通常のメールに氏名と住所の明記を要求することにはどこまで妥当性がありますか？

回答いただきありがとうございます。

企業についてですが、単純な事実も重要な個人情報です。家族構成と住所を流したベネッセ、資産情報を流したUFJなどいくらでもありますよ。
市役所には国保税や市民税のデータがありますが、税額は資産や年収から決定しています。家族構成はベネッセの事例を見ても分かりますが名簿業者は喉から手が出るほど欲しいでしょう。UFJでは資産情報の流出で1人当たり1万円の賠償をしていますしクレカ情報ほどではないにしても十二分にではないでしょうか？

フリーメールと有料メールの追跡については、日本国憲法21条で通信の秘密（内容だけではない）がありますので、フリーメールか有料かに限らず追跡はどちらも困難だと思います。有料なら問い合わせれば住所を教えてくれるわけでは決してありません。また、仮に悪意があれば偽装でしょうし結局はメール発信元のIPから辿る為工数は変わらないでしょう。むしろ、プロバイダと契約していない人（家族など）はメールアドレスがフリーの人も多いと思います。私も、携帯はあったのですが変更するときに面倒ですのでフリーの物を使っていますし・・・

ハッカーがメールアドレス、住所、氏名、場合によっては生年月日など入手すれば多くのサービスのパスワードを解除できます。住所があれば、卒業した小学校や中学校、高校名も推測がつきますしね。また、今ならGoogleStreetViewを使えばわざわざそこへ行かなくても、家の形や愛車、犬を飼っているか否か家族構成（表札より）なども推測できます。最近では一部モザイクかけていますが、類似サービスには無い物もありますしね。ま、そこへ行けば直ぐ分かるので手間が掛かる点を除けば同じでですが・・・
これらの情報があれば、メールアドレス＋パスワード程度の物であれば、リマインダー機能から解除できたりします。
参考　http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0

最も、問い合わせの場合、内容にもよるでしょうが、身分を全て明らかにしていれば、そのメールそのものが非常にセンシティブな個人情報の固まりとなるでしょう。にもかかわらず、全ての人に暗号化もされていないメールの危険性を告知することなく、住所と名前を強制するのは重要な情報を取り扱う組織として問題は無いのでしょうかね？
参考　https://www.google.co.jp/search?q=%83%81%81%5B%83%8B+%95%BD%95%B6+%83Z%83L%83%85%83%8A%83e%83B&hl=ja&num=50&ie=Shift_JIS&gws_rd=ssl

回答いただきありがとうございます。

先にも書いたのですが、犯罪者ならそもそもプロバイダのメールは使わないと思いますよ。仮に使っても偽名のクレカや試用期間の有料サービスでしょう。脅迫文に住所を書くような物ですからダーウィン賞ものでそんなケースは除外すべきです。


多くのサービスは言い過ぎでした。ただ、リマインダーが問題になっているのは事実です。https://www.npa.go.jp/cyber/statics/backup/h14/pdf04.pdf等では、男子中学生（14）が、好奇心から、同級生である女子中学生の無料電子メール・サー. ビス用のパスワードをリマインダ機能（注10）を利用して不正に入手とあります。

私の場合、住所と名前だけで、前年度の納税金額を教えて貰えましたので、それも十分な情報だったようですが・・・

電話帳について今は削除が可能になっています。

FBについて、海外だとFBを見て新品のTVを盗みに入ったなど結構物騒なニュースもありますが犯罪慣れしているのか日本人ほど気にしていないのでしょう？私の留学してた知人は銃で脅されたと武勇伝を語っていましたし、他の人は尻を打たれたとブログに書いていました。日本だと全国版のニュースになるレベルかと思います。あの人たちの安全に対する考え方はぶっ飛んでます。

なお、日本人は、多くのことを気にする為、FBに登録しても北米の人みたいに多くを語る傾向にはないように思います。そもそも、本名か怪しい人も凄く多いです。ま、気にせず語る人もいますが・・・


＞その理論を当てはめると、電話帳なんかも非常にセンシティブな個人情報の固まりになりそうですよ
違います。しっかり読んで下さい。
私がセンシティブになると書いたのは、住所、名前入りの、相談内容のメールについてです。

今回の内容くらいでしたら差し障りないでが、それでも、Q&Aサイトに住所と名前の署名付きで書く勇気はないでしょう。

回答いただきありがとうございます。

ベネッセを引き合いに出しましたのは、

回答者様＃１に、
＞一方、市役所で扱う個人情報といえば、家族構成とか、
＞不動産登記とか、国民年金・国民健康保険加入者であるかどうかとか、
＞漏れたとしても「事実」程度で済むものばかりであろうかと。

あまりに扱っている情報の価値を理解していないと思われる記述があり書かせて頂きました。
質問の内容と直接のコメになっておらずすみません。


そうですね。予防線という考え方は分かります。
ただ、実際はあなたの言うように、いたずらする輩は何をやってもやります。
多分あなたが仰られるように適当な名前や住所を書いて送って来ると思います。
ですので、予防線を書いても問い合わせがあれば内容を読んで返信すべきだと思います。
但し、読み忘れていた場合は出来ませんが・・・

もしくは、内容がスパムでなく意味があれば、住所氏名の必要な理由と
プライバシーポリシーへのリンクを貼るなどして返信だけはすべきだと思います。
少なくとも、無視をするのはやってはならないことに思うわけです。
私の会社では無視は絶対にあり得ない選択肢でした。
明らかなスパムは流石に無視していましたけどね。

