツタヤ」の社長・増田正宗氏が経営している( ゚Д゚)
な、なんだってー
じゃあツタヤのレンタル情報とTポイントカード加盟店の利用情報は紐づけされている・・・?
まあ私は5年ぐらい放置してるんで住所も当然変わってるし、レンタルも購入履歴も意味を成さないけどな!
調べているととんだ事実が分かった訳ですが、私はやっぱりこれからもTポイントカードは使わないし、使うつもりもないかな!
もう使いたくないですよね、こんな不信持たれたらこんな業界やっていくのが困難だと思いますね。
↓Tポイントカードの怖さについてよく分かる記事です。
今回のケース
・サービス業における個人情報保護の在り方
・ネットにおけつ個人情報の暴露、漏えいの問題この2つをはっきりと分けて考える必要があります。
ツタヤ(蔦屋)は、HP上の謝罪だけに終わらせてはいけない
またツイッター社は、個人を特定できる書き込みが出た時点で削除など対応を— mine2029 (@mine2029) November 16, 2018