ここから本文です

3年以上使っていないサービス、退会したほうが身のため?

ITmedia エンタープライズ 7月12日(火)11時6分配信

 HDDレコーダーは、私のテレビライフを一変させた家電でした。

 ビデオテープを交換することなく気楽に番組を録画でき、いつでも好きなときに見ることができます。しかも野球中継の延長やそれに伴う時間変更もインターネット経由でチェックし、きっちりタイマー録画をこなしてくれました。数あるHDDレコーダーの中でも、特に東芝製品はマニアの間で「最高!」と評価されていたことを覚えています。

【画像】退会後、登録した個人情報が不正に扱われないためには対策が必要だ

 そして時は流れ、私の生活の中でテレビの優先順位はどんどん低くなっていき、今ではHDDレコーダーに触ることもなくなってしまいました。そんなとき、ある一通のメールが届いたのです。

●預けた個人情報ごと、会社が売却される?

 東芝は2016年3月30日、いわゆる「白物家電」を販売する東芝ライフスタイルを、中国の美的集団(Midea Group)に売却することを発表しました。

 この時には全く思いもよらなかったのですが、実はこの事態が自分に大きく影響していることが分かりました。2016年6月末、私の元にこんな文言を含むメールが届いたのです。

2016年6月30日に、株式会社東芝が東芝ライフスタイル株式会社の株式(80.1%)を中国家電大手の美的集団傘下の会社であるMidea International Corporation Company Limitedに譲渡し、東芝ライフスタイル株式会社及びその子会社の東芝コンシューママーケティング株式会社は東芝グループ外の企業となりました。

これに伴い、Room1048ご利用規約を変更し(*)、今まで通り、東芝ライフスタイル株式会社の商品情報の配信等をさせていただくと同時に、お客さまからお預かりした個人情報を東芝ライフスタイル株式会社及び東芝製品の販売を行う東芝コンシューママーケティング株式会社に開示させていただきたいと考えております(後略)

(引用元:Room1048|東芝お客さま登録情報利用目的及び開示先変更のお知らせ)

 簡単に言うと、この事業売却に伴い、東芝クライアントソリューションに登録していた「個人情報」を、中国企業に売却された元グループ企業である東芝ライフスタイルに開示する予定だ、という内容です。しかも、メールが届いたのは6月30日で、もしこの内容に意義があるのならば2016年7月7日までに退会せよ、という内容でした。

 あまりに急な通知である上、その規約改正にもちょっと納得がいきません。実際、多くの問い合わせがあり、その規約変更は見直しが検討されているという続報があります。とはいえ、昨今の状況を考えると、これは東芝の問題というより、「個人情報をどう考えていくか」という問題であるともいえるでしょう。

●退会という道を選ぶ

 実はこのメール、褒められる点もあります。上記の文章の下に、利用者の率直な疑問に対する答えが書いてありました。

上記利用規約の変更につきまして、万一異議等がございましたら、お手数ですが、2016年7月7日(木)までに、退会手続きを進めてくださいますようお願い申し上げます。

退会されない場合は、上記変更についてご承諾いただけたものとさせていただき、引き続き東芝ライフスタイル株式会社の商品のご紹介等をさせていただきますので、ご理解のほどよろしくお願いいたします。

 つまり、「意義がある場合は『退会』という対処で構わない」と言っているのです。ここまでストレートに書いてあるのは逆に驚きです。

 そこで、既にもうHDDレコーダーを使っていなかったこともあり、私は退会という道を選びました。ただ退会するだけでなく、住所や携帯電話番号をほんのちょっと工夫して。

●気になる個人情報の「履歴」

 その工夫とは、個人情報をいったん「実際にはあり得ない異なる情報に登録し直してから」退会するというものです。こういった会員制サイトの個人情報は、「退会しても情報が残っている」可能性が全くないとはいえません。もちろん、それはシステム的にあまり褒められたことではありません。退会したら即、情報は削除されるべきだからです。

 とはいえ、外からはどのようにシステムが構築されているかは想像がつきません。パスワードがそのまま保存されていたり、安易な暗号化/符号化しかされていないことも多々あります。そのため、退会前にいったん「全く関係ない住所に書き換える」「電話番号は存在しない番号に書き換える」という作業をしてから、退会ボタンを押しました。これであれば、万が一、システム側で退会者の情報を保持していたとしても、本物の個人情報は漏えいしないはずです。

 しかし、これは「個人情報の履歴を取っていない」ことが大前提です。恐らくそこまでしているシステムはほとんどないとは思います。システムを運営する側の視点で考えても、保存している個人情報が増え、情報漏えい時のリスクが増すようなことはしないでしょう。

 こうした状況を考えると、個人情報を書き換えてから退会することは一定の利点があるのではないかと思います。もちろん、パスワードも強固なもの(適当にキーボードを打って作った覚えられないものをメモに書いてコピー&ペーストしたもの)を割り当てています。

 今回、久しぶりにログイン画面を見て、このような「3年以上使ってないサービス」が大量にあるなあ、と思いました。退会できるものは退会しておいたほうが、情報漏えい事件が起きたとしても被害がないはずです。システム側で履歴や退会者の情報を律義に保存してさえいなければ。

 そういえば、最近はあまり見なくなりましたが「以前設定していたパスワードは再設定できません」ってアラートを出してくるサービスや社内システムがありましたよね。これ、なんで昔のパスワードを“保存”してるんでしょうかね……。そこから情報漏えいが起きないことを、心の底から願っています。

最終更新:7月12日(火)11時6分

ITmedia エンタープライズ