パスワードを忘れた? アカウント作成
2014年10月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2014年10月29日の人気コメントトップ10
11690905 comment

Printable is bad.のコメント: CCC は「ISMS認証」を取得していない模様 (スコア 5, 興味深い) 98

新しい T 会員規約 には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。

10.個人情報のセキュリティについて
当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。

しかし、情報マネジメントシステム推進センターISMS認証取得組織一覧 - 「か」から始まる組織 に「カルチュア・コンビニエンス・クラブ株式会社」の文字は見当たりません。いったい、どの認証基準によって、どこの認証機関で取得したんでしょうか?

と思いながら、もう一度文面を見てみると 『「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ』 と書かれているだけで、「ISMS認証を取得している」とは書かれていなかった……。基準を取り入れるというのは、どういう意味なんでしょうかね。ISMSの基準を少なくとも1つ取り入れたということ?

これでは「消防署の方から来ました」と同レベルだと思います。

11690653 comment

Printable is bad.のコメント: 解約(退会)には、少なくとも392円+コピー代がかかります (スコア 5, 参考になる) 98

 あまりにも腹が立ったので、Tカードサポートセンターへ架電して、苦情を伝えた上で、解約したい旨を告げました。まず、電話番号がナビダイヤル(有料)なのが非常に腹立たしいです。携帯電話からだと、無料通信分も使えませんし、通話定額の対象外です。多くの場合、その下の 050 番号に掛けた方が安上がりなので、電話する際にはそっちをお勧めします。

 すると、解約するためには 【(B)-II】 (B) 『規約に基づく請求』に用いる届出書 II (退会、TSUTAYAレンタル利用登録解除の請求) に、記入・捺印した上で、「本人確認書類および住所確認書類」を同封して、簡易書留郵便で郵送する必要があるとの返答でした。これには少なくとも、392円(郵送代)とコピー代がかかりますし、多大な手間がかかります。

他にも幾つか質問したので、質問内容・回答を要約して書いておきます。

郵送以外(Webサイトやメール)から退会できないのか?
できない。
会員登録は店舗で簡単0円でできるのに、退会に手間やお金(郵送代など)がかかるのはおかしい
確実に本人であることを確認した上での手続きとするため、そうなっている
Webサイトから退会できるようにするべき。IDとパスワードで本人確認できるのでは?
Tサイト登録はネットから解約できる
Tサイト登録(ネット会員)を解約しても、個人情報などは残ったままだよね?
ネット会員とは別なので残る。それについては、郵送していただくしかない。なお、ネット会員や tsutaya discas などのサービスは郵送で解約されないので、別途解約が必要。
書留だと392円もかかるけど、普通郵便じゃ駄目なの?
個人情報を含む書類を郵送していただくので、書留郵便で送っていただく必要がある。
もし、説明を無視して普通郵便で書類を送ったら、退会手続をやるのか?
普通郵便だと、届かないかもしれない。しかし、きちんと届いたら退会手続はする。ただし、個人情報保護のため簡易書留で送っていただく必要がある。
退会手続が完了したら、通知は来るのか。退会が完了したことを知ることができるのか?
通知は送らない。電話連絡などもしない。退会と同時に個人情報を削除するので、送る手段が存在しない。
退会通知を送れないというのはおかしい。ならば、退会完了通知を送るのに必要な情報だけ残しておき、送るのとほぼ同時に消去すれば良いのでは?
退会したら情報が無いのだから不可能 (理不尽な無限ループな回答)
入手したポイントはわずかで、解約にお金がかかるのなら、赤字になって困る。
郵送代はお客様負担となる。
11690850 comment

Printable is bad.のコメント: Re:※新たに提供先が追加された場合、停止を希望される場合は、再度、お手続きいただく必要があります。 (スコア 5, 参考になる) 98

個人情報の部分はwebから書き換えが効くので、

然うは問屋が卸さないのです。

Webから書き換えが効くのは、「T会員ネットサービス」の登録情報(住所・氏名など)です。これらの情報は、T会員ネットサービスの登録時にTカードの情報が複製されます(複製されずに自分で入力する場合もある)。つまり、Webから書き換えられる登録情報(住所・氏名など)をでたらめなものに書き換えたとしても、「T会員ネットサービス」の登録情報が書き換えられるだけで、「Tカード」の登録情報(住所・氏名など)は書き換えられずにそのまま残ってしまいます。

入会時に記入した情報から住所や苗字が変わりました。どうしたらいいですか? にも、「T会員ネットサービス登録情報」と「Tカードご登録情報の変更」が別管理であることが、書かれています。

11689891 comment

コメント: こうならなきゃいいが↓ (スコア 4, 興味深い) 27

パキスタン、データの暗号化を禁止
http://it.srad.jp/story/11/08/03/0252253/%E3%83%91%E3%82%AD%E3%82%B9%E3%82%BF%E3%83%B3%E3%80%81%E3%83%87%E3%83%BC%E3%82%BF%E3%81%AE%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%92%E7%A6%81%E6%AD%A2

#これは通信の話だけど、いずれオンラインストレージの暗号化を禁止する国も出るだろう

11690725 comment

Printable is bad.のコメント: 今日オプトアウトしても、間に合わない!? (スコア 4, 興味深い) 98

 INTERNET Watch の記事 によると、2014年10月28日(火) にオプトアウト申請の受付を開始したが、28日深夜の時点では「サーバーメンテナンス作業中」だとしてサービスが停止していて、再開されたのは29日(水)の午前とのこと。そして、個人情報提供の停止 手続きガイド によると、Yahoo! Japan ID と連携してWebからオプトアウトしたとしても 「システム反映後情報提供の停止までに要する日数」が「3日」らしい。

 民法第140条 には、「日、週、月又は年によって期間を定めたときは、期間の初日は、算入しない。ただし、その期間が午前零時から始まるときは、この限りでない。」とある為、29日(水)の「サーバーメンテナンス作業」とやらが終わった後にオプトアウトしたとしても、「情報提供の停止」が終わるのは、2014年11月01日(土) となる。

 新しいT会員規約 が施行されるのは、2014年11月01日(土) なので、オプトアウトが可能となった今日オプトアウトしたとしても、「情報提供の停止」が間に合わずに、個人情報が第三者提供されてしまう恐れがあるのではないだろうか。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...