メッセサンオー情報漏えい問題(http://internet.watch.impress.co.jp/docs/news/20100402_358712.html)に関する質問です。

以下の回答をお願いします。

1.企業に情報を公開する上で信用に値する企業か否かをどのように判断していますか。
参考にすべき良い判断基準を教えてください。
2.情報公開する際の注意点を教えてください。
3.仮に情報漏えいした場合に被害を最小限に抑えるための方法を教えてください。

多くの一般的サイトに適用できる答えをお願いします。

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2010/04/11 06:30:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:Baku7770 No.3

回答回数2832ベストアンサー獲得回数181

ポイント26pt

1.#a1と同じです。信用できる企業なんて存在しません。#a2にあるプライバシーマーク取得なんて

 会社は頑張っているんだろうけど、プライバシーマークの名誉傷つける結果にならないか心配だと

 思って見ています。

  強いてあげれば過去の個人流出事件で経営者がどこまで毅然とした態度を取ったかですね。その

 点でジャパネットたかたでしょう。

  経営陣が若い割りにしっかりした考えを持っている。HPの会社概要などをよく読んで浮ついた

 ことを言っていない。そういった会社でしょうね。

  ソフトバンクは早い段階で商品券配ればいいだろうと甘い考えで対応したものですから、その逆

 の結果を招いて、以後企業の対応として商品券を早い段階で配るのはまずいという風潮を生んで

 しまいましたが、あの当時はYahooのプロバイダ事業で浮ついたことを言っていましたから、

 やっぱりという感じでしたね。

 http://www.security-next.com/cat_cat25.html

 を見ると、ガス、電気、水道、銀行それこそ有名企業の名前がたくさん出てきます。

 

2.これもありません。

  できるのは公開した先から流出してしまった後、どういった防御ができるかです。

  実際に私本人を含め、周辺で確実に流出したと分かっているのが3件あります。

  1件は日本生命がライバル会社の外交員から頼まれて流出した件で、結局謝罪も何もありません

 でしたが、ライバル会社の外交員は業界から去ることとなりました。謝罪の一言があれば日本生命

 とは書かれないで済んだのですけど。

  2件目は宅配業者を装って子供が通う小学校の同級生宅の電話番号を聞いてきた件。これは直後

 かかってきた教材の勧誘を促す電話に対して「実は最近こういった事件があった。御社を疑うわけ

 ではないが、やはり可能性を捨てきれないのでお断りする。犯人が御社であれば反省して貰いたい

 し、そうでなければ御社の内部の動きがライバルに筒抜けになっている可能性がある。一度調べて

 みてはどうか」と伝えました。

  3件目は既に公開されている事件です。これで母の個人情報が出されてしまいました。

  報道で事件を知ると同時に相手先に連絡し、事情説明を求めました。窓口では分からないとの

 ことで、折り返しの電話で分かったのはファイアウォールすら構築していなかったこと(最初は

 曖昧な表現で誤魔化していましたが)、流出した個人情報を破棄させ、今後営業には使用しない

 との誓約書を取ったがそ流れ以上のことはしていない。

  そこで、現時点でファイアーウォールは既に常識となっておりそれを構築していなかったのは

 御社情報部門の怠慢以外の何者でもないと指摘し、業者に対しては御社の商標と似通った商標を

 使用したのなら、詐欺での告発は無理でも商標使用差し止めとか、御社と全く関係のない会社で

 あるといった内容で広告を出すなど色々とやるべきことはあるだろうと伝えました。

  母親には折り返しの電話を貰う前にこういった事件が起きている、仏像のセールスが来たら

 追い返すと同時に流出元の会社に電話するようにと伝えておきました。

 

