最終更新日 2011/4/1
個人が実施しなければならないこと
○なぜ個人情報が漏洩してしまうのでしょう。
【事件・事故事例】
○個人情報の預け先が管理をしっかりしているか確認しましょう。
【確認するポイント】
1、サービス提供をしている事業者が明確で、事業の代表者からの個人情報の取り扱いに関する方針が示されていること
よく企業のWEBサイトには、個人情報保護方針やプライバシーポリシーといったページが掲載されています。これは企業が個人情報を取り扱う上での方針を宣言しているものであり、企業の個人情報取り扱いに関しての姿勢そのものといえます。この方針が明確に示されていることはもちろんの事、どこかの文書をコピーしただけのものではなく、その企業の理念、事業内容に見合った責任のある内容が記載されているかを判断することが大切です。
2、預ける個人情報の利用目的が明示されていること
提供する個人情報の利用目的がきちんと示されているかを確認しましょう。利用目的が示されているということは目的が特定されており、その目的の範囲外で利用されることはありません。利用する事業者が第三者に漏洩してしまうという事へのリスクを減らすために利用目的を特定して目的外の利用を防ぐ事は企業としてとても重要なことです。
3、個人情報の取り扱いについて問い合わせ窓口が示されていること
個人情報を預ける個人にはその情報に対しての開示や利用停止などを求める権利があります。企業は個人の求めに応じる為の手続きを整備する義務があり、その手続きを受け付ける為の窓口を設ける必要があります。窓口がWEBサイトなどできちんと示されているかどうかも個人情報の取り扱いをしっかりとしている企業であることを見極める判断材料になります。
4、個人情報の取得は安全な方法で実施されていること
個人情報漏えいのリスクは、事業者からだけでなく悪意のある第三者が不正に搾取することも考えられます。こういったリスクに対して企業が防衛策を実施していることが重要です。WEBサイトでフォームなどで個人情報を入力する場合は、そのサイトがSSLを採用しているか確認するべきです。SSLとはインターネット上で情報を暗号化して送受信する技術で、第三者に情報を盗み取られることを防ぎます。入力するWEBページのURLがhttps~で始まっていればSSLを採用しています。通常のWEBページはhttp~となっており「s」がありません。最新のWEBブラウザではURL個所にSSLが整備されているかどうかを表示するので簡単に確認できます。
○個人情報を扱うパソコンからの情報漏洩を防ぎましょう
【防ぐためのポイント】
1、不正なプログラムが仕込まれて情報を搾取されることを防ぐ
俗にコンピュータウイルスと呼ばれる不正なプログラムによって、パソコンに保存されているID・パスワードや盗まれることを防がなければなりません。ポイントは以下の4点です。
①不正なプログラムがインストールされていないか確認する。
→リンク先に具体的な方法を画面付きで紹介
②ソフトウェアのアップデートをまめに実施する
→リンク先に具体的な方法を画面付きで紹介
③ウイルス対策ソフトをインストールし利用する
→リンク先に具体的な方法を画面付きで紹介
④サービスのパスワードは定期的に変更する
→リンク先に具体的な方法を画面付きで紹介
2、インターネットを利用した詐欺に遭わないようにする
インターネットの世界ではフィッシング詐欺と呼ばれる、クレジットカード情報やサービスを利用するためのID・パスワードを不正に搾取する行為が横行しています。これを防ぐためのポイントは2つです。
①見知らぬメールの指示には従わない
②個人情報を入力するサイトが正規の事業者のものであるか確認する