自社WEBサイトの入力フォームと個人情報に関して
- 自社のWEBサイトの入力フォームとその後の処理、個人情報の取り扱いについて質問です
- 入力フォームにはお名前、ふりがな、メールアドレス、住所、電話番号、質問内容などがあります。送信後、送信者とサイトの担当者に確認メールが届きますが、個人情報の平文送信は安全でないと指摘があります。具体的な対策としては、送信者には個人情報でない部分のみを送信し、担当者にはファイルに鍵をかけて添付するか、通知だけメールで行いサーバーに保存した内容を見る方法があります。
- さらに、総合のお問合せでは個人情報を取らず、ニックネームとお問合せのみとする案や、業務側も個人情報を取らず、法人名と連絡先+担当者ニックネームのみを入力させる案などもあります。妥当な対策について実際の話を聞きたいです。
- ベストアンサー
自社WEBサイトの入力フォームと個人情報に関して
【企業の入力フォームの送信後の処理を担当されている方、企業のWEB制作の方に質問です。】 長年放置していた自社のWEBサイトを作り替えしようとしています。 入力フォームとその後の処理と個人情報の取り扱いに関してお聞きしたいです。 入力フォームは2種類あります。 ひとつは総合のお問合せ、もう一つは業務的入力フォームです。 ECサイトのようにカートで物を売るようなものではなく、一旦連絡先を頂いて、打ち合わせをして契約するというというものです。 お名前、ふりがな、メールアドレス、住所、電話番号、質問内容などを入力して 送信すると 送信者には打ち込んだ内容の確認メールが届き サイトの担当者にもほぼ同じ内容のメールが届きます。 この時 個人情報をメールに平文で書いて送るのは今のご時世マズいのでは? という指摘がありました。 その辺りどうなのでしょうか? では、どうすればいいの?って話で 例えば 送信者には 質問内容など個人情報でない部分だけを送信 担当者には 入力内容をファイルにして鍵かけて添付するか 通知だけメールで行いサーバーに保存した内容を見に行く とか 総合のお問合せはニックネームとお問合せのみにして個人情報を取らない 業務側も法人名と法人の連絡先+担当者ニックネームだけ入力させて個人情報を取らない みたいな具体的な案もあるのですが、実際の話として、どういうのが妥当なのでしょうか?
- webuser
- お礼率85% (1391/1635)
- その他(インターネット・Webサービス)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
送信者に対しては「(件名)に関するお問い合わせを受け付けました。」というメールを発信し,送信者の個人情報を含まないようにする。 担当者に対しては「お問い合わせを受け付けました。管理画面で確認してください」というメールを発信する。担当者はサーバにアクセスして保存している内容を確認する。
その他の回答 (2)
- t_ohta
- ベストアンサー率38% (5072/13251)
メールで送るなら暗号化する方がいいでしょう。 サーバ内に保存してそれを見に行く方法でもいいですが、見る時にどの様な手段を用いるかが重要で、その見に行く手段が暗号化されてない通信を利用したら意味がありませんし、データを保存する場所が外部から容易にアクセスできないよう管理しないと情報漏洩の危険性があります。 また問い合わせフォームもしっかりSSLで暗号化しなければいけませんし、そもそも情報漏洩の多くが内部犯ですから社員教育などもしっかり行う必要があります。
お礼
ありがとうございます。 > メールで送るなら暗号化する方がいいでしょう。 メールの暗号化機能を使うという事でしょうか 具体的にどういう事でしょうか > 問い合わせフォームもしっかりSSLで暗号化しなければいけませんし httpsのプロトコルを使うという事とはまた違うのでしょうか? > そもそも情報漏洩の多くが内部犯ですから社員教育などもしっかり行う必要があります。 それは本件とは次元の違う話になります。
- aokii
- ベストアンサー率23% (5210/22062)
個人情報をメールに平文で書いて送るのは、良くないです。 送信者と担当者には、入力フォームに入力があったことだけを知らせるメールを送り、担当者は、サーバーに保存した内容を見に行くのがいいです。
お礼
ありがとうございます。 やはりそうですか。
関連するQ&A
- お問い合わせフォームの確認メールで個人情報漏洩した場合の責任
