昨日ある会員制サイトから、こんなメールが来ていた。武士の情けで社名は伏せておこう。
件名: [再送]秘密の質問の設定のお願い
〇〇 ××子様
平素は△△サービスをご利用いただき、誠にありがとうございます。△△より重要なご連絡がございます。
4月からの個人情報保護法施行に際し、セキュリティ強化策の一環として 4月1日より、各自ご設定いただいた「秘密の質問/答え」を用いてのみパスワードの再案内をさせて頂くことになります。
万一、「秘密の質問/答え」を設定していない、「秘密の質問/答え」自体を覚えていない、といった場合は、パスワードの再案内ができなくなります。 アカウントの再登録をお願いすることになりますので、ご了承下さい。つきましては大変お手数をお掛けしますが、3月31日までに「秘密の質問」 と「答え」の設定を管理画面の「登録情報の更新」より、 ご設定頂けますようお願い申し上げます。
内容は問題ない。どの会社も『個人情報保護法』施行に備えて、最後の追い込みに入っている。問題は宛先だ。私は、『〇〇 ××子様』ではない。どうしてそんなメールが私のところに来たのだろう。
この会社に、「こんなことで本当にプライバシーを守る事ができるのですか?」と言うメールを送ったところ、次の様な返事が返ってきた。
お問い合わせいただきました件ですが、テスト用の宛先名にて配信を行ってしまいました為、大変ご迷惑をおかけいたしました。尚、架空の名称となっており、特定の個人名ではございません。
同件名のメールにて、再度ご案内させていただいておりますので、ご確認いただきますようお願いいたします。
ほんまかいな。どうみてもテスト用の名前とも思えなかった。仮にテストだとしても、『〇〇 ××子様』という名前は実在しそうだ。それに、『再度のご案内』もない。もっとも私は初めから『秘密の質問』を登録済みだが。
私の勤める会社でも、個人情報保護法についての理解を深める為ということで、Web上で受講する『e-learning』に、全員が参加する様求められた。全部履修するには、延べ1時間位掛かかり、大変疲れた。
最近大手銀行等が、突然大量の個人情報を紛失したという発表が続いている。これは、4月1日からの同法施行に備えて、体制を準備している過程で過去の紛失等が見つかったことや、重いペナルティが課されるのは4月1日以降の個人情報保護法違反についてだが、過去の漏洩であっても、4月1日以降に発表すると、何かと世間の注目を浴びやすいと判断し、あわてて発表しているものと思われる。
企業の個人情報管理者の皆さん、ゲロを吐くなら今日が最後ですよ。
コメントする