ただ、恥ずかしながらスパムメールが多くメールに紛れて
催促ががあって初めて気付くなど意外と多かったです。
特に、英語圏のメールは見逃しがちでした。
流石にこれではまずいということで、今ではSSL対応のHP受付になっていますけどね・・・


FAX懐かしいですね。ただ、今回は、情報を扱う組織として、
どこまで適当かと思って質問させて頂いております。

回答者＃１さま
実際、このような当たり障りのない質問でも開示するのは躊躇っているように、それが全てだと思いますよ。

私が言いたいのはリマインダ機能にあるセキュリティホールのことです。
http://www.pref.ibaraki.jp/kenkei/a01_safety/cyber/password.html
また、あなたが思うほどDBへの直接攻撃は容易ではありません。


私が言いたいのは、上記に述べたような危険性を認識することなく、情報を気軽に書くよう促す情報管理責任者に不安を覚えるわけです。あなた自身も私が指摘するまで、家族構成などたいした情報ではないと述べていますが、ベネッセの事例を見ると大きな間違いだと分かりますよね。

また、改善要求は数年前にしたことがありますが、残念ながら全く変わっていません。自社については変わりましたが・・・


回答者＃２さま
岡崎市図書館のあれでまともというのは泣けてきますね・・・
パブコメは諦めています。以前、全く別の分野で書いたこともあり説明会へも行きました。そこでは、賛成派でしたので特にこれと言った事にはなっていませんが、反対者の意見の扱いも同様に読み上げるだけという感じで、反映させるという作業には残念ながらなって無いように見受けられました。最も、専門家でも考えざるを得ない指摘ならするのかもしれませんが、少なくともその時はそのような印象を持ちました。
また、恐らくそれまでに誰かが注意したであろうが、ある施策が傷害事故に発展した後に改善されるというのが最近の流れのように感じています。市の防災が全然ダメというわけではなく、専門家への助言だけであそこまで良く頑張っているとは思います。ただ、死傷者が出て改善するなら、もう少し早く出来なかったのかと思う事があったりします。

回答者＃２さま
余談になってしまいますが、
パブコメについては、その分野に興味がありましたので、それなりには読んでいたつもりです。また、私自身は賛成のコメントでして却下というわけではありません。反対者の意見も却下という扱いではなく読み上げていました。ただパネラーの返答は熟慮しますという回答に終始していました。反対者の方は恐らく納得できなかったのではないでしょうか。そこで、私自身は、あー、本当に聞くだけなんだなと思ったわけです。

回答者＃１さま
＞だからこそ、重要な問い合わせに答える前に
＞身元確認が必要となる、とも考えられるわけです。

それは利便性の観点から考えられますよね。
しかし、それならそれ相応の対応をすべきだと思うわけです。
平文のメールにそこまで要求するのは問題ありだと思うわけです。
恐らくネットワーク知識がなければ安全だと思うでしょう。
しかし、前述の通りセンシティブ情報の固まりになっている可能性があるわけです。

企業の場合、メールは危険だからセンシティブ情報を書くなと、かなり強くホームページに書いてあります。実際、返信では

企業も官公庁も重要な情報を扱う組織でその対応にこれだけの差があることに疑問を覚えるのです。

最近は、聞かなくなりましたが、ちょっと前までAさんの年収を何故だか知っている人が市の職員の友達とにいませんでしたか？市のホームページを見ると、なんとなく、そういった気楽さがまだ残ってるような気がするのです。

回答者＃１さま

回答にて、企業のクレジットカードの情報との対比でで書かれておりましたので、市の個人情報の話しも同様に大量にあることを前提としてお話しされていたのではないでしょうか？

＞普通は登録してある別のメアドなんかに、
＞ログインに必要な情報がが転送されるんですよ。
最近はそのようになっているところは非常に多いですね。
ただ、オペレータに解除を依頼する時には話しが異なったりします。

＞あなたが思っているほどメールの盗み見は容易ではありませんので。
どこと対比するかですが、企業など情報を扱う会社ではそのようには考えていないようです。
メールにはセンシティブ情報を記載するなと警告していますよ。
また、官公庁関係で言えばIPAでもその指摘がされています。

回答者＃１さま

私が心配をしているのは、一部他コメからの引用になりますが、

企業の場合、メールは危険だからセンシティブ情報を書くなと、強く警告があったりします。しかし、センシティブ情報の固まりになっている可能性がある物を、平然と、平文のメールに要求する市の対応には疑問があるのです。これだけ低い意識で重要な情報を扱っても大丈夫？と思うわけです。更に、極めつけはフリーメールだから危険みたいな話しです。
実際、例えば、家族構成程度なら市の職員ならすぐに調べられるでしょうし、たいした情報ではないという職員がいても不思議ではないと思うわけです。
前科としては、最近では、聞かなくなりましたが（といってもどうやって知ったのだろうという噂はチラホラ）、以前はAさんの年収を何故だか知っている人が市の職員の友達にいたりと酷い物でしたので・・・。



じゃぶじゃぶかは分かりませんが、質問したような所も、
ググると普通に出てきます。
セキュリティレベルおかしくね？と言うのが私の思うところです。

さいたま市のHP見ました。これが情報を扱う組織としてはあるべき姿に思います。
個人情報について意識したページに思います。

メールのセキュリティリスクについては残念ながら、私の受けた説明ではそこまで詳しくは習いませんでした。封書よりもハガキ（それも場合によっては通信の秘密の法律が無い地域を経由して相手に届く可能性のある国際ハガキ）に近いという認識でいろと言うことでした。ここまで相手の企業が意識する必要があるのか分かりませんが、メールでの受付には慎重なところが多いですね。