ベネッセ顧客情報流出事件で、漏洩された情報が複数の名簿業者を介して、一太郎などの開発で知られる「ジャストシステム社」が最終的に購入していたそうです。
個人情報って想像以上に何度も転売されているんですね。
個人情報保護法の規定に沿っていれば、契約や登録時などに記載される個人情報を売買することも違法とはなりません。
例えば、契約書や長ったらしい規約の中に「第三者への提供を利用目的とする」などと書かれていたりしますよね。
その時は気づかない、もしくは気にしていなくても、「○○に登録したら携帯にダイレクトメール・迷惑メールが届くようになった」などということはよくあります。
きっと携帯メールアドレスが提供されてしまったんでしょう。
いくら個人情報保護に敏感になったと言っても、結局、私たちも知らないところで(特に企業間では)合法的に個人情報は広まっていってるんですよね。
Facebookなども収集した情報の売買で利益を上げていると言われていますしね。
ただし、今回のベネッセのケースは不正に流出された情報のため、原則として大元となった売買は違法と言えるでしょう。
警察も動いていますから、最初に情報を手に入れた名簿業者は詳細を明らかにする必要があるでしょうね。