プライバシーマークがあることでお小遣いサイト利用者のメリット

プライバシーマークとは、詳しくはココの本家サイトをご覧ください。

本家サイトを紹介しましたが、私的には確実にコチラのサイトの方が分かりやすいです。

今回の記事は「プライバシーマークとは？」の部分ではなく、お小遣いサイトを運営する企業がプライバシーマークを取得することで【お小遣いサイト利用】について"危険性が少なくなる"という事をどう証明したいかという事ですので、お小遣いサイト運営会社のプライバシーマーク取得によるメリットをまとめました!!

企業側のメリット

プライバシーマークを取得することで、企業側にメリットは生まれます。

優位性のアピールができますね!!

プライバシーマークを取得している企業が運営するサイトの場合 、このマークがついていたら個人情報保護の強化がしてあって安全だろうという認識になります。

現在プライバシーマークを取得できる程の資金に余裕があり、下手をすればコンサルを受けないと取得できないようなものを取得しているという企業としての信頼感を感じます。

ISO14001とか、実社会においても一定以上の会社であれば取得していると思われます。

これがないと絶対に仕事できないという訳ではないでしょうけど、大手企業になってくるとプライバシーマークを取得することにより、今まで取引できなかった大手企業との新規取引ができるようになったりと、取引先が増えるというメリットもあります。

企業側にとって、一定のレベルにあるという事を保証するマークにもなります。

取引先)「大丈夫?とってる(Pマーク)？」

企業)「はい」

取引先)「いいねぇ～」

みたいな感じで、ないと仕事を受けられない場合も出てくるようです。

先程ISOを例に挙げましたが、プライバシーマークと同種のものでISO27001(ISMS)というものもあるようです。

こっちはとてもお高いようです…。

個人情報についてならプライバシーマーク、

技術情報のやりとりが多いならISMSで、

お小遣いサイト運営会社の場合、前者の個人情報が多い為、プライバシーマークを取得している事が多いです。

一番怖いのは、プライバシーマークを取得したものの「個人情報保護＜万が一漏えいした際の言い訳材料」となっている企業の場合です。

個人情報を流出させたある企業では、一人あたり500円相当の金券が該当する利用者へ郵送された。

このように情報漏えいさせてしまうと、損害賠償額が必要となったり、企業としての信用・イメージを損なう可能性があるわけですから、企業への影響は大きいです。

ここでプライバシーマークがある企業の場合だと、

• 社員への教育は行っていた
• 定期的な外部監査も受けている

このような言い訳ができるわけです。

第三者にもチェックしてもらっていると言われてしまうと、納得できないけど納得するしかないという感じになりませんか？

万が一漏えいした際の言い訳材料くらいの気持ちでいると、特定のデータベースから情報が漏えいしてしまうという深刻な失敗をおかしてしまうのではないでしょうか。

認定企業での話

私が以前出向していた企業は、プライバシーマーク認定企業でした。

その頃を振り返ってみると、出向者に対してもセキュリティーに対する教育がありましたね。

内容は教育を受け、最後にテストがあるというもので、テストの点数はログに残り、満点を取るまで教育終了とならないものでした。

しかもテストがランダムという徹底っぷり、時間がないのに教育を受講せざるを得なかったという事があります。

中には教育をサラっと、いきなりテストという方もいましたが意外に難しく、結局教育のテキストを読む事になる

…なんて事がありました♪

今思い返すとそんなに難しいものではありませんが、普段気にしないような事が書いてあったので知識にはなったと思います。

また定期的に教育があったので、セキュリティーに対する取り組みを忘れないようになりました。

という、自分自身の経験から、社内教育ってあんまり意味ないというわけではなく、結構効果があるものと判断します。

消費者側のメリット

消費者、つまり私達のメリットは、

個人情報保護法において、「一定教育を受けた方が運営しているお小遣いサイトを利用できる」ということです。

このプライバシーマークを取得した会社の従業員さんがその辺の机に個人情報のリストをぶん投げていたり、メールでさらっとリストを送ったりということはやる人もいるでしょうが、社内で個人情報を取り扱うルールを定めて、そのルールは絶対に守ろうねという教育を受けています。

