プライバシーポリシー改定のお知らせ 追記①
2024年7月1日付けでプライバシーポリシー(会員エリアの右メニューにあります)の改定を予定しています。
具体的には登録しているメールアドレスが情報漏洩していないか、外部サービスにてチェックさせていただきます。なぜこのようなことを行うかというと、Amazon開発者向けの要求項目にダークウェブモニタリングがあるからです。
AmazonのAPIを利用している開発者は、以下のような規約を遵守する必要があります。
AmazonサービスAPI開発者契約
https://sellercentral.amazon.com/mws/static/agreement?locale=ja_JP
適正利用規約
https://sellercentral.amazon.com/mws/static/policy?documentType=AUP&locale=ja_JP
データ保護ポリシー
https://sellercentral.amazon.com/mws/static/policy?documentType=DPP&locale=ja_JP
特にデータ保護ポリシーはセキュリティに関わるもので、この規約に書いてありますとおり、実際に監査が実施されます。当方でも上記のポリシーを遵守しているかどうかを含めて監査&評価を受けます。評価を受けたあと、改善項目がある場合対応しなければなりません。
その改善要求の一つに、
「顧客データの漏洩がないかダークウェブを監視するプロセスを導入する必要があります。」
というものがあり、今回メールアドレスのチェックのため、プライバシーポリシーの改定が必要と判断しました。
プライバシーポリシーに「セキュリティ対策のため、外部Webサービスにてメールアドレスが漏洩していないかチェックすることがあります。」といった文言を追加させていただきます。
現在のところこのようなサイトでのチェックを想定しています。ご自身でもチェックできます。
https://haveibeenpwned.com/
参考
https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/269/index.html
https://bunshun.jp/articles/-/66356?page=3
その他、セキュリティソフトやGoogleのサービス等でもチェックできます。
上記のサイト等で漏洩が発覚した=当サイトから漏れたとは限りませんのでご注意ください。
また漏洩の記述があった場合は、メールアドレス自体の変更、パスワード変更、ご自身の環境のセキュリティの強化を推奨します。
メールアドレスの扱いに不安を感じる方は、他で利用していないフリーアドレスやヤフーのセーフティアドレス等に変更してください。
以上よろしくお願いいたします。
追記①
このお知らせは、登録されているメールアドレスにも送信しています。ヤフーアドレスの方で1名、@***.117.cxアドレスの方2名への送信がエラーで送ることができませんでした。 プライバシーポリシー改定のお知らせメールを受け取れなかった方は、メールアドレスを見直してください。