DachikanJ回答ポイント 100ptウォッチ 5

会員一覧が悪用されないように対策を考えて欲しい。

私はIT企業のSEです。
お客である団体の事務局から、上のような要望が寄せられています。
対象のページは単なる企業一覧で、リンクもメールアドレスもないので、悪用しようがないだろうと思うのですが、聞いてみると、
実際に、加入する意思もないのに「名簿が欲しい」という問い合わせがあり、何に使われるかわからないから怖いと言います。
実際に問合せを受けると心配になる気持ちはわかりますが、何に対して対策すべきかやはりわかりません。
何が脅威でしょうか。
どのような悪用が考えられるでしょうか。
脅威を具体的に感じられる説明はどこかにないでしょうか。

• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• ニコ2012/07/19 17:48:16

  満足25pt

  企業名のリストからアドレスや電番を収集するソフトがあります。
  企業名のリストだけでも活用価値はあります。
  
  名簿がその会社の会員であれば、その会社がメール攻撃やFAX勧誘のターゲットとなるのですから、
  その会社にとっては状況によって非常に信用を失う大変な事態になることもあります。
  
  できるだけ一覧表形式はやめて、個別のリンクやIDを利用した会員サイトでの公表にとどめたほうがいいでしょう。
  http://ass-works.com/2007/04/post_51.html

  スター

その他の回答

• Cherenkov2012/07/13 19:07:14

  満足25pt

  営業活動に使えそうだからです。

  • ポリシーを明記
  • 無視
  • pdfなどで名簿をダウンロード可能な状態にしておく
  
  

  名簿業者 - Wikipedia

  スター

  • 

    4件のコメントを見る

  • DachikanJ 2012/07/15 09:10:53

    どんな営業活動が考えられますか？
    PDF化は「加入する意思もないのに「名簿が欲しい」という問い合わせ」に答えてあげることになり、怖さが増幅します。

    スター

  • Cherenkov 2012/07/15 09:25:43

    また名簿業者から入手した名簿の用途や利用者も実に様々である。一例を下記に挙げると

    • 不動産業、保険業他金融商品取扱業、学校法人（私立学校、塾、予備校他）、電話会社、結婚相談所、ゴルフ会員権取引業、各種教材販売業、健康食品販売業等の電話営業（テレコール）やダイレクトメール（DM）によるダイレクトマーケティング用資料
    • 人材斡旋業のヘッドハンティングターゲット資料や、リクルーティングターゲット資料
    • テレビ局、新聞社、出版社等マスコミの取材資料
    • 興信所や探偵の調査資料
    • 警察の捜査資料

    
    

    名簿を公表つもりがないのなら、「名簿を収集する目的のお問い合わせはお断りします」と明記しておくだけでいいかと。
    質問が不安がるお客の心情を聞きたいのか、対策を聞きたいのかぶれています。

    スター

  • Cherenkov 2012/07/15 09:26:29

    回答2のコメントにありましたね。失礼。

    スター

  • DachikanJ 2012/07/17 13:41:28

    ありがとうございます。
    名簿業者が一覧を取得し、いろいろな目的の利用者に販売しているのですね。
    これって、最終目的がわからないので、不気味ですね。
    このお答えが最も結論に近いかと思います。
    「名簿を収集する目的のお問い合わせはお断りします」と明記して、部分的にしか見えないようにする以上の対策はなくても良さそうですね。
    なお、私は脅威を煽って過剰対策の費用をいただこうとは考えていません。

    スター

sentakuita2012/07/14 00:27:56

満足25pt

質問内容がいろいろ散っているので「何が脅威か」「どう対策するか」に絞って回答します。


• 何が脅威か

個人的には脅威は無いと思いますが、お仕事としては脅威があった方が良いので、
「標的型サイバー攻撃」による関係者を騙ったソーシャルハッキングなどはいかがでしょうか。
http://www.symantec.com/ja/jp/theme.jsp?themeid=apt_insight
http://jp.trendmicro.com/jp/threat/aboutthreat/detail/apt/
「一覧にある企業を騙ったウィルスメールをうっかり開いてしまう会社さんはいませんか?」とか。


