ゆうちょ認証アプリで登録する際、運転免許証やマイナンバーカードで本人確認を実施した場合、個人情報がどうなるのか、ちょっとわからなかったので、調べてみました。
結論
海外企業を含め、個人情報が行き渡る可能性が否定できないので、しっかりとプライバシーポリシーを読んで、納得してから申し込むべき。
ちょっとやだなと思ったら、制限がかかってしまうけども、書面による認証をせずに使用するか、認証アプリをやめてトークンを購入する方法になるかと思われます。
ゆうちょ公式サイトの規約の確認だけではダメ
ゆうちょ認証アプリの規約が書いてあるサイトを確認すると、2024年1月15日現在、「ゆうちょ銀行が個人情報を第三者(株式会社Liquid)に提供しますよ」となっていて、「株式会社Liquidは利用目的の達成のため、個人情報や個人データを第三者に提供します」となっています。
ちょっとわかりにくいのですが、第5条(個人情報の取扱い)のところに株式会社Liquidのプライバシーポリシーへのリンクがありまして、こちらもしっかりと確認する必要があります。
ゆうちょ公式サイトに記載されている内容だけで確認し判断するのはダメってことですね。
株式会社Liquidのプライバシーポリシーも確認しよう
2024年1月15日現在、「委託先には海外企業が含まれ〜〜〜」と記載されているので、海外企業に個人情報が渡るようです。
また、委託先から漏洩したときの処理については、特に記載されていませんでした。(見落としかもしれません)
また、データストレージはAWSで東京か大阪を使っている模様です。
AWSはセキュリティをしっかりと構築しやすくガチガチにすることもできるので、適切に運用されていれば保存されているデータは問題ないかと思います。
最近、サイトの乗っ取られが多いので…
個人情報とは関係ありませんが、セキュリティを甘くみると、ウェブサイトをはじめ、フェイスブックやX(Twitter)などのSNSが乗っ取られることは、頻繁にあります。
「また乗っ取られたのかぁぁ〜〜〜」
「勘弁してくれ」
「もうちょっとセキュリティ考えてよ」
「パスワード変えてよねっていったのに、変えてくれなかったかぁ〜〜」
ということが多いと、どうしても心配になってしまします。
最近は、パスワード認証だけではダメで、トークンなどを使って認証しないと、本当に危ないです。
面倒なんですけど、ご自身の財産を守るためにも大切ですので、ぜひセキュリティを向上させていくようにしましょう。