ある日、偶然見つけたサイトの個人情報保護方針。
「SSLにより暗号化している」と書かれてあります。

IT関係者の多くが「サーバー証明書が高価だからお客さんに勧められない」とかデタラメなことを言っている(年額3,500円程度からあります)時代に、マジメな会社だなぁ、感心感心と思っていると...

むむむ!雲行きが怪しくなってきました。が、フォームの画面はhttpsにしなくても大丈夫という勘違いが横行しているのがIT&Web業界ですので、ここは静観しておきましょう。

あれ?「SSLにより暗号化している」ハズなのに、平文のまま個人情報がさらけ出されてしまいました。これはいけません。勘違いでは済まされない大きなミスです。修正してもらわないといけないでしょう。

ギャー!結局、一度も「SSLにより暗号化」されることなく送信されてしまいました!先ほどの個人情報保護方針はいったいどうなっているのでしょう?
そうなんです。
ウェブ制作会社のスキルにもよるのですが、他所から意味も判らずコピペして持ってくる事例が多いんですよ。実は。酷いのになると「会社名」までコピペされていて他社の個人情報保護方針になっていたりする事例も見受けられたりします。
ハッキリ言いましょう!
これは、ミスというレベルではなく「虚偽記載」です。大嘘を書いて個人を信用させる手口は悪質としか言いようがありません。デタラメも甚だしいと言って良いでしょう。これ、制作会社の責任でもあるのですが、発注した会社の責任でもあります。記載内容をチェックせずにデタラメを記載しているのですから、このような個人情報保護方針を提示している側の責任は逃れられません。
今一度、自社のウェブサイトに記載されている個人情報保護方針(プライバシーポリシー)をチェックされることを強く推奨します。虚偽記載は商取引上の信用問題になりかねませんから。
ちなみに、何がなんでもサーバー証明書を入れろとは申しません。ただ、「改竄・漏洩の対策をしている」とか「暗号化している」とか記載するのならば、それなりの対策をちゃんとしましょう。出来ないのならば、そのような嘘を書かなければ宜しいのです。いや、宜しくはないけど、デタラメを記載するよりはマシと言うことです。

投稿者プロフィール

管理人
管理人