セキュリティと利便性はトレードオフの関係にある、とかよく言われているようですが、個人情報に関して言えば、
- その情報が個人を特定可能か(「個人情報」の定義通り)
- その情報が個人を追跡可能か(履歴系の情報や、複数サービスにまたがって使われる情報)
といった点を重視して、セキュリティと利便性のどちらに振るかを決めているような気がします。
- 他の人のカードを使ったなりすましに対抗する
- 個人情報だけなら、財布を落としただけでも流出する。カードで照会可能な情報が……
- 個人情報だけなら、あきらめる(マツキヨのカードはたぶんこっち)
- 個人を追跡可能な情報があれば、認証が必要なようにする
- 個人情報だけなら、財布を落としただけでも流出する。カードで照会可能な情報が……
あと注意すべき点は情報の集積量、かな。
