#2752 Plug leaks in privacy protection law July 29, 2014

  7/26付けジャパンタイムズ社説にベネッセの顧客情報流出事件が俎上に載せられている。事件の事実関係に言及したあとで、privasy protection law（個人情報保護法）が個人情報を扱う当事者（parties）が第三者へ（顧客情報なら一人一人の顧客の）同意無しに情報提供することを禁じてはいるが、法律に抜け穴があって、ネームリスト業者の間で個人情報が売買されている。個人情報保護法がザル法になっているわけだが、こうした個人情報漏洩を防ぐことができるような措置がとられるべきだというのが社説の主張である。
　個人情報保護に興味のある高校生や大学生に#2745とあわせて読むことを薦めます。

http://www.japantimes.co.jp/opinion/2014/07/25/editorials/plug-leaks-in-privacy-protection-law/
============================

Plug leaks in privacy protection law

The massive customer data theft from education service provider Benesse Corp. has highlighted the danger of such data — which included the names, dates of birth, gender and parents’ address and telephone numbers of millions of children in this case — spreading quickly and limitlessly among businesses that pay to obtain the information they need for targeted marketing. Along with the efforts by companies to prevent leaks of their customer data, measures need to be taken to close the loopholes that allow private information to easily proliferate.

A 39-year-old systems engineer was arrested July 17 for allegedly stealing data from customers of Benesse’s services, including a correspondence education courses for children, while he was working as a temporary staffer at a database management contractor for a Benesse affiliate. Given access to the company’s database, he is suspected of downloading and copying onto his smartphone data on more than 20 million customers over nearly a year until June. He has reportedly told police that he sold some of the data to a Tokyo-based firm that deals in name lists for ¥2.5 million.

According to some media reports, the name list trader sold the data to 50 companies, including cram schools, kimono stores and cosmetics companies.

Although the vender has denied selling the data to fellow name list traders, investigators suspect that at least 10 name list brokers got hold of the data. A dealer that sold the data to software developer Justsystems Corp., which has admitted using the information to send mail ads to parents of the children on the list promoting its own education service, reportedly bought the data from a fellow broker, who in turn had purchased the list from yet another trader.

Benesse, which is paying dearly for the data leak both in terms of lost customer trust and the ¥20 billion it set aside to compensate customers for invasion of their privacy, is said to have restricted access to its computer terminal linked to the database. The terminal was installed in a room that is off-limits except to a limited number of staffers and was set up so they couldn’t download data on UBS memory devices. The suspect allegedly found “by chance” that he could download the data to his own smartphone.

Benesse needs to find out why it failed for nearly a year to detect that customer data had been repeatedly downloaded and copied. It was reportedly alerted to the data theft only when its customers complained that they were receiving mail from Justsystems bearing personal information that they had registered only with Benesse.

A number of other companies have been hit by customer data theft — including by their own employees. What’s of utmost concern about the largest customer data theft to date is that once the data gets stolen, no mechanism appears to be in place to legally stop the personal information from being spread and reused by others.

The suspect reportedly signed a pledge when he sold the data to the Tokyo-based name list trader that it was not stolen. The trader has told investigators he didn’t realize the data had been illegally obtained. Other venders that resold the data similarly claim they had no idea it had been stolen. Justsystems denies being aware that the data it bought originated at Benesse. Unless they traded or used the data knowing that it had been improperly obtained, they are not punishable by law and are not legally obligated to delete the data.

Since the privacy protection law was fully implemented in 2005, companies and public organs have tightened control of the personal information they handle, and the supply of name lists for certain groups of people — such as students and graduates of schools — that used to be traded widely for use in direct marketing are said to be in decline. But such lists, when circulated, are said to be highly prized by businesses.

Personal data on children is reportedly in high demand, because it can be used in the marketing of products and services for a long time — in each stage of a child’s life. Since the privacy law made it difficult for businesses to access resident registry information for commercial purposes, it would seem strange to assume that children’s personal data in such large numbers as in the Benesse case would be made available through entirely legitimate means.

The privacy protection law prohibits parties that handle people’s personal information from providing the data to third parties without obtaining the consent of people, but there are some exceptions to the rule.

Meanwhile, businesses such as name list traders are allowed to sell such data as long as they make it clear that they trade in such information. The law does not provide an effective way to block the circulation of personal data once it has been leaked. Privacy information like that leaked and traded in the Benesse case might even be used for criminal purposes such as fraud. Measures need to be taken to close the loopholes in a system that’s meant to protect people’s privacy.

