不動産屋が個人情報を扱うことへの不安

マンションなど不動産の購入では、本当に多くの個人情報を他人にみせていくことになります。その点、大手であれば安心だと感じるわけですが、果たして期待にそうような仕組みができているでしょうか。

大手は、ほぼすべての会社が「合法的」な手段で個人情報を収集しています。具体的には、「本人の承諾なく」登記の謄本を手あたり次第にあげていっているわけですが、氏名、住所、抵当権(借入額)から本人の年収まで推定しています。これらの情報を外部に投げてDMを頻繁に送っています。FAX中心のやりとりですから、個人情報は担当者以外の多くのひとの目にふれるようになっています。

弊社は、相手が不快に感じるであろう個人情報収集は一切おこないません。メールアドレスも出したくない方が増えていると思いますので、LINE対応もします。

個人情報は紙の状態では人目にふれやすいので、100%電子化をして保存します。個人情報を扱うPCは、個人用と比べて高価な「ハードウェアレベルでデータを暗号化できる」ビジネス用の製品を選び、最も厳しいセキュリティ標準に準拠できる設定を施しています。もちろん、5年間のオンサイト保守サポート契約も結び、常にシステムのアップデートをおこなっています。

データの保管場所は、多層のセキュリティ対策を備え、常に最新の攻撃にも対策がとれるクラウド事業者に限定しています。もちろん、すべてのサービスで2段階認証を有効にしています。事務所に安価なファイルサーバーを置き、個人情報を保管しっぱなしにしたりといったことはしません。盗難による個人情報漏洩のリスクが高いからです。事務所も、路面店では簡単に侵入できてしまいますが、弊社は上場会社グループ企業が運営するオフィスに入居しています。複製できないカードキーと共有部のオートロック、専有部の物理鍵などを採用し、高い防犯性を備えています。

さらに、ネットワークを含むデータの転送経路における情報漏洩も対策済です。外出先などで使うWiFiは便利ですが、最新のセキュリティ対策がされているわけではなく危険です。弊社では外出先における通信では機器に内蔵されたLTEを必ず使うことで、危険なWiFiスポットの使用を未然に防いでいます。

これらにより、お客様の個人情報は常に暗号化されて保管され、データへのアクセスは厳格に管理され、物理的に持ち出し(盗難)できるものには存在せず、事務所も高い防犯性を備え、ネットワーク上などのデータ経路でも常に暗号化され、悪意のある外部からの攻撃にも常に最新の対策をもって防御されています。

私は、特に金融業界における世界でも最も厳しいセキュリティ標準のシステムへの適用について深く関与し(金融のFISC、クレジットカードのPCI DSS、その他原子力発電所の各国における基準等々)、SolarisでCheck PointのFireWall-1を動かした頃から20年以上にわたり、多くのセキュリティソリューションを提供してきました。ISMSの部門責任者を何度か担当し、現実の運用までひととおり実践できます。

もちろん、不動産業界に最高レベルのセキュリティ対策が求められているわけではありません。しかし、この業界、最新の試験や指針などでも「お客様の個人情報は、酒場などで大声でしゃべっちゃいけないよ」程度のことしか言っておらず、そんなところに情報預けていいものか、とても不安になります。実際、大手でも「合法ならいいんだろ」と、街金と同じやり方で謄本をあげて、DMを打つために個人情報を収集しまくっていっているわけで、今どきの私たちの感覚とはだいぶずれていますね。