「宅ふぁいる便」の提供が終了。結局、個人情報流出はどう防ぐべきか? | ページ 3 | bizSPA!フレッシュ

bizSPA!フレッシュ

「宅ふぁいる便」の提供が終了。結局、個人情報流出はどう防ぐべきか?

ガジェット

パスワードは設定しておくべき

パスワード

 アカウント不要のオンラインストレージにファイルをアップロードするにあたっては、いくつか注意点がある。

 多くのサービスでは、設定項目に「有効期限」と「パスワード」が用意されている。有効期限は用途に応じてその都度決めればいいが、基本的に、パスワードは設定しておくべきだ。

 アップロード者とファイルを紐付ける唯一のものが、このパスワードとなるからだ。設定をサボると、誤ってアップロードしてしまったファイルを消去することもできない。

パスワードを設定しておくほうが無難

 また、ダウンロード用のパスワードを設定しないままファイルをアップロードした場合、そのURLを入力するだけで、誰でもファイルをダウンロードすることができてしまう。

「オンラインストレージのURLを第三者が知り得るのか」と考えた場合、これはほぼ不可能と見ていいだろう。また、もしもメールが盗み見されていた場合には、URLと同時に、共有用のパスワードも知られることになる。「だからパスワードの設定は不要」という意見も確かにある。

 ただし、機密や個人情報などが含まれるファイルをアップロードする場合、パスワードを設定しておくほうが無難といえそうだ。というのも、パスワードを設定しないと法的リスクがあるからだ。弁護士と公認会計士の資格を持つ後藤亜由夢先生はこう語る。

「個人情報をオンラインストレージに保管する場合でも、自社内に保管する場合と同様に、『必要かつ適切な安全管理措置』を講じる必要があります。もしも『個人情報取扱事業者』が、パスワードを設定せずに(個人情報を)オンラインストレージにアップロードした場合、個人情報保護法に違反する可能性があります」

 そもそも、資料をオンラインストレージで送っていいかどうかには、社内で規範が設けられているべきである。明文の規定があるのが理想だが、そうでない場合、社内の責任者にその可否を尋ねてから行ったほうがいいだろう。

おすすめ記事