例え話かつ実際に私が以前勤めていた会社ですが、毎月交通安全ビデオを強制で見ないといけないので、毎月嫌々でも見ていると確かに交通安全に対する意識は生まれてきます。

こういったビデオでも教育するのとそうでないのではかなり違ってくるのではないかと思います。

プライバシーマークを取得したからといって「絶対保証」ではないので、情報漏えいが絶対に起きないということはないですが、あるのとないのでは大違いでしょう。

プライバシーマークを取得するのに多額の費用が掛かったり、維持するにも高額な負担があるので、見合った分だけの教育はしっかりされていると思います。

もう1つ、プライバシーマークの取得には、Webサイトに問い合わせフォームがある場合SSLに対応しているか指摘する審査員の方がいるそうです。

緩い、厳しいがあると思いますが、普通に考えてログインフォーム、換金申請フォーム、登録情報ページ等の指摘されそうな所にはSSLを使用すると思います。

SSLが効いているページにおいては、通信間のセキュリティー対策がされているという事ですので、プライバシーマークとSSLはセットという事にになります。

「 絶対保証」じゃないからこそ対策を！

大切なことなので何度も言いますが、プライバシーマークを取得しているからといって絶対情報漏えいが起きないということはありません！

最近では某アンケートサイトで、77万以上のアカウント情報が流出しました。

原因として、第三者より一部サーバーの設定上の不備を攻撃され、不正アクセスが行われたという事のようですが、流出した情報内容のえぐさが際立ちます。

• 氏名
• メールアドレス
• パスワード
• 性別
• 生年月日
• 子供の有無
• 個人年収
• 世帯年収
• 職業
• 勤務先業種
• 郵便番号
• 住所
• 電話番号
• 銀行口座情報

流出内容の中には、任意で入力するものや、選択枠番号を選ぶ形式で具体的な内容は明記していないものなどありますが、赤字にしたものに関しては確実に第三者へ渡ってしまっています。

他のお小遣いサイト等で同じメールアドレス・パスワードを利用されている場合は大変危険です！

多くの方が登録しているモッピーでも、「生年月」と「都道府県」が分かれば換金時に必要な秘密の質問の答えを確認する事ができてしまいます。

複数のお小遣いサイトを利用する際は、他のお小遣いサイトと同じログイン情報を使い回さないように、それぞれ違うパスワードを設定するという対策を行ってください。

• 身に覚えのないメールや電話には十分に気をつける
• 受信メールの送信元や文中のリンク先が正しいものかどうか確認

アンケートサイトの場合、詳しく情報を入力する事によりいろいろなアンケートが届きやすくなるというメリットがありますが、情報漏えいしてしまった場合には危険レベルの情報が第三者に渡ってしまうというデメリットもあります。

マクロミルのように、ポイント交換申込み、登録情報の変更・確認時には第2パスワードが必要となります。

正直通常のパスワード以外にもう一つパスワードを管理しないといけないのは面倒ではありますが、個人情報やポイントを守るためであれば最低限必要なセキュリティ強化対策なのかもしれません。

取得するデメリット

プライバシーマークのデメリット、それは費用がかかるという事です。

運営会社の規模にもよりますが、取得に30万～120万円費用がかかり、

2年に1回更新の為、20万～100万近くの費用がかかります。

そしてプライバシーマークを取得するのにかかる設備投資。

これも初回ですが、結構な費用がかかります。

この費用が、お小遣いサイト運営会社にどう影響してくるか?で、デメリットが決まってきます。

私的には従業員数や会社の規模で判断していますが、仮に従業員が1人の場合、これはいらないと思います。

だって、費用がかかりますし、宣伝のメリットはあるものの還元率に影響してきそうです。

従業員が30人位になり、支店等が存在する場合、これは必要だと思います。

従業員30人のお小遣いサイトは、ある程度大規模なお小遣いサイトを構築していて、さらに一定の利益を上げている状態です。

その状態において、プライバシーマークの費用はそこまで大きな負担とはならないのではないかと思います。

いずれにしよ、プライバシーマークが還元率に多少なりとも負担をかけることは、費用がかかる以上避けられない所ですので、極論を言えば無い方が良いと言える所がデメリットになってきます。