仕事であるサイトのお問い合わせフォームを作っているのですが、1点個人情報の件で悩んでいます。 フォームにはお問い合わせ内容と、回答返信先メールアドレス、その他場合によっては電話番号、住所を入力してもらうのですが、問い合わせ送信後、回答返信先メールアドレスにお問い合わせ内容を受付確認メールとして自動送信しようと考えています。 ただ、このとき、メールアドレスの入力に誤りがあった場合、違う人に届いてしまう可能性があります。そうすると、誤って送られてしまった人に問い合わせた人の個人情報が漏えいしてしまいます。 この場合、会社が個人情報漏えいの責任を問われることはあるのでしょうか。 確認メールをやめたとしても、回答のメールはそのメールアドレスに送ってしまうので、どのみち、そこで個人情報が漏えいしてしまう可能性があります。 メールを使わないとか、最初に空メールを送ってもらうとかいろいろ考えましたが、それだとお問い合わせ手順が煩雑になってしまい、本末転倒になってしまいます。 この場合の個人情報漏えいの責任がユーザにあるのであれば、気にしなくともよいと思うのですが・・・。
- ベストアンサー
- インターネットビジネス
- WEBサイトのフォーム作成で送信情報を保護したい
お問合せフォームを作成し、postで送信してもらいます. サーバは受け取るとsendmailを起動しWEB管理者や受付担当者にメールを送信します. (問合せしたフォーム送信者にもWEB管理者を送信元にして控えを送信します.) この流れにおいて全てのプロセスでSSLは有効でしょうか? 特にサーバが起動して送信するメールにもSSLが有効となるのか疑問に思いました. SSLが有効なのはhttpのプロトコルによるサーバとクライアントの間の送受信時のみと思っているのですが、考え違いはないでしょうか? また、サーバが送信するメールにSSLが効かないとすると、保護する方法はありますでしょうか?
- 締切済み
- PHP
- WEBのフォームについて
WEBの問合せフォームや注文情報入力のフォームで 何かしら必須事項が抜けており、エラーになって「前の画面へ戻ってやりなおしてください」 というメッセージが出た場合、 先程入力した文章がすべて消えている場合と、残っている場合があります。 いろんなサイトのフォームによってさまざまなのですが、もし文章を消えないように設定する場合、 何か大がかりなシステム改修が必要なのでしょうか? また消えてしまうのは利用者からすると面倒だと思いますが、消えるように設定しているのは 個人情報など何か理由があるのでしょうか? WEBに詳しい方教えてください。 宜しくお願い致します。
- ベストアンサー
- その他(インターネット・Webサービス)
- Webサイトのお問い合わせのフォーム
Webサイトのお問い合わせのフォーム 会社のHPのお問い合わせフォームから『この内容で送信する』というボタンを押すとエラーのページになってしまいます。 『Web サイト側でページを表示できません 可能性のある原因: Web サイトがメンテナンス中である。 Web サイトに、プログラム上の問題がある。 対処方法: ページを最新の情報に更新する。 前のページに戻る。 詳細情報 このエラー (HTTP 500 内部サーバー エラー) は、Web サイトのサーバーに問題があって Web ページが表示できないことを意味します。 HTTP エラーの詳細はヘルプを参照してください。 』 プログラミングに詳しくないです。(つくった人が辞めてしまって、詳しい人がいなくなっちゃいました(泣)) 何が原因でしょうか? ちなみに上記の対処方法は試しました。
- ベストアンサー
- CGI
- ネット上で契約する際に入力フォーム等に個人情報入力しますが、入力した情
ネット上で契約する際に入力フォーム等に個人情報入力しますが、入力した情報以外の内容が相手に送信されることはありますか?例えば入力したメアドと今現在使用しているメアドが違う場合両方とも送信されてしまいますか?教えてください。
- ベストアンサー
- ネットトラブル
- Webブラウザからのフォーム入力について
以下のことを実現したいと思います。 1、Webからの入力フォームを用いてある募集をかけたい アンケート5~6問(テキスト、チェックボックス、ラジオボタン使用) フォーム入力後、「送信ボタン」を押して入力内容を送信する。 入力者のメール機能は使わない。 2、入力内容の受取手段は問わない 3、HTTPS機能を使用したい 以上、どのような環境や言語、機能で実現可能でしょうか。 また、HTTPSを利用しないどのような危険がありますか?
