ACCS より個人情報漏洩調査報告書公開
トップページなのでしばらくしたら消えると思うけど…。
(追記)現在はこちらにあります。
(2) ASKACCSは、必要と認められる以上の個人情報を入力させていたと考えられる。
ASKACCSは、不特定の第三者から広く質問を受け付け、それに回答することを目的としていた以上、回答を送付するために必要な最低限の個人情報(メールアドレス等)の入力を求めることはやむを得ないと考える。
しかし、ASKACCSの質問フォームでは、さらに住所・氏名等の個人情報の入力まで要求していたところ、このような情報まで必要であったとは認めがたい。
個人情報を扱う際には、その管理に万全を尽くすことはもちろんであるが、それと同時に、そもそも不必要な個人情報は取得しないことも求められているというべきである。
すばらしい。これ、もっと騒いでおくれ。
それにしてもこの「不要な個人情報まで入力させる」ことも、ファーストサーバの提供した CGI がそうなっていたから、では無いのかなぁ…(知らんけど)。
問題の根本はレンタルサーバが用意していた CGI にあるわけで、サービス提供者だけでなく、CGI 作成者にもそういった機能の実装に細心の注意を払うことが広く啓蒙されればいいなぁ。
Comments