3.これは簡単にできることと、一朝一夕にはできないことの2つがあります。

  簡単にできることは、覚えがない業者からのセールスは断ること。それこそ「はてな」から応募

 した覚えがないのに懸賞に当たりました。といったメールや電話を貰っても信じてはいけません。

  流出した個人情報で商売を目論むような業者はそれこそ「はてなエンタープライズ」といった

 紛らわしい名前を名乗ってきます。

  もう一つは幅広い教養と知識を身につけることで、2で取り上げたケース中、宅配業者を装った

 ケースではこういったやり取りでした。

 「宅配の○○便ですが、実はお婆ちゃんからお孫さんへのプレゼントととして代引きの荷物を大量に

 預かっているが、どうも詐欺商法らしい。あなたの家ではそういった親戚の方はおられますか?」

 「いや、ウチにはそのような親戚はおりません」

 「やはりそうでしたか。実は他にも○○さんや××さんといった方の荷物もお預かりしているのですが

 同じように確認したい。でも電話番号が分からないので、教えていただけませんか」

  そこで、ソーシャルエンジニアリングを知っていたあるお母さんは、こう聞き返したそうです。

 「ご住所はどちらになりますか」

 「△△(隣町)です」

 「では、折り返し電話をかけて確認の上お教えしますので、電話番号を教えて下さい」

 「でも私どもの電話は全てフリーダイアルになっておりますので、ご希望のとおり住所は確認でき

 ないのですが」

  そのお母さんはそれで断ったそうです。私も聞いていてここで嘘だと確信できました。そうです

 フリーダイアルとは1つの回線に2つの電話番号を割り当てて通常の市外局番でかけると発信者に

 請求、フリーダイアルの番号でかけると受信者に請求という仕組みを知っていたからです。

 

 このように、個人情報の流出はそれ自体だけなら問題はありません。流出した個人情報を悪用した

犯罪の被害が問題なのです。ですから、流出を気にするより、自身が被害にあわないようにすること

しか手はありません。

その他の回答2件)

id:ko8820 No.1

回答回数1221ベストアンサー獲得回数69

ポイント27pt

1.信頼できる企業は存在しない

2.出来るだけ限定して情報を公開する

3.2と同じ

・氏名 ->苗字は漢字でも、名前はひらがなにするとか

・住所 ->届く最低限の情報。たとえば、マンション名は入れないとか

・メールアドレス -> 使い捨て用のアドレス

・電話番号 ->使い捨て用の携帯電話番号

・クレジットカード番号 ->情報が漏れたときにすぐに番号を変えれるように、通常使うのとは別のものにする

id:pocori No.2

回答回数250ベストアンサー獲得回数27

ポイント27pt

1.プライバシーマークの取得企業

http://privacymark.jp/?code=042013


2.電話番号は、ダミー

 (以前、あからさまダミー03-0000-0000にしたら、オークションの出品NGを出されましたが・・・)

  メールアドレスは、フリーアドレス

3.住所、名前はやむをえないと思いますが、それ以外の情報については、漏洩の状況を該当企業へ確認。

  万が一、クレカ番号などが漏洩した場合には、クレカの使用停止などをする。

  銀行の口座番号の場合には、入出金の暗証番号変更をする。WEBBANKの場合には、ログインパスワードも変更。

今回の場合は、あくまでレンタルショッピングサーバー側のセキュリティ問題なので、

ウェブレンタルサービスを利用する上では、何重にもチェックしたい。

id:Baku7770 No.3

回答回数2832ベストアンサー獲得回数181ここでベストアンサー

ポイント26pt

1.#a1と同じです。信用できる企業なんて存在しません。#a2にあるプライバシーマーク取得なんて

 会社は頑張っているんだろうけど、プライバシーマークの名誉傷つける結果にならないか心配だと

 思って見ています。

  強いてあげれば過去の個人流出事件で経営者がどこまで毅然とした態度を取ったかですね。その

 点でジャパネットたかたでしょう。

  経営陣が若い割りにしっかりした考えを持っている。HPの会社概要などをよく読んで浮ついた

 ことを言っていない。そういった会社でしょうね。

  ソフトバンクは早い段階で商品券配ればいいだろうと甘い考えで対応したものですから、その逆

 の結果を招いて、以後企業の対応として商品券を早い段階で配るのはまずいという風潮を生んで

 しまいましたが、あの当時はYahooのプロバイダ事業で浮ついたことを言っていましたから、

 やっぱりという感じでしたね。

 http://www.security-next.com/cat_cat25.html

 を見ると、ガス、電気、水道、銀行それこそ有名企業の名前がたくさん出てきます。

 

