-
HiromitsuTakagi
- 132700
- 1172
- 579
- 797
-
- いいね!797
前回のおさらい
「国税クレジットカードお支払サイト」は誰が運営するサイトなのか
「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。
246319 pv
802
391 users
832
後に盗難事件発生
はてなブックマーク::Hotentry
@hatebu
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか (51 users) bit.ly/2lMjPPi 6件のコメント b.hatena.ne.jp/entry/takagi-h…
2017-03-11 09:46:09そして今回
東京都主税局
@tocho_syuzei
【「都税クレジットカードお支払サイト」の再開について】 上記サイトについては、外部からの不正アクセスにより運用を停止しておりましたが、4月24日(月)9時に再開いたしました。関係者の皆様には、大変ご迷惑をおかけしました。tax.metro.tokyo.jp/oshirase/2017/…
2017-04-24 09:11:11
北河拓士🔰
@kitagawa_takuji
「都税クレジットカードお支払サイト」のURLが .lg.jp に変更された。 zei.metro.tokyo.lg.jp
2017-04-24 19:58:18
Hiromitsu Takagi
@HiromitsuTakagi
運営主体(個人情報取扱主体)が「トヨタファイナンス株式会社」に正されたのは良いが、なんで民間運営サイトが東京都庁のドメイン名の中に置かれるんだよ。どんだけ無能なんだ東京都主税局は。 zei.metro.tokyo.lg.jp/privacy pic.twitter.com/KQuhRqZfZD
2017-04-25 02:27:56
拡大
拡大
Hiromitsu Takagi
@HiromitsuTakagi
しかも、この「東京都主税局」ロゴ zei.metro.tokyo.lg.jp/pages/130001/p… をクリックすると、トヨタファイナンス株式会社のこのページに飛ぶんだよ。東京都は主税局をトヨタファイナンス株式会社に売却しちゃったの? pic.twitter.com/8deslbt9qh
2017-04-25 02:30:16
拡大
Hiromitsu Takagi
@HiromitsuTakagi
EV SSLが「東京都」になってるし。トヨタファイナンス株式会社の運営サイトに「東京都」のEV SSLを使わせちゃうの。どんだけ東京都は都の信用を民間に売り渡しちゃうの? 都民に断りなくそういうことして許されると思ってるの? で、「公式」って何? pic.twitter.com/EAbQ7zJbPw
2017-04-25 02:36:52
拡大
Hiromitsu Takagi
@HiromitsuTakagi
おいおい。 zei.metro.tokyo.lg.jp/faq#q3-10 「LG.JPドメイン名は……地方公共団体が管理するサイトであることが分かり易くなります。 」 「なお、……トヨタファイナンス株式会社が運営を行っています。」 pic.twitter.com/ykVFcNYRVz
2017-04-25 02:46:28
拡大
Hiromitsu Takagi
@HiromitsuTakagi
この画面(個人情報の直接書面取得に当たる)、情報の取得主体は誰なの? 画面からして、「明示」されている個人情報の取得主体は「東京都主税局」だよね? (実際の取得主体がトヨタファイナンス株式会社であるなら、個人情報保護法18条2項違反だろ。) pic.twitter.com/D4p3uZZ65f
2017-04-25 02:52:08
拡大
Hiromitsu Takagi
@HiromitsuTakagi
こういうのは会社の方針でしかなく、このサイトにおける個人情報の取扱いが何も書かれていないので、個人情報保護法の義務である「利用目的の公表」をしていない。 zei.metro.tokyo.lg.jp/privacy 手続きを進めた先の「支払情報の入力」の画面に利用目的の明示はあるのだろうか? pic.twitter.com/LIYSiBVWfg
2017-04-25 03:19:33
拡大
崎村夏彦『デジタルアイデンティティ』7/16発売
@_nat
@HiromitsuTakagi 外に公表するprivacy noticeと、内規であるprivacy policyの区別がつかず、後者を公表して満足しているケースは結構多いらしい。
2017-04-25 03:25:08
Hiromitsu Takagi
@HiromitsuTakagi
@tocho_syuzei @tocho_syuzei こんにちわ〜o(^^)o トヨタファイナンス株式会社が運営する「東京都」のサイト、すごいですね\(^o^)/ 東京都は主税局をトヨタファイナンス株式会社に売り渡したのですか(・_・)?
2017-04-25 03:45:53
Hiromitsu Takagi
@HiromitsuTakagi
もしや国税庁もやられたか……と、「国税クレジットカードお支払サイト」を見に行ったところ、国税庁は無事だった。 さすが国の行政機関は地方公共団体とは程度が違う。 kokuzei.noufu.jp
2017-04-25 03:53:32
Hiromitsu Takagi
@HiromitsuTakagi
zei.tokyo は今はこうなっている。 pic.twitter.com/JyLQxYwKSk
2017-04-25 03:57:24
拡大
Hiromitsu Takagi
@HiromitsuTakagi
再掲 (「全面」は「前面」の誤字だけど) twitter.com/HiromitsuTakag…
2017-04-25 04:22:39
Hiromitsu Takagi
@HiromitsuTakagi
twitter.com/tetsutalow/sta… リアル店舗とネットは違うのだという指摘はあるかもしれない。コンビニなら信用性も判断できるが、Webサイトだと判断できないという指摘であろうか。であれば、トヨタファイナンス株式会社が全面に出てEVSSL証明書でそれを示せばよいことだ。
2017-01-05 01:54:02
Hiromitsu Takagi
@HiromitsuTakagi
どうすればいいのかは、togetter.com/li/1067266 に書いた通りだけど、結論だけ言えば、 このサイトは、トヨタファイナンス社のドメイン名のサーバに「トヨタファイナンス株式会社」のEV SSLで運営すればよかっただけの話。なんら困難でないことなのに。
2017-04-25 04:39:27
Togetter公式🐤人気のツイートまとめを紹介🐤
@togetter_jp
いまツイッターで話題のまとめはこちらです。「東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も」togetter.com/li/1104157
2017-04-25 15:00:04
Nick
@takemotonoriaki
@ockeghem JPRSに問い合わせたら、ドメインの申請者が東京都なのでJPRS的には問題無いという見解らしい。
2017-04-25 14:21:26