- 締切済み
- HTML
- 個人情報のフォーム送信
個人的に受注してWEBサイト制作をするのですが、HTML以外のプログラムについての知識が乏しいため教えてください。 依頼者には予算が少なく、デザイン+プログラムもなるべく私一人だけで行い低料金におさえたいようです。 (1)ユーザーに住所・氏名・メール・電話番号、その他個人情報を入力して送信してもらうフォームを作るのですが、その際CGIはperlでいいのでしょうか。 素人でも本を見ながら出来るものでしょうか。 (ご存知の方で結構ですが、もし外部にプログラムを発注した場合どのくらいかかりますか?) (2)個人情報を保護するためにSSLと契約するべきですか? 普通の企業でもセキュリティーが甘いところもあると聞きましたが実際どのような感じなのでしょうか。 (ご存知の方で結構ですが、金額的にどのくらいかかりますでしょうか?) この質問に関する詳しい情報がのっているサイトをご存知でしたら併せて教えてください。
- ベストアンサー
- ネットワーク
- 入力フォームの値の盗み見、https について
会社のウェブサイトに、お問い合わせページを追加しようとしています。 入力フォームに社名、連絡先、問い合わせ内容を入力して[送信]ボタンを押すという、 よく見かける形式のものです。 しかし、この場合、なんの工夫もしないで <FORM action="mailto:~">と<INPUT type="submit"> のようなことをすると、入力値を盗み見られる可能性があるのではと危惧します。 実際、信頼のできるサイトを見ると、こういった入力フォームを用いる場合、 https を使っているところが多いように思います。 そこで質問ですが、https利用等の工夫しない場合、 盗み見られることはあるのでしょうか? 盗み見られるメカニズム(?)について簡単に教えてもらえませんでしょうか? また、https はどのようにすれば利用できるのでしょう。 会社が契約しているレンタルサーバーサービスが対応しているかどうか? https を利用することで費用負担がある? 等。 社内のウェブ管理担当をしているのですが、 私を含めみんなウェブに関しては素人です。 ご教授よろしくお願いします。
- ベストアンサー
- CSS
- フォームに入力しているのにはじかれてしまう
詳細がわからないのですが、 あるWebでフォームに住所や氏名などを入力して、送信ボタンで内容を送るページを作成しています。 たまに、全ての項目に入力しているのに例えば「住所がブランクです。入力してください」というMsgではじかれてしまうという問い合わせがあります。 よく、「Cookieを有効にしてください」とか「JavaScriptがどうのこうの」ということが書いてあるフォームもありますが、本当の所原因は何でしょうか。 例えばブラウザはIEでしか使用できない、や他に原因があるのでしょうか。 よろしくお願いします。初心者です。
- ベストアンサー
- CGI
- メールによる個人情報送信について
Eメールにて個人情報を送信すると たとえば、電話番号やメールアドレスや住所氏名など、 が第三者に漏れるといいますが、次の3つにあげるものを 危険性の高い順に教えてください。 1、WEBサイトのメール送信フォーム(SSLなどの処理なし) 2、ISPの送信メールサーバ 3、WEBメールサービス あと、入手されやすい情報と、されにくい情報の例も教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ありがとうございます。 やはり、サーバーに溜める方が良いのでしょうか。