TOP > 記事・コラム > 知って得するサイバーセキュリティ講座

第10回 個人情報取得のポリシー

著者:藤原 礼征 トーテックサイバーセキュリティ研究所 所長

トーテックアメニティ(株)の運営する、トーテックサイバーセキュリティ研究所では、毎月、「知って得するサイバーセキュリティ講座」を、メールマガジン形式にてお届けしています。 銀行員comの読者の方にも、過去の配信から選りすぐりの記事をお届けします。

●「知って得するサイバーセキュリティ講座」第25回配信より

 今回は、個人情報の漏洩のリスクを少なくするための方法を、さらに詳しく紹介したいと思います。キーワードは、「取らない」「残さない」「隔離する」「分離する」「暗号化する」「制限する」です。

 顧客情報については、これまでの、できるだけ詳細なデータを取得するという方針から、取得する必要がないものは「取らない」という方針に転換すべきでしょう。

 いくらマーケティングのためとはいえ、ユーザ登録とともに住所などを仔細に書き込ませるのは無意味です。取得する情報は必要最低限に抑えるべきでしょう。住所のような情報は、実際に必要になった際に、改めて提供を求めても問題がないはずです。

 また、得た情報の中でも使用頻度が低いものは「残さない」ことで、漏洩のリスクを軽減することができます。一時的な利便性よりも安全性を重視するほうが良い場合があります。たとえば、年に1度しか使わないようなショッピングサイトで、ユーザ情報を保管する必要はないはずです。少なくとも、「郵送先の住所と電話番号と……を入力ください。今後、頻繁にご利用予定のある方は、入力情報の保存を選択することができます」という具合に、ユーザに選択肢を提示するべきです。

※続きは、トーテックアメニティHPをご覧下さい。
http://www.totec.jp/service/cyber-security/info_box/025/index.html

8月17日(日)に放映されましたBSフジ「ワッチミー!TV×TV」、当社登場回について、番組公式サイトにてアーカイブ公開頂きました。御案内します。

トーテックアメニティプレスリリース
http://www.totec.jp/news/number/20140808.html


※アーカイブ映像の形式がフラッシュの為、お手元PCにフラッシュプレーヤーが入っていない場合や旧・アイフォン/アイパッド等では、御覧頂けない場合があります。