yuichi.co

ゆういちのノートブック

ポイントサイトにおけるプライバシーマークの重要性を4つに分けて解説

 2604

「聞いたことのない会社からメールがきた」「怪しい人から電話がきた」登録した覚えのがないのに、見知らぬところから電話営業やしつこい勧誘などされたことがある。そのような経験はありませんか?

どんな組織でもユーザー情報の保護は必要です。プライバシーマーク制度は個人データの運用や保護が適切であると判断した企業や個人に対して、プライバシーマークが付与されます。

もし、プライバシーマークが付与されていないサイトを利用して情報が外部に漏れていたとしたら?自分が登録した名前、電話番号、住所、勤務先が他の第3者に渡っていたとしたら?情報漏洩を考えると将来が不安になりますよね。

企業が運営するポイントサイトは、プライバシーマークの導入を実施していないと、サイトどころか企業の信頼に関わってきます。IT業界に勤めている人であればわかりますが、漁業や運輸業など全く別の業種ではほとんどの人がプライバシーマーク制度については理解できていない部分があるかと思います。

本記事では、ポイントサイトにおけるプライバシーマークの重大性についてご紹介いたします。



プライバシーマークとは

プライバシーマーク

プライバシーマークを簡単にまとめると、「プライバシーマークを取得すれば、個人情報を適切に扱う事業主」と、みなされます。

詳細は、「プライバシーマーク」のメリット・取得方法・取得費用のまとめでわかりやすく解説されていますのでそちらをご覧ください。

大手サイトから情報漏えい

時折、個人情報の漏洩のニュースを見かけますが、プライバシーを侵害する組織にはなりたくないのが会社として一般的だと思います。

米Yahoo

米ヤフー

2017年10月に、米Yahooは30億以上の全アカウントの情報流出が明らかになりました。30億ですよ30億!サイト規模は大きいですが、ユーザー数もケタが違いますよね。流れでた内容は、口座番号やクレジットカードの番号の漏出はなかったものの、氏名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワードが第3者の手に渡りました。

Uber

Uber

同年11月22日では、米配車サービスの「Uber」が5,700万人の個人情報が流出してそれを隠蔽したと、ニュースで話題になりました。

上記の情報流出内容は、社会保障番号や乗車データは含みませんが、メールアドレス、氏名、電話番号にまで及びます。

情報漏えいの恐怖

さて、突然ですが今みなさんはクラッカー(ハッキングで悪いことをする人)です。10億人以上のユーザー数を誇る超大手サイトにハッキングしてすべての氏名、電子メールアドレス、生年月日、クレジットカード、銀行口座番号を盗んだとします。さぁ、それらをどうしますか?

みなさんが考えていることは多かれ少なかれ「第3者にその情報を売る」はずです。クレジットカードを使ってもいいですが、利用した場所の履歴が残るので最終的には警察に捕まってしまいます。氏名を偽って情報を取得しても意味がありません。

1人の個人情報の単価はわかりませんが、悪いことを考えている人たちはハッカーが盗んだ情報を購入してそれを元に、オレオレ詐欺や架空請求詐欺などを実行します。

自分のデータが第3者に渡るということは何をされるかわかりませんし、どこのだれが所持しているかわかりませんので非常に怖いですよね。プライバシーマークとは無関係ですが、データが漏えいしたときの怖さがわかります。

SSLとプライバシーマークの違い

SSLとプライバシーマークの違いについてご説明します。

SSL

SSLは大まかにいうと、「閲覧しているWebページは保護された通信で交信しているためセキュリティは万全ですよ」という意味です。SSL証明書の発行をして導入しているメジャーなポイントサイトは、常時SSL化していないもののサイトユーザーに関わるWebページにhttpsが反映されていますので、第3者が盗みみるようなことはないほとんどないです。

プライバシーマークより先に、SSL証明書の導入をオススメします。なぜならプライバシーマーク制度より運営サイトのSSL化のほうが重要だからです。ハッキングやサイトを攻撃されてからでは遅いですよね。2017年12月時点では、HTTPSでのWebページリクエストは56%に到達しています。今後もその比率は上がっていきそうです。

プライバシーマーク

プライバシーマークは「ログインやサインアップしたユーザーの個人情報を適切に保護しますよ。さらにPマークに関して教育させますよ」ということですね。

プライバシーマーク制度を取得している企業の社員が「Pマーク? なんですかそれ。セキュリティですか? わからないですね。」という考えでは、本制度どころか会社としての立場が危うくなってきます。情報を流出させてから、社員教育してなかった、時間がなかったから指導できなかったでは遅いですよね。プライバシーマーク獲得の一部として、企業の従業者教育をしなくてはいけません。

プライバシーマークを取得している9つのポイントサイト早見表

ポイントサイト プライバシーマーク
ハピタス
Pointtown ×
モッピー
ECナビ
PONEY ※○
ちょびリッチ ※○
i2iポイント
Get Money!
モバトク

詳細

一部を除いて上記すべてのポイントサイトにプライバシーマークを取得されていることが伺えます。長年運営しているポイントサイトは、私達ユーザー個人情報の保護にしっかりと努めていると言っても過言ではないでしょう。

