以前から多くのサイトで気になっていることがあるので書いてみる。
それは、サイトに掲載されているプライバシーポリシー(個人情報保護方針)に記載されている通りにサイトが運営されているのかどうかという点である。多くのサイトでは「改竄、漏洩を防ぐための対策を講じる」と書いてあるんですが、本当にそうなっていないサイトが非常に多いんですね。
例えば、こちらは会計事務所のプライバシーポリシー。
情報がオンラインでも保護されると書いてあるのですが...
問い合わせフォームを表示させると残念ながら保護されていません。このフォームから送信すると個人情報が漏洩もしくは改竄される可能性があります。プライバシーポリシーには嘘が書いてありますね。
次は、IT企業のプライバシーポリシー。IT企業だから大丈夫だよね!
しっかりと「改ざんおよび漏洩などの危険を防止するために、合理的な安全対策を講じます」と書いてあります。さすがにIT企業です。大変頼もしいお言葉です!さっそくお問い合せをしてみましょう。
あれま!改竄や漏洩の防止対策が全くなされていません。さっきのプライバシーポリシーは一体何だったんでしょうか?大嘘でしたね。ちなみにこの会社、ISMS(情報セキュリティマネジメントシステム)を取得していますが、そのシステム自体が当てにならないものだということを証明しちゃってます。ちなみに、プラバシーマークも全く当てになりません。
どうですか?
世の中には、このような虚偽のプライバシーポリシーを掲げているサイトが非常に多くあります。何故、このようなことが発生するのでしょうか?それは、プライバシーポリシーを自分達で考えず、よそからコピーして持ってくるからなんです。なので、そこに記載されている意味を全く判っていないんですね。その結果、このようなデタラメなプライバシーポリシーを掲げたサイトが横行するわけなのです。また、法的に縛るものがないのも影響しているのでしょう。
困ったものですね。
まず、https://から始まらないフォームには「絶対に」個人情報を入力しないようにしましょう。途中で盗聴されたり、改竄されたりしている可能性があります。また、そもそも偽サイトの可能性もあります。普通の会社に問い合わせをしたつもりが、悪意の第三者に(自ら進んで)情報提供してしまっている可能性も否定できません。そんな事になったら目も当てられませんね。
今の時代、個人情報を守れるのは自分しかいないと思った方が良いでしょう。
情報提供は慎重に行いましょうね。