会社の検査
弊社は保険代理店業務を営んでいますので、年に一回大掛かりな自己点検を行います。そして数年に一度その自己点検をもとに保険会社から検査員さんがうちにやってきて色々チェックしていくんです。それが本日ありまして、これのためにここ数日はバタバタしていました。
商品を扱わせて頂いてるのでチェックさせるのは当たり前ですが、かなり細かいところまで見られるのでなかなか神経を使うんですよね。あまりにもひどいと代理店委託契約解除とかなってしまう恐れがあるのでちゃんとしておこうと奮闘しまして。結果から言えばとりあえずなんとか乗り切ったわけですが指摘事項も当然ありまして。
そのひとつがプライバシーポリシー(個人情報保護方針)についてでした。個人情報の開示・訂正・追加・削除・利用の停止等という項目…あまりないことではあるけどお客様から個人情報について問い合わせがあった時に適切に対処しますよって項目を今は設けていなければならないそうでそこを追加しました。今は細かいところを書いていないと重箱の隅をつつくように攻撃されたりするから防衛策のようです。そういう時代なんですよねぇ…
ちなみに弊社は複数の保険会社の商品を取り扱う「乗合代理店」に分類されるのですが、最近はその複数の保険会社の比較に関して厳しいルールが保険会社、保険代理店でも定められています。弊社は事業内容の保険関連に推奨保険会社も推奨保険商品も提示し常に更新していますのでまだ見たことがないと言う方は是非ご覧になってみてください。平たく言うとうちで売れている順番でお客様に推奨しています笑。
それで、複数の項目を乗り越えてなんとか無事に検査は終わったのですが、ひとつ突っ込まれてびっくりしたことがありました。弊社Webサイトの件だったのですが、まずSSLについて聞かれました。SSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことです。SSL化されたウェブサイトは、URLがhttpではなく「https
弊社はSSLをきちんと行っていたので問題はない…と思ったんですけど、ここで「ところで御社のサイトを閲覧すると警告文がでてくるんですが…」と言われたのです。警告文?SSLになってなければでることがあるけどなんでだろう…と思っていたらこれが印刷された紙を提示されました。
あっ…
いやまぁ、たしかに警告文は警告文なのですがこちらは見ての通り弊社のサイトに問題があって警告が出ているのではなく、インターネットエクスプローラーを未だに使っているとセキュリティの観点からこの文章が出てくるんですよね。
ただ、まぁ未だにインターネットエクスプローラーを使うのは結構仕方のないことで、専用のWebアプリがインターネットエクスプローラーベースで作られていたりすると他のGoogle ChromeとかSafariなんてブラウザじゃ動かなかったりしますからね。有名所だと国税電子申告・納税システムであるe-Taxが最近やっとインターネットエクスプローラーの後継ブラウザであるEdgeに対応しましたし。
Webアプリを他のブラウザで使えるようにするにもやっぱり結構お金がかかると思いますし、頻繁にその専用Webアプリを使っていたらインターネットエクスプローラーでサイトを見ちゃいますよねそりゃ。
それにEdgeってGoogle Chromeベースで作られているからますますインターネットエクスプローラーとEdgeは互換性はないでしょうからねぇ。
ってことでやんわりとインターネットエクスプローラーの説明をして事なきを得ましたが、このインターネットエクスプローラーでしか動かないWebアプリ問題って結構どこにでもあるんですよね。簡単にアプリをコンバートできるシステムを誰か作ってくれないもんですかねぇ。どんなにセキュリティ環境をがんばって構築してもブラウザが古ければそこから突破されちゃいますから笑