【2020年9月】新規登録キャンペーン
(タップで詳細を表示)

プライバシーマークとは?取得済みポイントサイトのメリット・デメリットなどを詳細解説

ポイントサイトはプライバシーマークを取得済みであることが多いです。

ポイントサイトを訪問したときに、プライバシマークの認証マークが設置されているところを一度くらいは見たことがあるのではないでしょうか。

ライフメディアのプライバシーマーク

例 : ライフメディアのプライバシーマーク

キツネくん

あー、たまに見かけるマークだよな。

プライバシマークを取得済みのポイントサイトなら安心して利用できるというのは何となく分かると思います。しかし、プライバシマークの具体的な意味合いや、ポイントサイトが取得してると何が嬉しいのか、などについて詳細に把握している人はほとんどいないのではないでしょうか。

そこで、当記事では以下について詳細に解説していきたいと思います。

当記事の内容
  • プライバシマークとは?
  • プライバシマークを取得しているポイントサイトのメリット
  • プライバシマークを取得しているポイントサイトのデメリット

プライバシーマークとは?

プライバシーマークの定義は以下の通りです。

プライバシーマーク制度の概要

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

https://privacymark.jp/system/about/outline_and_purpose.html

でも、これだけ読むと何がなんだかサッパリ分からないと思うから一つずつ解説していきます。

もふリス

STEP1 : 日本工業規格(JIS)とは?

日本工業規格は、JISとも呼ばれる「日本の工業分野での標準となるような国家規格」のことです。

日本工業規格
(Japanese Industrial Standards : 略称JIS)

http://www.jisc.go.jp/jis-act/index.html

例えば、乾電池はどこのメーカーのものを購入しても単3形・単4形などのようにサイズが決まっています。これは日本工業規格(JIS)により定められた規格のもののみが販売されているからです。

もし、日本工業規格(JIS)が存在せずメーカーごとにサイズがバラバラであれば以下のように消費者が大きな不便を被ることになってしまいます。

乾電池がメーカー固有の規格である場合の問題点
  • メーカーAの機器はメーカーAの乾電池しか使えない
  • メーカーBの機器はメーカーBの乾電池しか使えない

メーカーは消費者の囲い込みができて良いかもしれませんが、メーカーごとに異なる独自規格が乱立する状況は業界発展を阻害する要因の一つとなるため、日本社会にとっては望ましいものではありません。

そこで「乾電池は常にこのサイズで作りましょう。」といった業界のスタンダードを日本工業規格(JIS)で定め、どこのメーカーの乾電池を購入しても常に同じサイズのものが手に入るようにしているというわけです。

キツネくん

国内メーカーで内輪揉めしている間に海外メーカーに国内市場を制圧されるのは日本あるあるだしな・・・

乾電池はあくまでも一例であり、日本工業規格(JIS)は土木・建築・電子機器・電気機械・自動車・日用品など、多くの分野における標準規格を定めています。

STEP2 : JIS Q 15001とは?

日本工業規格(JIS)は、単に工業製品の標準規格を定めているだけではありません。多くの事業者が取り組む機会の多い業務の管理方法などについても標準化を行っています。

その一つが、事業者が安全かつ適切に個人情報を管理するための標準を定めた「JIS Q 15001(個人情報保護マネジメントシステム)」です。

「JIS Q 15001」の中では、以下の内容を実践することで個人情報保護レベルを継続的に改善していくことが求められています。

JIS Q 15001(個人情報保護マネジメントシステム)の内容
  1. 個人情報保護方針の策定
  2. (事業者が実際に取り扱っている)個人情報の特定
  3. (個人情報の流出が懸念される場面等の)リスク分析
  4. 内部規定の作成
    (管理体制、取得や利用時のルール、社内教育の実施、運用や監査、違反時の罰則などを明文化する)
  5. 個人情報の取得・利用をユーザーに明示する
  6. 取得した個人情報を適切に管理する
  7. PDCAサイクルを回し、日々の運用を改善していく

STEP3 : プライバシーマークとは?

ただ、事業者が「JIS Q 15001」に則って個人情報を適切に管理していると主張したとしても、ユーザーの立場としては以下のような疑問が尽きません。

ユーザーが抱く疑問の例
  • 本当に個人情報が適切に管理されているのか?
  • そもそも本当に「JIS Q 15001」を実践しているのか?

何故なら、ユーザーに良い顔をしたいがために「個人情報を適切に管理しています!」と無根拠に言い張る事業者が存在することは容易に予想できるからです。

口だけなら何とでも言えちゃうからね。

もふリス

その対策として第三者機関である一般財団法人日本情報経済社会推進協会(JIPDEC)が事業者を客観的に審査する仕組みが構築されました。

そして、JIPDECにより「JIS Q 15001」に適合していると認定された事業者が使用を許諾されるものがプライバシーマークです。

プライバシーマークをよく見ると下に番号が書いてありますが、これは「登録番号」なので事業者ごとに異なる番号となっています。

モッピーのプライバシーマークの登録番号

例 : モッピーのプライバシーマークの登録番号
10823162(05)

ライフメディアのプライバシーマークの登録番号

例 : ライフメディアのプライバシーマークの登録番号
10823036(05)

キツネくん

登録番号なんてあったのか!
言われて初めて気が付いたぜ!!

