2014/03/05
障害年金をやるのにSSL化は必須だと思う。
社会保険労務士事務所で個人情報の管理って重要だと思う。
ウチのような医療情報を含むセンシティブなものはもちろん、
一般企業を顧問先に持つ社労士も同じことだと思う。
Googleも検索などSSL化した影響で
アナリティクスで確認できるキーワードが減った、という話もあったけれども、
やはりこういう情報管理はかなり厳しくなっていると思う。
それでウチも障害ねんきんナビは全体をSSL化した。
ところで全然関係ないけれど、先日ランサーズを見ていたら
同じジオトラストのSSLが使われていた。
こういうものも上を見たらキリがないんだけれども、
とりあえずは必要にして十分なのかな、と思う。
社労士にはSRP認証があるけれど、実際すごくありがたい。
普通にPマークを取ろうとすると管理体制、それに伴うコストも半端ない。
(前の会社でPマーク取得する過程をちょっと見ていた)
20000人以上いる開業社労士でPマークを取っている、
取れる社労士と言うのはほんの一握りだと思う。
ウチも現時点ではちょっと取るのは難しい。
それでも上記のSSL化など個人情報には気を配っているつもりだし、
それがアピールできるSRP認証は非常に効率のいい資本投下だと思う。
個人的には障害年金やるなら、最低限問い合わせフォームくらいは
SSL化くらいはしないとまずいと思う。
費用もそんなに何十万も掛かるわけではないし。
独自SSLでなくても、共有SSLは多くのサーバに用意されているので、
あとは社労士がどういう風に情報の取り扱いを考えているか、気持ちの問題だと思う。
是非そういうところも気を配って欲しいなー、と思う。