============================


< 見出しの和訳にチャレンジ！ >
　見出しがわかりにくいのですこしあやしげな解説をしておく。

   Plug leaks in privasy protection law.

　plugがUSBプラグだと気がついた人はかなり読めるよ。plugの項に「USBプラグ」が載っている辞書はないだろう。英語がわかっているだけでは新聞英語も読めない。書いてあることに関して周辺知識がなければ読めない文がでてくるのは当然のこと。書き手は書いてある事がらについて読者にある程度の知識があることを前提にしている。パソコンを使っていればUSBプラグを知らない人はすくない。だから、USBプラグと書かずにplugと短縮して使っている。
---------------------------------------------
<余談>
　英字新聞記事は記事がとりあげている分野の基礎的知識を前提に書かれているから、経済記事は経済の基礎的専門知識（=経済の専門用語は知っている）が前提になるし、医学関係の記事ならその分野の基礎的医学知識（＝医学専門用語を知っている）、会計基準に関する記事なら会計学の基礎的知識（＝会計学の専門用語を知っている）ことを前提に書かれている。英文科を卒業しただけでは、片っ端からいろんな分野の本を読み漁って専門知識を蓄積しないと英字新聞の内容を理解することすらできない。日本語の新聞は小学生でも読んで理解できるけど、英字新聞記事はネイティブでも中学生には無理、書かれている分野の専門用語を知らないし専門知識もないから。
　思春期に濫読期を通過しておくべきなんだ。いろんな分野の本を爆発的に読めるのは中高生のとき、せいぜい大学生までだ。
（ebisuの場合は小4のときに北海道新聞の社説と卓上四季、ついで一面の記事を読み始めたときに濫読期を迎える準備ができた。外国文学作品とSF小説の濫読が小6から始まった（もちろん漫画の本もたくさん読んでいた、中1のときに週刊誌の『少年サンデー』と『少年マガジン』が創刊されたので両方読んでいた）。高校生になったら背伸びして会計学や原価計算そして経済学や哲学の専門書を読み漁った。大学2年のころには濫読期は通り過ぎていた。経済学の体系構成に焦点が合いだしたから、その方面の専門書を読みふけり、考え続ける期間へと自然に季節が移り変わってしまった。原典を読まなければ疑問が解消しなかった。量を読んでいるうちにいつの間にか質が変化を遂げている。）

思春期：児童期から青年期への移行期。もしくは青年期の前半。第二次性徴が現れ、異性への関心が高まる年頃。11、2歳から16、7歳頃をいう。・・・『大辞林』より
------------------------------------------------

　事件の技術的な側面は概略次のようなものだった。
　派遣技術者として働いていたSEが、スマホをパソコンのUSBプラグへ接続して顧客データベース（約2000万人の顧客情報）をいとも簡単に（スマホのメモリーへ）コピーして持ち出している。自分のIDを使ってデータベースをダウンロードしているから、logが残っているので見つかって当たり前。犯罪としては実に幼稚に見える。何度もやっているのに見過ごしているベネッセのシステム部隊もアホと言われて仕方がないだろう。

　問題なのが個人情報保護法がザル法であること。盗まれた個人情報が名簿ブローカの間で売買が可能になっている。どういうことかというと、買い取った方が違法に持ち出されたものだとは知らなかったと白（シラ）を切れば、善意の第三者となり罪には問われないのである。
　民法は盗品を盗品だと知らずに購入した者（善意の第三者）を保護している。盗品と知っていながら購入したと証明しなければ罪を問えない。だからザル法なのだ。

　さて、結論である。見出しの主語のプラグはパソコンのUSBプラグのことだから、情報を補ったほうがよさそうだ。

　「USBプラグから個人情報保護法の穴を伝って顧客情報が漏洩」

　訳に異論があるとか、こんな長ったらしい下手な日本語ではなくて単刀直入な和訳を思いついたらコメント欄へぜひ書きこんでもらいたい。
　永井荷風の『断腸亭日乗』ような切れる日本語を書いてみたい、下手な和訳を読み直して、あ～あとため息が出るebisu。


*#2745　ベネッセの顧客データ流出事件を考える　July 22, 2014　
http://nimuorojyuku.blog.so-net.ne.jp/2014-07-22-1



にほんブログ村


<無生物主語の場合の和訳>・・・7/29午前中追記
　英語があんまり得意でない高校生のためにちょっと解説をしておきます。
　ネット辞書「英治郎」に載っていた例文です。
http://eow.alc.co.jp/search?q=leak&ref=sa
-------------------------------------
1.漏れる、漏れやすい
・The roof leaks in several places. : 屋根があちこち雨漏りする。
-------------------------------------

　　　　S＋leaks＋in＋原因

　「屋根が漏れる、いくつかの場所で」
⇒「屋根が漏れる、その原因は屋根に何箇所か穴があいているから」
⇒「屋根があちこち雨漏りする」
⇒「（穴があいているので）屋根から雨が漏れる」

　Plug leaks in privasy protection law.

