JCB利用者の声
今回の規約改訂についてJCB利用者は次のように話す。
「年齢に合わせた広告がSNSで出てくるということは、現代のネットの世界ではすでに珍しいことではないですが、あまり気分のいいものではないですよね。そもそもデフォルトで“提供する”となっており、望まない人は自身で拒否設定する必要があるというのがどうも……。正直面倒ですし」
提供される情報は復元できないように暗号化される。また、その提供先は《国際基準に準拠した情報管理体制を有することなど、一定のセキュリティ基準を満たす企業のみに限定》としている。現状、JCBが提示しているのは以下。
Google LCC(米国カリフォルニア州)
Microsoft Corporation(米国ワシントン州)
Meta Platforms, Inc(米国カリフォルニア州)
LINEヤフー株式会社(日本)
アマゾン ジャパン合同会社(日本)
株式会社NTTドコモ(日本)
株式会社D2C(日本)
株式会社AJA(日本)
株式会社AbemaTV(日本)
X Corp.(米国カリフォルニア州)
Criteo SA(フランス)
RTB house(ポーランド)
「おそらく今後、提供先は増えていくと思いますし、どこまで“一定のセキュリティ基準”が保たれるのか不安も多少あります。“暗号化したから安全”ということでもないでしょう」(前出・JCB利用者)
暗号化された個人情報ではないが、'24年5月に、国内暗号資産(仮想通貨)取引所『DMMビットコイン』で、480億円相当のビットコインの“不正流出”が発覚。警察庁が米国連邦捜査局(FBI)、米国国防省サイバー犯罪センター(DC3)と捜査・分析を行い、同年12月に北朝鮮系のサイバー攻撃グループの犯行と発表している。
JCBに今回の規約改訂について問い合わせると以下の回答があった。
「本件の背景についてご説明させていただきます。昨今のフィッシングメールの増加をうけ、多くのお客様よりメール以外の連絡手段の活用へのご要望を多数頂戴しており、実現に向けた検討の結果、今回の利用規約改定に至りました」(JCB広報部、以下同)
「お客様のメールアドレス、電話番号がそのままの状態で連携されることはありません(弊社が連携したハッシュ化情報をもちいてSNS事業者等がお客様に連絡することはできません)。また、SNS事業者等は、弊社から連携したお客様の情報を、弊社が依頼した目的以外で利用することはありません」
