プライバシーマークとは？取得済みポイントサイトのメリット・デメリットなどを詳細解説

ポイントサイトはプライバシーマークを取得済みであることが多いです。

ポイントサイトを訪問したときに、プライバシマークの認証マークが設置されているところを一度くらいは見たことがあるのではないでしょうか。

例 : ライフメディアのプライバシーマーク

プライバシマークを取得済みのポイントサイトなら安心して利用できるというのは何となく分かると思います。しかし、プライバシマークの具体的な意味合いや、ポイントサイトが取得してると何が嬉しいのか、などについて詳細に把握している人はほとんどいないのではないでしょうか。

そこで、当記事では以下について詳細に解説していきたいと思います。

プライバシーマークとは？

プライバシーマークの定義は以下の通りです。

プライバシーマーク制度の概要

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム－要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

https://privacymark.jp/system/about/outline_and_purpose.html

STEP1 : 日本工業規格(JIS)とは？

日本工業規格は、JISとも呼ばれる「日本の工業分野での標準となるような国家規格」のことです。

日本工業規格
(Japanese Industrial Standards : 略称JIS)

http://www.jisc.go.jp/jis-act/index.html

例えば、乾電池はどこのメーカーのものを購入しても単3形・単4形などのようにサイズが決まっています。これは日本工業規格(JIS)により定められた規格のもののみが販売されているからです。

もし、日本工業規格(JIS)が存在せずメーカーごとにサイズがバラバラであれば以下のように消費者が大きな不便を被ることになってしまいます。

メーカーは消費者の囲い込みができて良いかもしれませんが、メーカーごとに異なる独自規格が乱立する状況は業界発展を阻害する要因の一つとなるため、日本社会にとっては望ましいものではありません。

そこで「乾電池は常にこのサイズで作りましょう。」といった業界のスタンダードを日本工業規格(JIS)で定め、どこのメーカーの乾電池を購入しても常に同じサイズのものが手に入るようにしているというわけです。

乾電池はあくまでも一例であり、日本工業規格(JIS)は土木・建築・電子機器・電気機械・自動車・日用品など、多くの分野における標準規格を定めています。

STEP2 : JIS Q 15001とは？

日本工業規格(JIS)は、単に工業製品の標準規格を定めているだけではありません。多くの事業者が取り組む機会の多い業務の管理方法などについても標準化を行っています。

その一つが、事業者が安全かつ適切に個人情報を管理するための標準を定めた「JIS Q 15001(個人情報保護マネジメントシステム)」です。

「JIS Q 15001」の中では、以下の内容を実践することで個人情報保護レベルを継続的に改善していくことが求められています。

STEP3 : プライバシーマークとは？

ただ、事業者が「JIS Q 15001」に則って個人情報を適切に管理していると主張したとしても、ユーザーの立場としては以下のような疑問が尽きません。

何故なら、ユーザーに良い顔をしたいがために「個人情報を適切に管理しています！」と無根拠に言い張る事業者が存在することは容易に予想できるからです。

その対策として第三者機関である一般財団法人日本情報経済社会推進協会(JIPDEC)が事業者を客観的に審査する仕組みが構築されました。

そして、JIPDECにより「JIS Q 15001」に適合していると認定された事業者が使用を許諾されるものがプライバシーマークです。

プライバシーマークをよく見ると下に番号が書いてありますが、これは「登録番号」なので事業者ごとに異なる番号となっています。

例 : モッピーのプライバシーマークの登録番号
10823162(05)

例 : ライフメディアのプライバシーマークの登録番号
10823036(05)