2.これもありません。

  できるのは公開した先から流出してしまった後、どういった防御ができるかです。

  実際に私本人を含め、周辺で確実に流出したと分かっているのが3件あります。

  1件は日本生命がライバル会社の外交員から頼まれて流出した件で、結局謝罪も何もありません

 でしたが、ライバル会社の外交員は業界から去ることとなりました。謝罪の一言があれば日本生命

 とは書かれないで済んだのですけど。

  2件目は宅配業者を装って子供が通う小学校の同級生宅の電話番号を聞いてきた件。これは直後

 かかってきた教材の勧誘を促す電話に対して「実は最近こういった事件があった。御社を疑うわけ

 ではないが、やはり可能性を捨てきれないのでお断りする。犯人が御社であれば反省して貰いたい

 し、そうでなければ御社の内部の動きがライバルに筒抜けになっている可能性がある。一度調べて

 みてはどうか」と伝えました。

  3件目は既に公開されている事件です。これで母の個人情報が出されてしまいました。

  報道で事件を知ると同時に相手先に連絡し、事情説明を求めました。窓口では分からないとの

 ことで、折り返しの電話で分かったのはファイアウォールすら構築していなかったこと(最初は

 曖昧な表現で誤魔化していましたが)、流出した個人情報を破棄させ、今後営業には使用しない

 との誓約書を取ったがそ流れ以上のことはしていない。

  そこで、現時点でファイアーウォールは既に常識となっておりそれを構築していなかったのは

 御社情報部門の怠慢以外の何者でもないと指摘し、業者に対しては御社の商標と似通った商標を

 使用したのなら、詐欺での告発は無理でも商標使用差し止めとか、御社と全く関係のない会社で

 あるといった内容で広告を出すなど色々とやるべきことはあるだろうと伝えました。

  母親には折り返しの電話を貰う前にこういった事件が起きている、仏像のセールスが来たら

 追い返すと同時に流出元の会社に電話するようにと伝えておきました。

 

3.これは簡単にできることと、一朝一夕にはできないことの2つがあります。

  簡単にできることは、覚えがない業者からのセールスは断ること。それこそ「はてな」から応募

 した覚えがないのに懸賞に当たりました。といったメールや電話を貰っても信じてはいけません。

  流出した個人情報で商売を目論むような業者はそれこそ「はてなエンタープライズ」といった

 紛らわしい名前を名乗ってきます。

  もう一つは幅広い教養と知識を身につけることで、2で取り上げたケース中、宅配業者を装った

 ケースではこういったやり取りでした。

 「宅配の○○便ですが、実はお婆ちゃんからお孫さんへのプレゼントととして代引きの荷物を大量に

 預かっているが、どうも詐欺商法らしい。あなたの家ではそういった親戚の方はおられますか?」

 「いや、ウチにはそのような親戚はおりません」

 「やはりそうでしたか。実は他にも○○さんや××さんといった方の荷物もお預かりしているのですが

 同じように確認したい。でも電話番号が分からないので、教えていただけませんか」

  そこで、ソーシャルエンジニアリングを知っていたあるお母さんは、こう聞き返したそうです。

 「ご住所はどちらになりますか」

 「△△(隣町)です」

 「では、折り返し電話をかけて確認の上お教えしますので、電話番号を教えて下さい」

 「でも私どもの電話は全てフリーダイアルになっておりますので、ご希望のとおり住所は確認でき

 ないのですが」

  そのお母さんはそれで断ったそうです。私も聞いていてここで嘘だと確信できました。そうです

 フリーダイアルとは1つの回線に2つの電話番号を割り当てて通常の市外局番でかけると発信者に

 請求、フリーダイアルの番号でかけると受信者に請求という仕組みを知っていたからです。

 

 このように、個人情報の流出はそれ自体だけなら問題はありません。流出した個人情報を悪用した

犯罪の被害が問題なのです。ですから、流出を気にするより、自身が被害にあわないようにすること

しか手はありません。

  • id:homura_n
    炎龍(えんりゅ) 2010/04/04 16:06:47
    1.通販において信用してる企業は無い。結局やってるのは人間だからミスする時はミスする。

    2.なるべく情報漏えいしても特に問題ない情報のみを公開する様にする

    3.
    カード決済はしない。初めて使うところは代引きにする。
    送り先は局留めもしくは営業所留めにする。
    メアドは当然フリーメールにするが、hotmailやyahooのメールは、迷惑メールの設定が厳しいのか、向こうからの返信メールが届かないケースが多く、結局電話しなくちゃならなくなるので、絶対使わない。
  • id:alpinix
    住所にしか使えない手だけど、登録する情報の末尾に自分にしか分からない(分かられても困らない)隠語をインプットしておく、という方法があります。例えば、
     
    本当の住所が
    東京都千代田区1-1-1
    だとして、登録する住所には

    例1.東京都千代田区1-1-1 ABC
    例2.東京都千代田区1-1-1(2010年3月入力)
     
    みたいな感じで入力します。
    機械的に住所を取得しているところではチェックせずにそのまま住所情報にしてしまうので、郵便や宅配の人が判断できる程度に隠語を混ぜて起きます。
     
    で、もし、情報が漏洩?したと思われるときにその情報にどんな隠語が入っているかによってどこから漏れたかが判断できるというもの。
     
    被害を最小限に食い止めるという目的にしか使えないし、使用範囲も限定されるので、コメ欄で。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません