ネットをつかうといろいろ便利なことがありますが、その利便性と個人情報などのセキュリティをどのようにバランスさせるか。そんなことを考えてみました。

Amazonの問題で、ネットショッピングやめますか?

9月26日ごろに、Amazon.co.jpにて他人の注文履歴が見える、という問題がネット上で話題になっていました。

この問題についてのAmazonの対応については、対応が不十分として個人情報保護委員会が行政指導を行った、というニュースが先日ありました。

ネットを使う上でセキュリティは重要であり、注文履歴からは個人の趣味・嗜好が読み取れますので、こうした情報が閲覧可能だったということは大きな問題でしょう。

またそのことに対して情報をオープンにしなかったAmazonに対して一定の批判があるのは当然のことだと思います。

その一方で、こうした問題が起きたからといって、

「もうAmazon使うのやめる」

とか、極端なケースだと

「ネットショッピングは情報流出の可能性があるから、もう使わない」

といった考えを持つ方もいらっしゃるかもしれませんが、それもどうかなと。

Amazon以外の事業者を使えば、ネット上のセキュリティは完璧といえるのか?規模が小さくなるほど、問題が起きたときに対応できる技術力は下がる可能性が高いでしょう。

また、自宅に居ながらにして注文できるネットショッピングの利便性を、今になって手放すことができるのか。そもそもリアルの店舗であれば情報流出がないと言い切れるものでもありません。

電子申告でのセキュリティ強化の流れについて

ネットのセキュリティに関するものとして、もう一つ別の事例がありました。

地方税の電子申告をするためのeLTAXという仕組みがありますが、新規の案内等があったときに「お知らせメール」というE-mailが届く仕組みになっています。

この「お知らせメール」については、それぞれのお客さんへの案内を税理士にも届くようにしていますが、最近になって急にメール本文に記載されていた宛名(お客さんの名前)が表示されなくなりました。

その理由について問合せしてみたところ、

以前より利用者様によるEメールアドレスの誤入力等により、お知らせメールが本人以外に届いてしまう事象が発生しておりましたので、セキュリティ面等を考慮し、宛先部は表示しないよう改善しておりますのでご了承いただけますようお願いいたします。

との回答が。

メール本文には、金額等は一切記載されていませんので、仮に(よくはありませんが)メールの誤送信があったとしても、わかるのは「会社名」・「決算月」・「申告書を提出する市町村」くらいでしょう。

それに対して、ここまでセキュリティに配慮する必要があるのか?というのが正直な感想です。

また今年に入ってから、国税の電子申告をするためのe-Taxについても似たような動きがあり、

  • 個人納税者の「申告のお知らせ」は、マイナンバーカード(プラスチックのカード)を所有する本人か、委任関係を設定した税理士しか見ることができない
  • 振替納税のお知らせについては、マイナンバーカードを持った本人しか見ることができず、税理士は一切閲覧できない

といった変更がされています。

「申告のお知らせ」や振替納税の案内には、中間納税額や最終納税額などが記載されていますので、もちろん安易に流出してよいものではありません。

しかし、(税理士経由も含めて)電子申告に切替えた人たちに対して、普及率の低いマイナンバーカードがないと本人であってもみることができないというのは、あまりに急激な変更ではないかと。

個人的には、申告などの業務が紙からデータに移行することには大賛成ですが、こうした急激な変更が続くと、順調に普及してきた電子申告の流れが止まってしまわないか心配しています。

セキュリティと利便性、どこでバランスを取るかが大事

Amazonと電子申告、ネットのセキュリティについての2つの事例を取り上げましたが、もちろん「こうするのが正解」という絶対的な解があるわけではありません。

ただ、ネットの普及によりもたらされた利便性を今さら捨て去ることができないもの事実でしょう。

Amazonのようなケースは、最終的に自分で判断するしかありません。個人的には当分様子見の予定ですが、今さら急にやめられないのも事実です。

ログインの2段階認証など、自分でできる対策は最低限行いながら、うまく付き合っていくしかないでしょう。

ちなみに、ご存じの方も多いとは思いますが、Amazonのログインについては、2段階認証にすることが可能です。

2段階認証を有効にする

今回起きた問題がこれで防げるわけではありませんが、自分でできる対策はやはりやるべきです。まだの方はぜひご検討ください。

一方電子申告の事例については、申告を行う方の利便性とセキュリティのバランスをどこで取るか、について議論が必要でしょう。

個人ですぐにできることはありませんが、こうした情報発信もその一助になればと思います。