【OCNモバイルONE】ログインの認証について

>・個人情報の漏洩は大丈夫？
→まぁ、心配ですよね。OCNを信頼するしかないのですが、心配ならOCNを選択しない選択肢もユーザーにはあります。
>・なんでわざわざ海外から？
→主に経費削除ですね。こういった様々な企業努力から格安なサービスが実現できています。

BM320Iさんもコメントされていますが、要は「日本の企業だから日本国内から何でもかんでも手続する必要に迫られる訳じゃない」と言うだけです。

NTTcomの場合、日本国内のみならず世界各地にデータセンター(NTTcomのブランドとしては「Nexcenter」)を設置しています。APAC(アジア太平洋地域)でも日本国外にいくつもあります。

総じて日本国内より海外の方が
●エネルギーコスト
●人件費
●法的制約
●インフラコスト

などなど、日本より緩和されているところもありますので、大規模なシステムであれば海外に設置したものを使うのは世界をまたにかける企業としては当然の結果です。

なお「海外からだとセキュリティが」というのも「結局 VPNだろうが何だろうが、セキュリティは破られる前提で考えるのも当たり前」です。

SMSについては「正しい端末に登録しているのであれば、自分自身がオンデマンドで認証要求を出してそれに基づいて追加認証要素を受信出来る」ものなので、それらを危惧し始めたら「SMS利用の MFA(多要素認証)自体が初めから信頼ならない」と考えるしかないですね。

※ソフトウェア OTP(ワンタイムパスワード)トークンを
　利用する方法もありますが、そのソリューションも有償だったり
　そもそもどこかのプラットフォーマーが提供するものなので
　本当の意味で「自社が担保するセキュリティ」と考えたらそんなもの
　信頼しない、という考え方なんでしょう。