バーチャルオフィス「レゾナンス」のずさんな個人情報管理について

個人事業主なんかが使う「バーチャルオフィス」という物があります。

簡単に言うと住所だけを借りられるサービスで、家の住所を取引先などに教えたくない人なんかが使うサービスです。

https://virtualoffice-resonance.jp/

そんなサービスを提供しているレゾナンスに先日申し込んだ際に、個人情報がずさんに管理されていることを知り激怒したので世間様にも気をつけてもらいたいと思い書きました。

レゾナンスはネットだけで申し込みを完了できるのですが、申請フォームに「免許証」などのデータをアップする必要があります。

まあよくある話なので気にせずアップしました。

するとしばらくして「申し込みありがとうございました」というメールが届きました。

そしてその中のある箇所を見て背筋が凍りました。

----------------------------------------

免許証

https://virtualoffice-resonance.jp/upload_img/tbl_customer/2021020200_hogehoge.jpg

----------------------------------------

という・・・

え？まさか？と思いアクセスするとそこには私に免許証の写真がアップされているではないですか。

しかもですよ、これ、ログインとか特になくそのままアップされているんです。

ありえますか？

即効私は電話をしました。

すると担当者は「すぐ削除しますよ、確認用です」というんです。

私は「はぁ・・・」と困惑しながらもすぐに削除されると思い放置しました。

そして審査はとおり2ヶ月ほど使っていたある日、ふと「あのデータは消えたよね？」と心配になりURLを確認してみると・・・

あるではありませんか。そこには私の免許証の写真が・・・

私は激怒してすぐにレゾナンスに電話をしました。

すると「いやいやこれは誰も見られないんだから平気でしょｗｗｗ」と笑いながら言うではないですか。

なので「どういうセキュリティを講じているのですか？何を根拠に大丈夫っていうんですか」と聞くと

「URLはお客さんしか知らないから大丈夫！」と言うんです。

私は一瞬頭が真っ白になりました。

意味わかりますか？

URLを誰も知らないからセキュリティだというんです。

URLなんて調べようと思えば調べられるし送ってきたメールだって流出したらどうするんですか？

といろいろ説明したらしぶしぶ削除されました。

ということがありました。

最低でもベーシック認証、普通はログインしないと見られないようにとか配慮すべきです。

こんなことが許されていいはずがない。と私は思います。

皆さんもレゾナンスを使っている場合は問い合わせて確認した方がいいと思います。

というかこれ法律的にどうなんですかね。

告発したかったので書きました。

これが埋もれるならそれまで、社会的に問題になることを願います。