旅行会社のH.I.S.の傘下に、「HTBエナジー」という電力小売り業の会社があります。
この会社もまた、個人情報収集フォームがhttpのまま(暗号化未対応)です。
WEBサイトのトップページ↓はhttpsなのに、もったいないことです。
トップページから、[たのしいでんき] > [お問い合わせ] > [お申し込み前のお客様はこちらから] と進むと問い合わせフォームのページが開くのですが、そのURLが http://ask.smart-htbe.jp/ です。
| それだけではありません。
トップページから [法人のお客さま] をクリックすると企業向けサービスの紹介ページが開き、最下部に「お見積り・お問い合わせ」の入力フォームがあるのですが、URLは http://smart-htbe.jp/r/2C6I58/?p=high となっています。 |
|
|
|
|
| なお、URLの後半を削除して http://smart-htbe.jp/ にアクセスすると、自動的に http://smart-htbe.jp/member/register へ飛ばされます。 さらに末尾を削除して |
|
従業員向けのページでしょうか?
外部向けのWEBサイトに内部向けのページを構築し、しかもそのログインページが http・・・
これはちょっといただけません。
<つづく>