TLS未対応の個人情報収集フォーム(4)

全国商工会連合会のお問い合わせフォームから、「100万会員ネットワークのログイン画面が暗号化されていない」ことを指摘しようとしたのですが・・・・

そのお問い合わせフォーム自体も、暗号化されていませんでした。

実際には、お問い合わせフォームを含むサイト全体が、httpとhttpsの両バージョンで存在しているようです。
しかし、Googleで「全国商工会連合会」を検索するとhttpの方がトップに表示されるため、httpsの方を開く方は少ないのではないでしょうか。


というわけで、まず先に「お問い合わせフォームが暗号化されていない」ことを、そのお問い合わせフォームから指摘しました。

しかし、三日営業日待っても何の反応も有りません。

 

そこで、プライバシーポリシーの質問先であるメールアドレスへ直接確認したところ、一日半ほどでお問い合わせフォームの担当者より返事がありました。
現在対応に向けて検討中」との内容でした。

 


さらに二営業日後、お問い合わせフォームがhttpsとなっていることを確認しました。

サイト全体がhttpとhttpsの両バージョンで存在している点は変わらないのですが、お問い合わせフォームだけは、httpにアクセスしても自動的にhttpsの方へ飛ばされます。

最初の指摘から一週間ほどで、改善されたこととなります。

 

しかし、それからさらに一週間ほど経った現在も、「100万会員ネットワークのログイン画面」はそのままです。

WEBサイトとしては別物(wwwとec)なのでおそらく管理者も異なるのでしょうが、自ドメイン内のWEBサイトを自主的に総点検する、という活動には結びつかなかったようです。

 

<つづく>