登録番号が存在するのか、どこの事業者に対して発行されているのかは、JIPDECのサイトのデータベースで検索できます。

プライバシーマーク付与事業者検索

※ここをクリックすると開きます

存在しない登録番号や他の事業者の登録番号を掲げている事業者があれば、一発で嘘を見抜くことができる仕組みとなっています。

プライバシーマーク取得済みのポイントサイトは？

業界大手のサイトや運営歴が長いサイトはほとんどがプライバシーマークを取得済みです。

このことから、主要なポイントサイトであれば個人情報の流出などを恐れる必要はないことがよく分かると思います。

プライバシーマーク取得済みポイントサイトのメリット

安全なサイトだと客観的な評価を得ている

もともと事業者は、個人情報保護法で定められている通り、業務で入手する個人情報を適切に管理・利用しなければなりません。

しかし、先述の通り、いくらポイントサイトが「個人情報はきちんと管理しています！」と主張したとしても実際の運用がどのように行われているのかは誰にも分かりません。

一方で、プライバシーマーク取得済みのポイントサイトは「個人情報を適切に管理する体制が整っていると客観的に評価されている」とひと目で分かるというメリットがあります。

個人情報保護に対して本気だと分かる

プライバシーマークを取得するためには、以下の取組みを行わなければなりません。事業者にとってはその分だけ本業と関係のない余計な仕事が増えることを意味しています。

また、プライバシーマークは一度取得したらそれで終わりではなく、取得後は2年ごとに更新を行う必要があります。しかも、取得・更新の際には決して安くはない申請費用がかかります(事業者の規模により、数十万円～100万円超)。

このようにプライバシーマークの取得・維持には大きな負担が伴います。にも関わらず取得・維持を目指すポイントサイトは、それだけ個人情報保護に積極的であると判断できます。

やる気があればそれで良いというわけではありませんが、安心・安全なポイントサイトを見分けるための判断材料の一つにはなるのではないでしょうか。

プライバシーマーク取得済みポイントサイトのデメリット

サービスを利用するユーザーの立場からすると、プライバシーマークを取得しているポイントサイトのデメリットは特にありません。

先述の通り、ポイントサイトを運営する企業はプライバシーマークの取得・更新にかかる負担がバカにならないと思います。しかし、それはユーザーには一切関係のないことだからです。

「プライバシーマークなし = 危険・詐欺」ではない

勘違いしないように注意したいのは、

• 「プライバシーマークあり = 安心・安全」

であって、

• 「プライバシーマークなし = 危険・詐欺」ではない！

という点です。

あくまでも取得済みであれば安心感が上積みされるということであり、未取得のポイントサイトだからといってマイナス評価になることは決してありません。

そもそも、プライバシーマークがなくとも事業者には個人情報保護法による個人情報の適切な管理・利用の義務があるからです。

また、ポイントサイトによってはプライバシーマーク以外の認証を取得しているところもあります(後述)。

ポイントサイトがプライバシーマークを取得しない理由は？

ポイントサイトの中にはプライバシーマーク未取得のところもあります。

プライバシーマーク未取得の理由としては以下のようなものが挙げられると思います。

前者はTRUSTe(トラストイー)を取得済みの「ちょびリッチ」と、ISMSを取得済みの「ポイントタウン」が該当します。

後者については、何の認証も持っていないポイントサイトには頑張って何らかの認証の取得を目指して欲しいところですが、社内で取得するメリット(ユーザーに与える安心感)とコストを天秤にかけた結果取得しないという判断を下しているのだと思われます。

まとめ

以上がポイントサイトにおけるプライバシーマークのメリットやデメリットについてです。

ポイントサイトに登録しなければいけない個人情報はかなり少なく、氏名や住所などが必要なケースはほとんどありません。しかし、ポイント交換のための銀行口座名義といった重要な情報を預けなければいけないので、運営会社の個人情報保護体制はとても大切です。

先述の通り「プライバシーマーク未取得 = 危険・詐欺」というわけでは決してありませんが、プライバシーマーク取得済みのポイントサイトの安心感・信頼感が高いことは紛れもない事実です。

安心・安全を重視するなら、プライバシーマーク取得済みのポイントサイトを優先的に利用するのがオススメです。

TRUSTe(トラストイー)とは？取得済みポイントサイトのメリット・デメリットなどを詳細解説