• ベストアンサー

個人情報の漏洩の可能性があります。

インターネッ途上で何かサービスを受ける際に、 個人情報の記載を求められる場合が多いですが、 どこでどのような形で漏洩する可能性がありますか? 漏洩した際の責任を何も表示せずに一方的に個人情報を盗み出そうとする魂胆が許せません。 業者の責任はいったいどうなっているのでしょうか?

noname#2813
noname#2813

質問者が選んだベストアンサー

  • ベストアンサー
  • aoi-s
  • ベストアンサー率49% (76/155)
回答No.2

「セキュリティポリシー」というのに目を通されたことはありますか? 個人情報の取り扱いに関しては各サイト上にある「セキュリティポリシー」があるかどうかを確認して、見つけたら必ず目を通すようにしましょう。 名称は色々ですが、大体は上記通りかプライバシーの取り扱い方、なんて書き方をされることが多いですが、見つけにくいようでしたら、サイト内検索などで「セキュリティ」「プライバシー」「個人情報」などで見つけるのが簡単かと思われます。 そして納得できないポリシーだったり、そもそもセキュリティポリシー自体が見当たらないサイトでしたら、個人情報を入力しないようにするというのが基本です。 例えば、某サイトにありましたセキュリティポリシーで、業者の責任関係を表すものにはこういうものがあります。 例:×××××(某サイト)の賠償責任の制限 ユーザーは、(1)サービスを利用したこと、または利用ができなかったこと、(2)サービスを通じて取り引きを行ったり情報を入手した商品を交換しもしくは役務を代替させるために費用を要したこと、(3)ユーザーの送信(発信)やデータへの不正アクセスや不正な改変がなされたこと、(4)サービス中の第三者による発言、送信(発信)や行為、(5)その他サービスに関連する事項、に起因または関連して生じた一切の損害について、×××××が賠償責任を負わないことに同意します。 (以上抜粋) ・・・まぁこれは一例ですが、大抵のサイト、特に大手サイトや商用サイトなどの場合でしたら、上記のように何らかのセキュリティポリシーが記載されているのが普通です。もちろん上記のようにはっきりと賠償責任制限という書き方だったり、もっと厳格orルーズだったりと様々です。 また個人サイトの場合はセキュリティポリシー自体がまだどんなものかということが把握されていませんので、どうしても気になるようでしたら捨ててもいいウェブメールなどのメアドから問い合わせをするといいですよ。 ただし個人サイトに対して最初から責任云々なんて書くと、思いっきり敬遠されるとは思いますが・・・なんたって盗まれる前から「盗まれた時の権利関係(損害賠償など)の算定をしろ」って言われてるようなもんですから、そんな約束はネットの事情を知っている人ほど出来ないですよ。第一義が情報を保護する観点なんですもん。 ともかく個人・業者に拘らず通常はまず答えられない場合がほとんどだと思われます。 ところで個人情報を盗み出す、というのと個人情報の記載を求められる、というのが同格で語られているようにも感じられます。これらは決して同格に語るものではありません。片方はスパイウェアのように知らず知らずの内に個人情報を収集するような意図しないもの、もう片方は自ら個人情報を記載した(つまり意図した)場合ですから、こちらは情報漏洩に関して自らも警戒心を保つ必要もあります。 極論ですが、個人情報漏洩が「どうしても」気になるようでしたら、ルータ・ファイヤーウォール・アンチウィルスソフト・IDS(不正アクセス検索ソフト)・プロキシサーバーなどを導入してセキュアな環境に仕立て上げるこことです。もっともセキュア環境にしたところで、単に情報漏洩「しにくい」というだけですから万能ではありませんよ。 あるいは・・・どのサイトにも個人情報は一切記載せず、パソコン上にも個人情報は一切残しておかないなどの徹底した防護処置が必要になりますが、これではネットをやる意味があまりないとも思われます。 自分はどこまでなら個人情報を提供できるか(つまり自らに対してのセキュリティポリシー)を決めておく必要があります。まぁこれは明文化ではなく自分でそう心に決めておくだけでいいんですけどね。 ところで実は僕自身の個人的見解はもう少々厳しく、自らをセキュア環境にせずに権利だけを伝えるのはどうかとも思っています。 何しろネットというのは初心者だろうがベテランだろうが平等にその機会(危険)が訪れますから、「初心者だったから知らなかったんだよ」なんて言い訳はまず通用しません。 そのため、まず始めに自分自身を守る手段を講じてからではないか、と考えていますがいかがでしょうか? 「内緒話は人に伝わるものと思って話すべし」 これは世間でもネット上でも同じです。 文中、失礼にあたる文章もあったかと存じますが、どうぞ気を悪くなさらないように・・・(^_^;) 以上、長文&駄文にて失礼しました。