• どう対策するか

ユーザー認証を追加して企業一覧を会員専用ページにする提案&見積りをします。
ログイン画面、管理画面の新規作成数枚でしょうか。

スター

• 

  1件のコメントを見る

• DachikanJ 2012/07/15 09:09:31

  お客から要望された対策案が過剰対策ではないかと思っても質問です。「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さの教えていただけると助かります。

  スター

taroe2012/07/18 01:22:36

満足25pt

企業一覧だけでも悪用は可能です。

その一覧という部分に情報価値がある場合です。
連絡先なんて、企業なので調べようはいくらでもあるでしょう？


＞ 客から要望された対策案が過剰対策ではないかと思っても質問です
＞「加入する意思もないのに「名簿が欲しい」という問い合わせ」に感じる怖さ

お客さんの認識が間違ってるとか
認識を正しくすれば不安を解消できるわけでもないので

気持ちを汲んで、
できることをしてあげれば？

企業一覧は、テキスト文字でなくて画像で表示とか
PDFでコピーしにくいようにしてあるとか
そういう程度で問題ないのでは？


それがほとんど効果ないとしても。
実際、そういうサイトもあるわけですから。
http://q.hatena.ne.jp/answer

スター
• その他の回答を読む

この質問へのコメント

• sibazyun2012/07/13 19:14:56
  状況が良く把握できないのですが。。。
  A:あなたの勤めているIT企業、　B：Aの顧客である、企業団体　があり、
  Aが加工して世間に提供している、Bのウェブページに、Bの企業名簿（メールアドレスも、URLもない）がある。
  で、Bの一員からAの社員であるあなたへの相談は「Bの名簿がほしい、と外部から言ってくる」ですね。
  その名簿は、ウェブページにある企業名簿ではなく、メールアドレスやURLもあるもの、ですね。
  確認：あなたやA社に「Bの名簿がほしい」といってくるのではない、のですね。
  すなわち、あなたやA社の業務としての相談ではなく、単に知識人としての相談ですね。
  そうであれば、あなたは何ら答える義務はなく、「そういう問題はBの内部組織（コンプライアンス委員会とか）に聞いてほしい。」だと思うのですが、どうでしょうか。
  
  
• DachikanJ2012/07/17 13:31:09
  ご推察のとおりの状況です。
  
  お客様である団体事務局から、さまざまな対策要望がありました。
  企業名だけの一覧表（メールも住所もない）に対して、過剰と思われる要望です。
  聞いてみると、「加入する意思もないのに「名簿が欲しい」という問い合わせ」言ってくるので、怖さを感じていろいろな対策を要望したとのことです。
  
  長くお付き合いしている団体さんなので、コストパフォーマンスの小さい対策は止めた方がよいと、「メールアドレスもURLもない企業名簿に脅威は無いのでは」と提案したのですが、「何の利益があるかわからない問い合わせが不気味」という返事です。
  お客様の事務局にお化けの正体を知らせたいと思っての質問です。

質問の情報

登録日時

2012-07-13 13:53:09

終了日時

2012-07-20 13:55:07

回答条件

回答にURL必須 1人5回まで

この質問のカテゴリ

• インターネット
• ウェブ制作

この質問に含まれるキーワード

人気の質問

• 音楽の初歩で躓きました（最初のところ。調号記号と臨時記号のところ。）。調号記号ですが、ト長調ですと、…匿名質問者1124時間前
• カフェ経営計画中メニュー悩んでます。 近いうちに会社で、カフェ経営に乗り出す予定です。今準備している…明日香♪211日前
• JLPT1級（日本語能力試験）問題について質問です。 中国サイトでは正解が2番だと書いてありますが 韓国のサ…eapp2003115時間前
• 学芸会の動画を編集しています。8K解像度舞台全体を撮影しています。この動画素材で動画を切り出して編集し…mai_mai_mail11日前
• プラ容器の問題 醤油、蜂蜜、油脂類などのプラ容器が多いですが、プラ材質の化学有害物質が内容物に汚染す…iquestion21日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