ポイントタウンには、プライバシーマークは付いていませんが、東証マザーズ上場企業のGMOメディア株式会社が経営。本サイトの設営歴は、17年と老舗ポイントサイトなので問題はないですね。

筆者は、ポイントサイトに登録して情報をもらうためのメールアドレスと、プライベートのメールアドレスを分けて使っています。数年間ほどポイントタウンの外食案件を活用してポイントを貯めていますが、今まで第三者に情報が漏れたという事は一切ありません。不審な電話や不法な配達などは受けたことがないです。よってユーザーは、安心してポイントサイトを利用してくださいね。

セキュリティシステムTRUSTe

※が付いているポイントサイトは、プライバシーマーク自体は取得していませんが、代わりにTRUSTeという、米国版のプライバシーマークを取得していますので、安心してサイトを利用してください。

ポイントサイトにおけるプライバシーマークに関する4つのこと

プライバシーマークのトップ画

ポイントサイトがプライバシーマークを獲得するメリットとデメリット、費用など4つに分けてご紹介します。

メリット

いいねアイコン

メリットは、プライバシーマークを獲得すると名刺やポイントサイトのフッター(画面一番下の部分)や特定のページへPマークのロゴ掲載が可能になります。記述することで、「この会社は、セキュリティがしっかりいるな」「個人情報の漏洩はなさそうだ」といったイメージアップ効果が期待できますね。

デメリット

わるいねアイコン

ポイントサイトがプライバシーマーク取得することに関してのデメリットはないように感じます。しいて言えば、コストの発生と内部監査や1年に1回、すべての従業者に個人情報保護教育を実施することでしょう。

Pマークを取ったからといって、データ漏洩事故が発生しない訳ではありません。

だったら、Pマークを取得する必要がないじゃない? とお考えの方がいらっしゃいますが、あくまでプライバシーマークは、インターネット上での保護法のこと。郵便物のご配達や強盗、その類いの犯罪に直接巻き込まれたら、Pマークだけでは対応できないですよね。

ないよりあったほうが良い

取引先に営業をする場合、必ず名刺交換はします。その際に、プライバシーマークがしっかりと名刺に記載されていれば、取引先の企業も安心することまちがいないでしょう。

営業の人「初めまして。〇〇株式会社の△△と申します。」
名刺を渡す。
取引先の人「(あ、この会社P付いていないな。)初めまして。□□株式会社の▲▲と申します。」

と、思われるより、

営業「初めまして。〇〇株式会社の△△と申します。」
名刺を渡す。
取引先「(お、この会社P付いているな。データをしっかりと保護しているから安心だ)初めまして。□□株式会社の▲▲と申します。」

と、取引先に良いイメージを与えることは間違いないです。

さらに、ホームページにもPマークを記述することで、サイトを訪問するユーザーに安心感を与えます。多くの利用者はプライバシーマークの事は知らないと思いますが、知っている人からしてみたら「このサイトは個人情報をしっかりと扱ってくれる」「漏洩を防いでくれる」と感じるでしょう。

プライバシーマークの入手は「ないよりまし」ですね。

費用

その他の項目では、ポイントサイトがプライバシーマークの取得を申請するときの、申請費用や更新費用、料金の判定などをご紹介します。Pマークを得るには多少のコストが発生しますが、ポイントサイト運営会社は大きな利益を上げている企業がほとんどですので、金額面での考慮に関しては問題なさそうですね。

新規で申請

事業社規模 小規模 中規模 大規模
申請料 51,429円 51,429円 51,429円
審査料 205,715円 462,857円 977,142円
Pマーク使用料 51,429円 102,858円 205,715円
合計 308,573円 617,144円 1,234,286円

費用面では、新規で申し込む場合、大きな会社が運営するサイトであれば100万円を超す金額が発生します。

更新するとき

事業社規模 小規模 中規模 大規模
申請料 51,429円 51,429円 51,429円
審査料 123,428円 308,572円 668,571円
Pマーク使用料 51,429円 102,858円 205,715円
合計 226,286円 462,859円 925,715円

更新時も100万円にまでは届きませんが、料金が比較的高めといえるでしょう。ですが、プライバシーマークを取得できてかつユーザーを安心させられるのであれば、獲得して損はないですよね。

料金の判定

審査料の判定は、業種と従業者数、資本金で費用が変わってきます。従業者数は正社員だけでなく、派遣社員やアルバイト、パートを含んだすべての従業者数が対象です。

ポイントサイトを運営する会社は、大企業の組織が多いですし社員教育がしっかりしているので従業員に対して信頼はあるかと思います。従業者数を記入する際に、誤字脱字はないと考えられますね。

まとめ

ポイントサイトを運営する会社は、東証一部上場している企業や東証マザーズに構えている会社が多くあります。それだけでも信頼は厚いですが、Pマークを所持しておいて損はないと言えるでしょう。

  • ポイントサイトにはPマークは必須
  • プライバシーマーク取得サイトにとって大きなメリット
  • 新規登録や更新に費用が発生(会社規模により異なる)
  • ないよりあったほうが良い

Web Web セキュリティ
,