保険まっぷ

個人情報保護方針

最終更新:
タグ:

個人情報保護

近年、個人情報の保護が大事な問題とされています。不正に、あるいは本人が望まない形で利用される、悪用されるなどのことは、しっかりと防止していかねばならないのは論を待ちませんが、やや行き過ぎ、過剰反応しすぎている面もあるように思います。

管理人は、以前勤務していた会社で、PMARKやISMSの認証を受けるために、新規の審査、そして更新審査を中心になって進めた経験があります。
認証の審査員は、もちろん、個人情報保護、情報セキュリティの専門家ですが、管理人は彼らから、何回か同じようなことを教えてもらいました。つまり最強の情報セキュリティ、個人情報保護は、保護するべき情報をもたないことである、と。どうしても持たねばならない情報に限定し、その範囲をしっかり見極め、それだけを守るようなシカケを作ることが重要ということですね。

保険まっぷの個人情報保護方針

保険まっぷでは、ひとつの例外を除き個人情報を取得しません。
保険まっぷでは、個人情報を利用しません。
保険まっぷでは、司法の要請がない限り、個人情報を第3者に提供しません。

例外とは、保険まっぷのWEBサーバーには、標準的なWEBサービスプロセスであるApacheが使用されており標準的な設定でログが採取されています。ログは統計的なアクセスの把握、トラブル、障害発生に対処するために採取しています。電子的なデーターを個人情報として認識すべき要件には、「容易に他のデーターと結合することで個人が特定できる」ということがあります。
保険まっぷの管理人には、容易にログに含まれるIPアドレスなどから個人を特定するなどのことができませんので利用は不可能です。
しかし、プロバイダなどの契約情報、アクセス時間などと照合することが可能な場合は、結合することによって、個人を特定する可能性が皆無ではありません。
よって、保険マップでは、適切な防護策を講じ、ログならびに、サーバーを保護します。