個人情報の漏洩の可能性があります。

インターネッ途上で何かサービスを受ける際に、
個人情報の記載を求められる場合が多いですが、
どこでどのような形で漏洩する可能性がありますか？
漏洩した際の責任を何も表示せずに一方的に個人情報を盗み出そうとする魂胆が許せません。
業者の責任はいったいどうなっているのでしょうか？

No.2 ベストアンサー 回答者： aoi-s 回答日時： 2002/02/10 17:12

「セキュリティポリシー」というのに目を通されたことはありますか？

個人情報の取り扱いに関しては各サイト上にある「セキュリティポリシー」があるかどうかを確認して、見つけたら必ず目を通すようにしましょう。
名称は色々ですが、大体は上記通りかプライバシーの取り扱い方、なんて書き方をされることが多いですが、見つけにくいようでしたら、サイト内検索などで「セキュリティ」「プライバシー」「個人情報」などで見つけるのが簡単かと思われます。

そして納得できないポリシーだったり、そもそもセキュリティポリシー自体が見当たらないサイトでしたら、個人情報を入力しないようにするというのが基本です。

例えば、某サイトにありましたセキュリティポリシーで、業者の責任関係を表すものにはこういうものがあります。

例：×××××（某サイト）の賠償責任の制限

ユーザーは、(1)サービスを利用したこと、または利用ができなかったこと、(2)サービスを通じて取り引きを行ったり情報を入手した商品を交換しもしくは役務を代替させるために費用を要したこと、(3)ユーザーの送信（発信）やデータへの不正アクセスや不正な改変がなされたこと、(4)サービス中の第三者による発言、送信（発信）や行為、(5)その他サービスに関連する事項、に起因または関連して生じた一切の損害について、×××××が賠償責任を負わないことに同意します。　（以上抜粋）

・・・まぁこれは一例ですが、大抵のサイト、特に大手サイトや商用サイトなどの場合でしたら、上記のように何らかのセキュリティポリシーが記載されているのが普通です。もちろん上記のようにはっきりと賠償責任制限という書き方だったり、もっと厳格orルーズだったりと様々です。
また個人サイトの場合はセキュリティポリシー自体がまだどんなものかということが把握されていませんので、どうしても気になるようでしたら捨ててもいいウェブメールなどのメアドから問い合わせをするといいですよ。

ただし個人サイトに対して最初から責任云々なんて書くと、思いっきり敬遠されるとは思いますが・・・なんたって盗まれる前から「盗まれた時の権利関係（損害賠償など）の算定をしろ」って言われてるようなもんですから、そんな約束はネットの事情を知っている人ほど出来ないですよ。第一義が情報を保護する観点なんですもん。
ともかく個人・業者に拘らず通常はまず答えられない場合がほとんどだと思われます。

ところで個人情報を盗み出す、というのと個人情報の記載を求められる、というのが同格で語られているようにも感じられます。これらは決して同格に語るものではありません。片方はスパイウェアのように知らず知らずの内に個人情報を収集するような意図しないもの、もう片方は自ら個人情報を記載した（つまり意図した）場合ですから、こちらは情報漏洩に関して自らも警戒心を保つ必要もあります。

極論ですが、個人情報漏洩が「どうしても」気になるようでしたら、ルータ・ファイヤーウォール・アンチウィルスソフト・IDS（不正アクセス検索ソフト）・プロキシサーバーなどを導入してセキュアな環境に仕立て上げるこことです。もっともセキュア環境にしたところで、単に情報漏洩「しにくい」というだけですから万能ではありませんよ。
あるいは・・・どのサイトにも個人情報は一切記載せず、パソコン上にも個人情報は一切残しておかないなどの徹底した防護処置が必要になりますが、これではネットをやる意味があまりないとも思われます。

自分はどこまでなら個人情報を提供できるか（つまり自らに対してのセキュリティポリシー）を決めておく必要があります。まぁこれは明文化ではなく自分でそう心に決めておくだけでいいんですけどね。

ところで実は僕自身の個人的見解はもう少々厳しく、自らをセキュア環境にせずに権利だけを伝えるのはどうかとも思っています。
何しろネットというのは初心者だろうがベテランだろうが平等にその機会（危険）が訪れますから、「初心者だったから知らなかったんだよ」なんて言い訳はまず通用しません。
そのため、まず始めに自分自身を守る手段を講じてからではないか、と考えていますがいかがでしょうか？

「内緒話は人に伝わるものと思って話すべし」
これは世間でもネット上でも同じです。

文中、失礼にあたる文章もあったかと存じますが、どうぞ気を悪くなさらないように・・・(^_^;)
以上、長文＆駄文にて失礼しました。

この回答へのお礼

ありがとうございます。
プロバイダーとかは、あれやこれやと
サービスの受け手に誓約をさせますが、
自分たちには何ら制約を課さないというのは問題ですね。
こんな状況だとやはり供給者が規制の対象になって、自主権を奪われることになると思っています。
おっしゃる通り現状ではわれわれは警戒しまくりですね。

お礼日時：2002/02/12 16:28

No.1 回答者： Spur 回答日時： 2002/02/09 21:39

いくらでも方法はありますよ。

まず、そのサイトを運営している業者自体が個人情報を得て売ったり、別の勧誘などに使うことが目的の場合、漏洩どころではないですよね？
記載された情報はインターネット上を無防備に流れていきますので、暗号化などがされていなければ盗聴することも可能です。
盗聴に対する責任は無いと思います。
自社内でのデータの取り扱いは記載があるのが普通です。

安全確保のためには、ネット上のそういったところでやたらに住所や名前を書かないのが良いのではないでしょうか？

この回答へのお礼

ありがとうございます。

お礼日時：2002/02/12 16:28