noname#2813
質問者

お礼

ありがとうございます。 プロバイダーとかは、あれやこれやと サービスの受け手に誓約をさせますが、 自分たちには何ら制約を課さないというのは問題ですね。 こんな状況だとやはり供給者が規制の対象になって、自主権を奪われることになると思っています。 おっしゃる通り現状ではわれわれは警戒しまくりですね。

その他の回答 (1)

  • Spur
  • ベストアンサー率25% (453/1783)
回答No.1

いくらでも方法はありますよ。 まず、そのサイトを運営している業者自体が個人情報を得て売ったり、別の勧誘などに使うことが目的の場合、漏洩どころではないですよね? 記載された情報はインターネット上を無防備に流れていきますので、暗号化などがされていなければ盗聴することも可能です。 盗聴に対する責任は無いと思います。 自社内でのデータの取り扱いは記載があるのが普通です。 安全確保のためには、ネット上のそういったところでやたらに住所や名前を書かないのが良いのではないでしょうか?

noname#2813
質問者

お礼

ありがとうございます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 個人情報漏洩について

    以前、ぷららが個人情報を漏洩したニュースを見ました。顧客情報漏洩について連絡や報告がありませんが、被害はどのような状況だったのですが。また、個人情報は漏洩しているのでしょうか。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • 個人情報漏洩について

    個人情報漏洩について 私は大学生です。2年前、学校近辺で、○○塾(名前は忘れました)がアンケート(意識調査と称したもの)に答え、電話番号、氏名、生年月日、住所を記入しました。 その数日後、アンケートをとった人から勧誘の電話があったのですが、それは一度か二度でした。 そして先ほど、やる気塾(○○塾とは別業者で、相手にも確認済み)というところから電話がかかってきたのですが、話しぶりから情報元は○○塾のようです。また、21時22時くらいに長電話覚悟で電話してきて、自己啓発系の塾の勧誘、無駄に明るい声色等手法は○○塾と近似しています。 ちなみに、流出元を調査し、明日の日中折り返し電話するように依頼しました。 そこで、別の業者と名乗る以上、個人情報漏洩の責任を負わせるべきと考えますが、この場合どのような手段がありますか?民事責任は訴額の割に手間がかかるのが面倒なので、刑事告発を考えています。 具体的に、告発先、必要な情報等教えて下さい。 アンケートの際、塾の勧誘に使うことは確か聞いていたと思いますが、別の業者からの勧誘がくるとは聞いていません。 ○○塾とは無関係と言っていたので、合併等に伴う提供にもあたらず、本人が管理者の名称等を知らないため、グループによる共同利用にもあたらないと思います。

  • 個人情報の漏洩について

    4月より個人情報保護法が施行されます。 個人情報の漏洩について、疑問があるのですが、 1.紙ベースの個人情報をシュレッダーなどで裁断したものを紛失した場合は個人情報の漏洩にはあたらないと思うのですが? 2.個人情報をRSAなどで暗号化したハードディスクに保管したPCが盗難にあった場合は? データの復元では、両者ともほぼ不可能でしょうが、1.は問題なしと判断され、2.は漏洩事故としてあつかわれるのでしょうか?

  • パソコン廃棄、個人情報漏洩が心配なら?

