このたび、おふぃす・くまさんだ のサイトに暗号化通信(SSL)のためのサーバー証明書を導入しました。 個人事業主にとっては、決して安くない金額ですが、個人情報を入力して貰う以上は第三者によるネットワークの盗聴から情報を守る必要がありますので、導入しています。
実は、ファイナンシャル・プランニング業務を開始するにあたって、いろんなFP事務所のサイトを参考にさせていただきました。 同時に、開業ノウハウ本も購入し、サイト構築に役立てています。
そこで気が付いたのですが、ファイナンシャル・プランナーの業界って個人情報保護に関しては非常に遅れているというか、実質的にないがしろにされている事が判りました。 個人の氏名・住所・電話番号・メールアドレスなどを収集するにも関わらず、相談申込み・予約申込みのフォームがSSLに対応していないのです。 多くのサイトを見てきましたが、9割以上のサイトがSSLに非対応でした。
SSLに非対応だと、どういった事態が起こるのでしょうか? まず、一番判りやすいのが無線LANの盗聴による個人情報の漏洩です。 無線LANの暗号強度は必ずしも強くないので、比較的破りやすいものとされています。 例えば、お客さんの家庭で無線LANを使っていたり、FP事務所で無線LANを使っていたりすると、その電波を盗聴されて個人情報が流出する可能性があります。 また、お客さんの家庭からFP事務所のサイトがあるサーバーまでの間に、信頼性の低いネットワーク業者が介在していたとすると、そこから個人情報が漏れる可能性もあります。 ネットワークの盗聴は専門家を名乗る人でも「ありえない」と豪語される方がいらっしゃいますが、実際には比較的容易に出来てしまいます。
しかも、入力フォームから個人情報を入力するときに漏洩が発生するだけではなく、FP事務所で届いたメールをサーバーから読み出す際にも盗聴され漏洩する可能性があります。 「http://」で始まるサイトや、メールというものは、全て平文(暗号化されていない型式)で流れますので、盗聴されると丸見えになってしまいます。
そこら辺を気にしていない方が非常に多いのには驚きました。 街中に月額数万円以上という家賃を払って事務所を構えている方が、暗号化通信のためのサーバー証明書を購入するお金がないはずはありません。 ウチで導入したサーバー証明書は比較的安価なもので、年額4万円未満です。 なのに、サーバー証明書を購入して個人情報を保護する対策を取らないという事は、個人情報というものを軽視している事の表れだと思うのです。
ウチの場合は、入力フォームの段階で暗号化通信が有効になるように「https://」で始まるアドレスになっています。 また、サーバーからメールを読み出す際にも暗号化通信を使用していますので、ネットワークの途中で第三者による盗聴を受けても情報が漏洩する心配はありません。 個人情報を扱う事業者としては当然の対応だと思っていますので、そこまでしています。 お客様の安心のためには、必要な事柄だと思っています。
という事で、本日より入力フォームから当事務所でのメール受信までの間で通信を暗号化しました。 12月1日のファイナンシャル・プランニング業務開始へ向けた準備の第一歩です。 収集した個人情報も、厳格に管理いたしていますので、安心して御相談をお寄せ下さいませ。

投稿者プロフィール

管理人
管理人