プライバシーマーク(Pマーク)制度のまとめ
お小遣い稼ぎができるサイトで、安全に個人情報が取り扱われているかということを判断する指標の1つにプライバシーマークを取得してるかどうかということがあります。
お小遣い稼ぎサイトなどを見てたらJIPC(日本インターネットポイント協議会)のマークとともに、よく↓のようなマークが表示されてると思います。
これがプライバシーマークと呼ばれるもので、このマークを取得することで事業者にとっては色々なメリットが出てくるということです。
詳しいことはプライバシーマーク制度のホームページに記載されていますが、このページでも少しは分かりやすくかつ、簡単にまとめてみたいと思います。
→プライバシーマーク制度
プライバシーマーク制度とは
そもそもプライバシーマークとは何だということになりますが、簡単に言えば「個人情報を適切に管理していることを示すマーク」ということだと思います。Pマークとも略されます。
このプライバシーマークを運営している団体が一般財団法人 日本情報経済社会推進協会(通称:JIPDEC)というところです。
名前が長いのはまあ置いとくとして、このJIPDECというところが個人情報を適切に管理してるのか、ということを認定してその結果がOKだったところにプライバシーマークを使ってもいいですよ、という許可を与えている制度ということになります。
では個人情報を適切に管理してるかというのはどうやって判断してるのかというと、個人情報関連の法律だったり、「JIS Q 15001(個人情報保護マネジメントシステム - 要求事項)」という規格だったりで判断します。
「JIS」というのは日本の工業に関係する標準的な決まりごとのことで、「JIS Q 15001」という番号に個人情報に関する決まりごとが定められているということです。
この中で個人情報とはそもそもどんな情報で、どういう風に扱ったらいいかといったことなどが決まってます。
まあ推奨されている決まりに従って個人情報を管理しているか、ということをチェックしてるということですね。
プライバシーマーク取得の流れ
簡単にチェックしてOKだったら取得できると書いてますが、実際は色々な手順を踏まないといけないので、かなり大変そうです。
個人情報管理の体制作り
企業の場合だと、「JIS Q 15001(個人情報保護マネジメントシステム - 要求事項)」を満たすような社内環境や体制を整えておく必要があるとのこと。
個人情報保護マネジメントシステムのことを略して「PMS」といったりもします。
具体的には以下のようなことだと思います。
①関連する規程の整備
②社員への個人情報教育の実施
③入退室の管理
④アクセス制御
・・・など
↑で示したのはあくまで一例ですが、後に現地審査などがあるので、それに合わせて個人情報の管理体制を整えておくというイメージになると思います。
企業の中だけで行うのではなく、コンサルタントに相談して対応するということも多いようです。
取得申請
プライバシーマーク取得のための書類を作成して、申請料とともに提出します。
書類に不備がないかなどの形式審査を主に行うようです。
ちなみに形式審査の結果がNGの場合も申請料は返ってこないということです。
現地審査
実際に個人情報を管理している現地に審査員がやってきて、個人情報を適切に管理しているか審査が行なわれます。
入退室管理がきちんとできているか、個人情報は鍵付きのロッカーなどで適切に管理されているか、Webサイトに問い合わせフォームが存在する場合はSSL通信が行なわれているか、といったことが審査されるようです。
ただ審査員によって評価基準はけっこうバラつきがあるという声もあるので、当日来る審査員によって評価が変わるのかもしれません。
この審査の結果、改善事項が出てきたときはその改善要求に応じて改善していきます。
プライバシーマークの付与
現地審査の結果、特に問題がなければプライバシーマークの付与が決定されます。
プライバシーマーク取得の費用
当然のことながら、無料で取得できるというわけではないので、一定の費用がかかります。
費用は申請料、審査料、付与登録料に分かれています。
また事業者規模が小規模、中規模、大規模によってもかかる費用が違ってきます。
合計すると大体30万円~120万円ほどと、それなりに費用はかかってきます。
また、プライバシーマークを取得したら一生使えるというものではなく、2年ごとに更新する必要があります。
