《情報セキュリティのさらなる強化について》
2015年2月26日
「CLUB Panasonic」では不正ログインや情報セキュリティに関してお客様およびお客様の大切な情報を保護すべく各種取り組みを行っています。
特に、昨今、多くのインターネットサービスにおいて、他社サービスから流出したログインID/パスワードを利用して本人になりすます「パスワードリスト攻撃」による「不正ログイン」が多数報告されています。
「CLUB Panasonic」では、このような不正ログインを防止するために、また仮に他社から流出したログインID/パスワードを利用して、なりすましによる不正ログインがなされた場合でも、お客様からお預かりした個人情報をお守りするために、次の取り組みを行ってまいります。
【ログイン時の認証強化】
以下は、従来ログインID/パスワードのみでログインできたものを、追加の認証情報により、第三者による不正アクセスの防止を強化するものです。
- ■「画像・音声認証」
- CLUB Panasonicのログイン画面に「画像・音声認証」機能を導入いたしました(2014年4月導入)。
- ■「第三認証」
- 個人情報以外の会員からのお預かりしている情報(エンジョイポイント数、CLUB Panasonicコイン通帳、マイ家電リスト情報など)の閲覧に「生年月日」による第三認証を導入いたします。(2015年2月導入)
- ■「ログイン利便性の向上」
- 「画像・音声認証」および「生年月日」による第三認証の導入による強化の一方、会員の方のログイン利便性を向上させるため、それぞれの認証が確認できた以降のアクセスにおいて同一環境からの正常なアクセスと判断できる場合、「画像・音声認証」および「生年月日」による第三認証の追加認証の一部を省略いたします。(2015年2月導入)
【個人情報の不正閲覧防止】
以下は、仮に他社から流出したログインID/パスワードを利用して不正にログインがされた場合でもお客様からお預かりした個人情報をお守りするものです。
- ■「ワンタイムURL」方式の導入
- ご登録情報の確認・変更の際、ご登録メールアドレスへ専用URLをご案内する「ワンタイムURL」方式を導入いたしました(2014年5月導入)。
- ■自動挿入機能の停止・制限
- お問い合わせいただく際の入力フォームへの、ご登録情報からの自動挿入機能を停止または制限をいたしました(2014年8月導入)。
【会員ご本人のご利用であることの確認方法の強化】
以下は、会員ご本人さまのご利用であることの確認方法を強化することにより、第三者による不正アクセスを防止するものです。
- ■ログイン履歴の確認
- 会員の方がみずから不正ログインがないか確認できるよう「ログイン履歴」の公開を行います。「ログイン履歴」を確認すると、過去にログインした時間・IPアドレス等をご確認いただけます(2015年2月導入)。 確認できる情報は、利用サービスにより異なります。順次、CLUB Panasonic IDを利用している他サービスにも展開を検討してまいります。
- ■ログインアラート通知
- 会員の方がCLUB Panasonicにログインした際のパソコン環境やネットワーク環境などの分析結果を蓄積し、それまでの利用状況からみて、普段と異なる、非常にまれな環境からのアクセスの可能性がある場合、「CLUB Panasonic」より会員のご登録されているメールアドレスに通知を行います(2015年2月導入)。順次、CLUB Panasonic IDを利用している他サービスにも展開を検討してまいります。
《こんな場合はお気をつけください》
ご登録済みのメールアドレスにパスワード初期化の通知や身に覚えがない会員情報の変更の通知が届いたとき。
ログイン履歴などの機能で身に覚えがないログインを確認したとき。
会員情報の確認・変更やパスワードの変更より、パスワードの変更を行ってください。登録済みのメールアドレスや配送先の住所などの登録情報が変更されていないかご確認ください。
- ■ご登録情報の変更
- パソコンからはこちら
《より安全なパスワードの設定について》
CLUB Panasonicでは、他人から推測されにくく、機械的な処理で割り出されにくいパスワードの設定をお勧めしております。以下のようなパスワードのご使用はお控えください。
(1) 他のサービスでご利用になっているパスワードを使用しない。
(2) 定期的にパスワードを変更し、過去に使用したものは極力使用しない。
(3) 第三者が容易に推測できるパスワードを使用しない。
- ■安全なパスワードを設定する際のポイント
- (1)名前や電話番号、生年月日などの個人情報からは推測できない
(2)英単語などをそのまま、または組み合わせるなどの構成にはしない
(3)アルファベットと数字が混合している
(4)短すぎる文字列にしない
(5)類推しやすい並びかたや組み合わせにしない - ■他人から推測されやすいパスワードの例
- (1)自分や家族の名前、ペットの名前
(2)電話番号や郵便番号
(3)「aaaaaaa」など同じ文字の繰り返し
(4)「123456」、「abcdef」など連続した数字やアルファベット
(5)ユーザーIDと同じ文字列
(6)「b968k」など短かすぎる文字列
(7)「password」など推測が容易な文字列
このウィンドウを閉じる