登録番号が存在するのか、どこの事業者に対して発行されているのかは、JIPDECのサイトのデータベースで検索できます。

プライバシーマーク付与事業者検索

※ここをクリックすると開きます

存在しない登録番号や他の事業者の登録番号を掲げている事業者があれば、一発で嘘を見抜くことができる仕組みとなっています。

プライバシーマーク取得済みのポイントサイトは?

業界大手のサイトや運営歴が長いサイトはほとんどがプライバシーマークを取得済みです。

このことから、主要なポイントサイトであれば個人情報の流出などを恐れる必要はないことがよく分かると思います。

ちなみに、プライバシーマークの代わりにTRUSTe(トラストイー)を取得しているポイントサイトもあるよ。

もふリス

プライバシーマーク取得済みポイントサイトのメリット

安全なサイトだと客観的な評価を得ている

もともと事業者は、個人情報保護法で定められている通り、業務で入手する個人情報を適切に管理・利用しなければなりません。

しかし、先述の通り、いくらポイントサイトが「個人情報はきちんと管理しています!」と主張したとしても実際の運用がどのように行われているのかは誰にも分かりません。

一方で、プライバシーマーク取得済みのポイントサイトは「個人情報を適切に管理する体制が整っていると客観的に評価されている」とひと目で分かるというメリットがあります。

キツネくん

客観的に、ってところが肝だな。

個人情報保護に対して本気だと分かる

プライバシーマークを取得するためには、以下の取組みを行わなければなりません。事業者にとってはその分だけ本業と関係のない余計な仕事が増えることを意味しています。

プライバシーマーク取得に必要な取り組み
  • 管理体制の構築
  • 従業員への社内教育
  • 運用や監査
  • 日々、PDCAを実施して改善していく

また、プライバシーマークは一度取得したらそれで終わりではなく、取得後は2年ごとに更新を行う必要があります。しかも、取得・更新の際には決して安くはない申請費用がかかります(事業者の規模により、数十万円~100万円超)。

このようにプライバシーマークの取得・維持には大きな負担が伴います。にも関わらず取得・維持を目指すポイントサイトは、それだけ個人情報保護に積極的であると判断できます。

やる気があればそれで良いというわけではありませんが、安心・安全なポイントサイトを見分けるための判断材料の一つにはなるのではないでしょうか。

プライバシーマークは個人情報保護に対する会社の姿勢を示すバロメーターでもあるんだよね。

もふリス

プライバシーマーク取得済みポイントサイトのデメリット

サービスを利用するユーザーの立場からすると、プライバシーマークを取得しているポイントサイトのデメリットは特にありません。

先述の通り、ポイントサイトを運営する企業はプライバシーマークの取得・更新にかかる負担がバカにならないと思います。しかし、それはユーザーには一切関係のないことだからです。

「プライバシーマークなし = 危険・詐欺」ではない

勘違いしないように注意したいのは、

  • 「プライバシーマークあり = 安心・安全」

であって、

  • 「プライバシーマークなし = 危険・詐欺」ではない!

という点です。

あくまでも取得済みであれば安心感が上積みされるということであり、未取得のポイントサイトだからといってマイナス評価になることは決してありません。

そもそも、プライバシーマークがなくとも事業者には個人情報保護法による個人情報の適切な管理・利用の義務があるからです。

キツネくん

確かに、「プライバシーマークを持ってないから個人情報ダダ漏れにしてますw」なんて企業はないもんな。

また、ポイントサイトによってはプライバシーマーク以外の認証を取得しているところもあります(後述)。

ポイントサイトがプライバシーマークを取得しない理由は?

ポイントサイトの中にはプライバシーマーク未取得のところもあります。

プライバシーマーク未取得のポイントサイトの例

プライバシーマーク未取得の理由としては以下のようなものが挙げられると思います。

プライバシーマーク未取得の理由(想定)
  • プライバシーマーク以外の認証制度を利用している(TRUSTeなど)
  • 中小・零細企業の運営により、従業員が最低限の人数しかおらず、
    プライバシーマークの取得や維持に手が回らない

前者はTRUSTe(トラストイー)を取得済みの「ちょびリッチ」と、ISMSを取得済みの「ポイントタウン」が該当します。

後者については、何の認証も持っていないポイントサイトには頑張って何らかの認証の取得を目指して欲しいところですが、社内で取得するメリット(ユーザーに与える安心感)とコストを天秤にかけた結果取得しないという判断を下しているのだと思われます。

そこは企業の経営判断だから、一概に良いとか悪いとかは言えないかな。

もふリス

まとめ

以上がポイントサイトにおけるプライバシーマークのメリットやデメリットについてです。

ポイントサイトに登録しなければいけない個人情報はかなり少なく、氏名や住所などが必要なケースはほとんどありません。しかし、ポイント交換のための銀行口座名義といった重要な情報を預けなければいけないので、運営会社の個人情報保護体制はとても大切です。

先述の通り「プライバシーマーク未取得 = 危険・詐欺」というわけでは決してありませんが、プライバシーマーク取得済みのポイントサイトの安心感・信頼感が高いことは紛れもない事実です。

安心・安全を重視するなら、プライバシーマーク取得済みのポイントサイトを優先的に利用するのがオススメです。

個人情報保護認証 TRUSTe(トラストイー)TRUSTe(トラストイー)とは?取得済みポイントサイトのメリット・デメリットなどを詳細解説

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です