色々なサイトで「問い合わせ」フォームが準備されており、氏名やメールアドレス、具体的な問い合わせ内容や注文内容入力などが入力できるようになっています。
ところで皆さんはご自身の個人情報を入力して良いサイトとそうでないサイトが存在していることをご存知ですか?
今まで目にした主な例を図にしてみました。
皆さんが注目している事業者はどうでしょうか?
実はA事業者の場合、皆さんが入力した情報はそのままネットワーク上を流れることとなり、いわゆる「インターネット盗聴」を仕掛けられた際には皆さんの情報は悪意を持った第三者に筒抜けになってしまう、と言われています。
実際、プライバシー情報を含む相談事を受け付けるような弁護士、司法書士など「士業」を営まれている方のサイトでもA事業者のように「未対策」の例が散見されます。
個人情報保護法のガイドライン(通則編)を紐解きますと、技術的安全管理措置として講じなければならないものの中に「個人データを含む通信の経路又は内容を暗号化する。」という記述がありますので、厳しい言い方をすればA事業者は個人情報保護法に抵触している状態とも言える訳です。
もしもA事業者のようなサイトでご自身の情報を入力するようになっている場合、この図を参考に、電子メールや電話によるお問い合わせに変更するなどの十分な注意と対策が必要です。