　「プラグが漏れる、個人情報保護法が原因で」
⇒「個人情報保護法がザル法なので、USBプラグから流出した情報が名簿ブローカに転売されてしまい、実質的に個人情報が保護できない」
⇒「個人情報保護法ではUSBプラグから漏洩を防止できぬ」
　無生物主語を主語に訳してこなれた日本語にならないときは、副詞句に訳してみる。25文字か、さっきとほとんど同じだ。

コメント 5

「プラグは（単に情報漏えいの手段だけではなく）個人情報保護法をも脅かしている」ってのは、どうでしょう？
by 合格先生 (2014-07-29 04:45) 

おはようございますっていっても、夜更かし型の合格先生は4時45分に投稿してさっき寝たばかりでしょうね。おやすみなさい。あとで読んでください。

合格先生の和訳は19文字（括弧内の文字を含めると35文字）、ebisuのは28文字、7割弱になりましたね。文字数は合格ですね。さすが合格先生だ。（駄洒落⇒笑）

最後の方にある書き手の結論部分をみると、個人情報保護法が顧客情報は顧客の同意をえないと情報を販売できないとしているのに、それでも実際に個人除法が売買されてあっという間に転売を繰り返して広がってしまっている事実をついています。個人情報保護法が情報漏洩を防護できない点を指摘し、ひつような措置（measure）をとれと最後の段落に書いています。「段落末焦点？」、よくやる構成です。社説を書いた人の結論の文を挙げておきます。
Measures need to be taken to close the loopholes in a system that’s meant to protect people’s privacy

事情をもう少し解説します。盗まれた情報を買った場合に「盗まれたことを知らなかった」といえば買い手の側の罪を問うことができない。情報の中身を見たらベネッセの顧客情報であることは業者はプロだからすぐにわかる。値打ちがわからないで値段を決められるわけがありません。プロとなそういうもの。結果として50もの名簿ブローカに情報が流れてしまっており処置無しの状態です。これでは違法に入手された個人情報が売買されるのを防げません。

社説は個人情報保護法がやってみたら結局ザル法だった、だから情報漏洩を防ぐための措置をとらなければならないといっているので、「個人情報保護法を脅かしている」というのは社説の結論の主旨からそれているようにみえます。

なお付け加えると、この見出し文は無生物主語で、そのまま直訳したのではこなれた日本語になりにくいので、高校生のためにネット辞書「英辞郎」の文例をピックアップして解説を追加しておきます。ちょっと技巧が必要なことを勉強熱心な高校生と大学生に知ってもらいたい。受験英語にも役に立ちます。
by ebisu (2014-07-29 09:29) 

　訳がちょっと深読みしすぎだったかも知れませんね。
　自分はleakだと普通、情報を漏らした、になりますから、その情報を法律に置き換えて、法律自体が存在意義が危ういものと教えてくれた、というところから、個人情報保護法の存在自体を危ういものにしている、と読んだのですが、失敗でしたね。
　単純に「プラグが個人情報保護法の内部までも暴露した」くらいに留めておいた方が良かったかも知れません。
by 合格先生 (2014-07-29 14:18) 

　もう少し日本の新聞の見出しっぽくすると
「法の穴までリークしたUSBメモリ」
なんていう感じでしょうか。
by 合格先生 (2014-07-30 06:17) 

おはようございます。
新聞の見出しらしいいい訳ですね。
'個人情報保護法'を'法'と縮めたところがいい。

ちょっと手を入れて、
「法の穴までリークしたUSBプラグ」

元に戻って大学受験の範囲内で考えてみます。

社説を全部読むと、USBプラグから情報が漏れただけでなく、個人情報保護法がザル法なので、多くの名簿業者に次々転売されても罪を問えないというテイタラク、見出しはそういう事情を短い一文で見事に伝えています。

Plug leaks in privasy protection law.

この文が伝えるイメージは、「USBプラグから情報は漏れやすい、ザル法の個人情報保護法の隙間から」というようなもの。もちろんんそのままでは見出しの訳としては長すぎます。
省略した切れる文をつくるのは難しい。

「個人情報保護法の穴にプラグから情報漏れ」

19文字、大学受験問題ならこれぐらいが無難かな。

合格先生が議論に参加してくれたので、ずいぶん短くなりました。
ありがとうございます。
by ebisu (2014-07-30 09:38)