私の個人的見解は、プライバシーマークが企業にとって足かせになる位ならばいらないという事です。

ただ、一定水準の企業においては、取得していないと不安になってくるという位置づけです。

あのお小遣いサイトは？

ここで気になるのが、有名お小遣いサイトはプライバシーマークを取得しているの？という事だと思います。

いくつかのお小遣いサイトがプライバシーマーク以外の情報セキュリティに関する認証を取得しているようです。

先程説明したように、企業活動において顧客の個人情報を多く取り扱っている場合には「プライバシーマーク」を取得することで社会的信頼性を得ることができるメリットがあります。

逆に個人情報よりも技術に関する情報や機密情報を多く取り扱っている場合には「ISMS」を取得することで社会的信頼性を得ることができるメリットがあります。

ここで気になったのが、ISMSは取得しているけどプライバシーマークは取得していないお小遣いサイトの場合、登録した個人情報を適切に管理してもらえるのかという事です。

調べてみたところ「ISMSとPマークの同時運用」という考え方もあるようです。

TRUSTe

ISMSもPマークも共通する部分は多数あるようで、ISMSは企業が必要な部分に対策を集中させたりとある程度自由にシステムの適用範囲を決めることができるので、お小遣いサイトの場合は情報資産だけでなく個人情報も必要な対策として保護もしてくれているはずです。

両方取得することで消費者や取引先に情報保護が充実していることをアピールすることができますが、一般的には自社の業務内容に応じて必要性の高い方を優先して取得するようです。

大企業GMOグループ企業が運営する「ポイントタウン」は、数多くの情報を取り扱っているからこそ、情報セキュリティの強化としてISMSを取得しているのでしょう。

「ニフティポイントクラブ」も同様で、国内大手のインターネットサービスを提供したりと数多くの情報を取り扱っているからこそISMSを取得しているのでしょう。

最後に一つ残った「TRUSTe」を取得しているちょびリッチですが、どうしてプライバシーマークではなくTRUSTeなのか？

プライバシーマークが個人情報全般を保護対象にしているのに対し、TRUSTeはWebサイトに関連した個人情報の保護認証になります。

TRUSTeを取得している場合、サイトの安全性はアピールすることができますが、企業の安全性はアピールすることはできません。

TRUSTeを取得するメリットとしては、PマークやISMSと比べて比較的安価、短期間で取得できますが、ちょびリッチ自体の安全性は保証することができます。

あるに越した事はありません

結論としては、プライバシーマークを取得しているお小遣いサイトの運営会社は、個人情報漏えいの可能性が結構少ないという、0にはなりませんがある程度個人情報保護に貢献している会社と言えます。

個人的見解ですが、プライバシーマークの取得はタイミングも大きいと思います。

結構な費用がかかりますので、個人運営レベルの会社や、従業員が数名で本社のみの場合は、無理して取得する必要はあまりないんじゃないかと思います。

従業員が最低2名いないと成り立たないので、従業員が2名いる事は判断できますが、その規模で教育してどうなる?という感じでしょう。

ですが従業員50人で多くの支店を持つ場合、意識していかなければという感じではないかと思います。

営業的にも

「持ってる?」

「いえ」

「ダメじゃん。取ってね。」

となる事もあるし、その場合営業さん言いにくいだろうな…。

だし、取得に対する教育も間に合わない為、おそらく取引は成立しないんじゃないかと思います。

支店間でのセキュリティの意識も散漫になってきます。

本社にはサウザーみたいな人がいて、恐怖でセキュリティを守っているかもしれませんが、 支店の長は雲のジュウザのようにフリーダムかもしれません。

当サイトの判定では小規模の運営会社においては特にペナルティとは思いませんが、

従業員数が多く、多数の支店を持つ運営会社と判断できればマイナスポイントと考えています