【提案事項】個人情報の再確認作業について

　今更になって個人情報確認を行うのは何故でしょうか。

　現実は知りませんが、架空の住所でのGungho-ID登録が罷り通っているとのことですが、本人
確認するまでもなく、あり得ない住所等はシステム的に要注意扱いは可能だと思われます。

　例として、内部的に郵便番号から逆引き可能かを確認することや、与信管理上、クレジットカー
ド決済の場合はカード会社への照会を実施することも可能でしょうし、最近では固定電話回線が
減少しているとはいえ、身分証明を持たない低年齢層のプレイヤーで有れば、自宅固定電話の
電話番号等も確認手段としては手軽かと思われます。

　これまでそういった対策を取られなかったのは何故でしょうか。

　また、もう一点ご確認させて頂きたいのですが、最近は個人情報保護法等で個人情報管理が
これまで以上に徹底される時代であり、目的外使用が制限されるとともに、漏洩対策に掛かる管
理コストも非常に高額になると考えられます。
　その状況下において、御社のプライバシーポリシー、セキュリティポリシー等は万全なのでしょうか。

　私自身、情報システム業界に携わる身として、最低限でも

　　・ヒトの流れ（正社員以外の協力会社、アルバイト、臨時雇用、取引先含む）
　　　特に短期スタッフに対し、共通パスワードや過剰なアクセス権限を与えていないか
　　・情報資源（サーバ）へのアクセス制御は万全か
　　・不要な資源の持込、持出は正しく規制されているか
　　　　持込…私有端末のLAN接続や外部ストレージ、ウイルス等不正プログラムの感染、データ改竄
　　　　持出…個人情報、他者著作物、記録メディア等の不正流出

等が万全に機能していない限り、個人情報の正確性をプレイヤーに求めるのは困難かと思われます。
　特に、昨今の架空請求事件、いわゆる「オレオレ詐欺」等も事件として多発しており、そのあたり
を踏まえても独居の女性や社会的に経験が乏しい若年層であれば脅威であると考えられます。

　規約を盾に正確な個人情報を提供させた挙げ句、「漏洩しました」の一言では済まされない問題
であると認識しております。逆に、この部分をプレイヤーに対して胸を張って安心させられないと、
正確な情報提供を求めるのは困難だと考えられます。

　具体的には公的機関や第三者機関を通じて認証を受ける等のハードルを超えない限り、現在
の御社の発言だけでは納得が得られないと思われます。尚、現在御社ウェブサイト上でロゴ取得
されている「TRUST-e」は非営利の紛争仲裁機関であり、認証機関ではありません。

　具体的にはプライバシーマークやISMS(BS7799)取得などが妥当と思われますが、それに準ずる
認証は取得していただきたく考えます。

　この部分について御社の現状と対応策につきまして、回答をお願いいたします。

投稿者 かつ : 14:47 | コメント (2) | トラックバック (0) |