お世話になります。
昨日、某大手通販会社より割引特典のお知らせ葉書が届きました。
その葉書で注文すると割引されるというもので、
注文番号と支払い方法を記入します。
決済方法にクレジットカードを希望する場合、
カード会社・カード番号・有効期限・名義を書きます。
しかし情報保護シールなどは無く情報がむき出しのままです。
心配ならば、電話かWEB注文すれば良いのですが、
企業として、こんな注文書をお客様に届けていて大丈夫なのかと思いました。
他の通販会社では、封書で葉書と保護シールを一緒に送ってくるか、
糊付して封書に出来るものなどだと思います。
以前コンビニでの携帯料金支払いにおいて、個人情報が記載されている
用紙を利用された事があり、このような事に敏感になっています…。
個人情報保護法などはどこまで規制しているのでしょうか?
上記に詳しい方や、その他悪用された方などご存知の方がいらっしゃればと思います。
よろしくお願いいたします。
投稿日時 - 2008-03-26 01:04:09
2人が「このQ&Aが役に立った」と投票しています
回答(2件中 1~2件目)
個人情報保護法第20条では、次のように安全管理措置を講じることとなっています。
「個人情報取扱事業者は、その取扱う個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」
某大手通販会社ということですので、5000人以上の個人データを取扱っていると思いますので、「個人情報取扱事業者」に該当する思われます。
なので、上記の法第20条を遵守していない可能性が高く、ご質問の「はがき」が起因して情報漏えい事故などが発生したら安全管理措置違反になることが考えられます。
クレジットカード情報等についての安全管理措置として実施すべきは、「移送・送信する際に最良の技術的方法を採用」することが求められています。
某大手通販会社というのが信じられない程、ずさんな方法です。
間違えても、その「はがき」で特典の申し込みはしないよう、アドバイスさせていただきます。
投稿日時 - 2008-03-27 19:38:06
お礼
大変詳しくご説明頂き、ありがとうございます。
割引特典のある注文葉書ですので、多くの方が利用されている事だと思います。
この通販会社では過去に、クレジットカード払いで購入した品物の不良品返品を行った際に、
支払いをキャンセルし新たに同じ物を購入という処理にするのでもう一度カード番号を言ってくださいと電話で言われました。
携帯電話での通話で、これも傍受される事があると聞いた事があるのでセキュリティのかかっているWEBから再注文したいとお願いすると、
今すぐに言ってくださいと言われました。この時は固定電話からかけ直しカード情報を伝えました。
全てが悪用される訳では無いしろ、顧客の不安も汲み取らず処理しようとしか考えていないところに不信感を覚えました。
本当にみなが知っているような通販最大手ですので、このような情報に関する管理部署があるはずなのですが…。
他でも情報漏えいしても、お詫び状一枚送って終わりの企業など怖いものですね。
やはり、自分がしっかりして気を付けて行こうと思います。
ありがとうございました。
投稿日時 - 2008-03-29 00:05:41
OKWaveのオススメ
おすすめリンク
