TLS未対応の個人情報収集フォーム(3)

現在では、会員制WEBサイトや個人情報収集フォーム等、機密性の高い通信は暗号化(https)されることが一般的ですが、そうなったのはいつからだったでしょうか。

様々な見方があるでしょうが、判断の材料となりそうな情報をいくつか集めてみました。

 

■ グローバルサインブログの2018年7月10日の記事「SSL/TLSサーバ証明書の黎明期から現在まで」には、「SSL/TLSが十分普及した」との記述があります。


※SSL/TLSの歴史については、一般社団法人 日本ネットワークインフォメーションセンター(JPNIC)のWEBサイトにも、詳しい解説があります。

ニュースレターNo.59/2015年3月発行

 

■ フィッシング対策協議会がECサイト等の管理・運用者を対象に行なった2017年の調査「SSL サーバー証明書に関する事業者ならびに利用者向けアンケート調査」では、「自社のWebサイトやWebサービスへSSLサーバー証明書を導入していますか?」という質問に「(一部でも)導入している」と回答した率が80%を超えています。


■ 個人情報保護委員会が2016年11月に公表した「個人情報の保護に関する法律についてのガイドライン(通則編)」では、個人情報取扱事業者が講じなければならない措置として、「個人データを含む通信の経路又は内容を暗号化する。」ということが挙げられています。

 

■ 経済産業省が2009年に公表した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」では、講じることが望まれる手法の例示として、「盗聴される可能性のあるネットワーク(例えば、インターネットや無線LAN等)で個人データを送信(例えば、本人及び従業者による入力やアクセス、メールに添付してファイルを送信する等を含むデータの転送等)する際の、個人データの暗号化等の秘匿化」が挙げられています。

 

なお、個人的には「2010年前後の時期に中小規模の事業者へも普及が進み、2010年代後半に入る頃にはほぼ当たり前になった。」という感覚です。

つづく