プライバシーマーク・ISMS最新情報

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2012年12月

pr1214_obj_02
(出典:トレンドマイクロ社調査)

トレンドマイクロ株式会社(東京都渋谷区)が12月14日に発表した「Webサイトのパスワード利用実態調査」の結果によりますと、Webサイトを利用する際のパスワードについて約7割の人が「3種類以下のパスワードを使い回し」していることが分かりました。

パスワードの使い回しは大変危険な行為です。

たとえば、複数のオンラインショッピングサイトで同じパスワードを使用している場合、一つのオンラインショッピングサイトの社員が悪意を持ってあなたのパスワードを使用すると、他のオンラインショッピングサイトであなたになりすまして買い物が出来ます。

たとえば、一つのオンラインショッピングサイトでパスワードの流出事件が発生すると、その情報を使用して他のオンラインショッピングサイトであなたになりすまして買い物が出来ます。

このように、パスワードの使い回しは、相手の良心にゆだねているだけと言えるのです。
これをお読みの皆様、今すぐにパスワードの使い回しはやめていただきたいと思います。

http://jp.trendmicro.com/jp/about/news/pr/article/20121213002352.html

ちなみに「じゃあどうすればいいのか」とお嘆きの方は、下記の記事をお読みください。

http://jbpress.ismedia.jp/articles/-/34537(JB PRESSの記事)


20121203_Tpoint
(出典:カルチュア・コンビニエンス・クラブ株式会社の届出用紙

カルチュア・コンビニエンス・クラブ株式会社(東京都渋谷区)が発行し、運営している「Tポイント・カード」が、個人情報保護法に基づく開示請求に応えないということで、ネット上で話題になり、本Blogでも取り上げました。

本件に関しては、同社がプライバシーマーク認定事業者であったことから、JIPDECのプライバシーマーク事務局から問い合わせが行われていましたが、同社からは「業務に著しい支障があるので基本データ以外は開示請求に応えない」との回答があり、JIPDECとの間でやり取りが続いていました。

その結果、同社では10月15日から、Tポイントプログラミング加盟店における「商品名を含む利用履歴」の開示請求に応えることにしたとのことです。同社のWebサイト上にはその旨記載された届出用紙がアップされていますし、私がサポートセンターにお電話して確認しましたところ、間違いないとの返答を得ました。

カルチュア・コンビニエンス・クラブ株式会社Webサイト
T会員の皆様>各種届出書について
http://www.ccc.co.jp/member/download/
届出書による個人情報の開示等の求めに関する手続きに関して
http://www.ccc.co.jp/fileupload/pdf/member/20121203_tsuti_kaiji.pdf

(以前の記事)
Tポイントカードは保有個人データの開示請求に応えないらしい
http://www.pmarknews.info/archives/51850091.html

(私のコメント)
利用履歴の開示請求の手数料が3000円で高いとか、いろいろご意見はあるかも知れませんが、まずは一つ正常化されたと言ってよいのではないかと思います。プライバシーマーク認定事業者として、一応はあるべき姿になったと思います。これまで本件に関わった皆様の努力を高く讃えたいと思います。

↑このページのトップヘ