    古くなったデスクトップPCを処分したいのですが、できるならば安く(無料が一番ですが)処分したい一方、無料引き取り業者は数多くありいずれもメーカーとは無関係の小さなリサイクル業者なので個人情報の扱いについて不安はあります。 そこで、パソコン本体のみ(料金はかかりますが)メーカーの引き取りサービスでお願いして、キーボードやマウス、液晶を無料引き取り業者にお願いしようと思うのですが、これなら私の心配する個人情報漏洩の面で安全策といえますか? ほかに講じたほうがよいことがあればアドバイスお願いいたしますm(__)m

  • 個人情報漏えい

    個人情報漏えいの可能性があります。 情報が漏れたと確実にわかった場合、その会社に対してどんな責任を負わせることができるのでしょうか。 実際に、漏れた顧客情報をもとに迷惑電話があったり、被害にあっています。 今の段階では推測ですが、確定した場合にどうなるのかを聞きたいです。 今後もその漏れた情報をもとに電話があったり迷惑行為が続く可能性は十分考えられます。 法的にどんな風に追及できるのでしょうか? 会社はどのような責任の取り方をするのでしょうか? 過去のベネッセなどをみると、500円のクオカード1枚だったりしますが、 今後も続く可能性を考えると、被害者としては納得できないのではないでしょうか。

  • 個人情報情報が漏洩した時の責任

    現在、個人でフリーメールサービスを運営しています。 そのサービスの一部としてウェブメール機能を使えるようにしてあるのですが、最近利用者の方から「アドレス帳機能が欲しい」というような声を聞くようになりました。 アドレス帳機能も使えるようにすること自体は簡単なのですが、心配なのが「万が一の場合」です。 今までは登録時に個人情報を集めるようなことはしていなかったのであまり考えていなかったのですが、アドレス帳となると、第三者の個人情報が大量に保存されることになってしまいます。 どんなに気をつけてスクリプトを書いたとしても、万が一漏洩してしまった場合が心配です。 万が一漏洩してしまった場合、私は責任を取らされるようなことがあるのでしょうか?現在は規約に「いかなる損害も一切その責を負わない」といった旨のことを書いてはいますが。。。 ご存知の方、よろしくお願いいたします。

  • 個人情報の漏洩になりますか

    転職の際、以前いた職場にの方が、あの社員は、こうだったとか伝えることは、個人情報の漏洩になりますか。

  • 個人情報が漏洩したとき

    個人情報が漏洩したとき もし、本籍地や本名、本名のふりがな 年月日等 個人情報が漏洩した時に ストレスや嫌がらせ等で人格が破綻した場合で、 個人情報が悪用されてて、他人がその個人情報が漏れた人と名乗ってて、その他人がその個人情報が漏れた人の情報で、顔写真入り身分証(パスポート等)をもっていて、 個人情報が漏れた当本人が、身分証もなにも持っていない場合は、どうなっちゃうんでしょうか? 泣き寝入りですか? ご教示お願いします。

  • 個人情報漏洩時の責任について

    お世話になります。 個人情報の漏洩が問題になっていますが、2つ質問があります。 まず、情報漏洩を引き起こした本人には当然責任が行くと思いますが、個人情報に関わる情報の持ち出しを、社内規則などで禁止している場合、サーバー管理者や所属の管理長なども責任の追及がされるのでしょうか? もう1つは、実際の処分についてです。 一般企業などは、その会社によって損害額などが異なると思われるので一概には言えないと思いますが、例えば、教員や警察官、役場職員などの公務員の場合、これも情報漏洩の規模などによって違うとは思いますが、どのような処分が予想されるのでしょうか? 一般的なお話で結構ですので、アドバイスなどをお願いいたします。

  • 個人情報の漏洩は各個人に対してどういった損益を与えますか?

    企業における個人情報の漏洩は、被害を被った各個人顧客に対して どういった損益を与えうるのでしょうか? 私が考え付く限りダイレクトメールや振り込め詐欺などにおいて 業者が悪用するという事ですが、これらは確定的な損益とは 言えないような気がします。これら以外の形で顧客が損益や迷惑 を被る事はありえるのでしょうか? もし上記2つのような限定的な損益でしかないならば、 なぜ企業は情報セキュリティに多額の投資を行っている のでしょうか? どなたかご説明して頂くようお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する