運転免許と同じような感覚ですね。
もちろん更新するのにも費用がかかり、大体20万円~90万円とこちらも取得するときと変わらないくらいの費用がかかってきます。
プライバシーマーク取得のメリット
プライバシーマークを取得することで事業者側、利用者側ともにメリットがあります。
事業者側のメリット
事業者にとっての最大のメリットであれば、言わずもがな個人情報の管理に対して信用が得られるということに尽きます。
まあそれはそうですよね。
ちゃんと個人情報の管理体制を整えて、それを審査してもらって、その結果OKですよというお墨付きをもらっているわけなので、プライバシーマークが付与されてないところと比べれば、優位な位置に立つことができます。
ポイントサイトやアフィリエイトサイトなどのお小遣い稼ぎサイト、ECサイトなど、多くの個人情報を扱う事業であれば取得するのは必須であるとも言えます。
実際プライバシーマークを取得してないところとは取引できなかったり、官公庁の入札で「プライバシーマークを取得していること」が条件になっている場合があったりと、取得していないとそれだけで不利な立場になることも多いようです。
取得したプライバシーマークを運営しているWebサイトやホームページに掲載しておけば、それを利用する人たちにも「このサイトは安心して利用できそうだ」という信用をアピールすることができます。
利用者側のメリット
例えばポイントサイトやアフィリエイトサイトに登録しようと思ったときに、このサイトは名前とか電話番号とか住所とかの個人情報をちゃんと管理できてるのか、大丈夫なのかといった心配をすることも多いと思います。
ですがプライバシーマークを取得しているのであれば、推奨される管理体制は整えて、審査にも合格してるんだということが一目瞭然で分かります。
少なくとも社員への教育については定期的に実施されていて行き届いているはずです。
まあそれも人によるところが大きいかもしれませんが、定期的に実施されていればそういった個人情報に対する最低限の危機意識は持った上で、個人情報が扱われているんだということが推測されます。
また事業者のWebサイトやホームページで問い合わせフォームなどを運用している場合、そこに入力した情報はSSLという暗号通信によって安全に送信されているということが審査対象にあるようなので、登録情報などを入力するときも安心感があります。
ただ1つ注意しなければいけないのは、プライバシーマークを取得しているからといって、個人情報が必ず守られているというわけではないということです。
あくまでも守られている可能性が高いという話です。
プライバシーマークを取得している事業者でも情報漏洩やセキュリティ事故が発生している事例もあるので、完全に信用できるというものではないです。
ただ取得しているところとしていないところでは、比べるまでもなく取得しているところの方が信用はできるので、何か登録したり利用したりするときはそういったところで比較することができるようになります。
プライバシーマーク取得のデメリット
基本的にメリットの方が多い気がしますが、対するデメリットもあります。
事業者側のデメリット
事業者にとってのデメリットは、
①手間がかかる
②お金がかかる
の2点でしょう。
まずプライバシーマークを取得しようと思ったら、個人情報のことを勉強しないとダメだし、申請書類を作成しないといけないし、審査にも対応しないといけないなど、とにかくやることが多くなります。
実際プライバシーマークの取得には半年~1年ほどの時間がかかるということです。
企業の場合だと担当者になった人は通常の業務も抱えているはずなので、それ以外でも手間のかかる作業が色々と出てくることになります。
そして2点目には取得のための費用がかかるということです。
先に挙げたように取得するためには30万円~120万円、さらにそれを維持していくには2年ごとに20万円~90万円の費用が必要になってきます。
まあ個人の場合だとかなりの大金ですが、企業で考えれば事業規模にもよると思いますが、そこまで高い金額ではないのかもしれません。
それでも取得から維持していくのに一定の金額がかかってくるのは事業者にとってはデメリットの1つだと言えるのだと思います。
利用者側のデメリット
利用者側のデメリットと言われても、特には思い当たらないです。
まあプライバシーマークを取得して安全に個人情報が管理されているんだということを知れるのが主な役割なので、当然と言えば当然かもしれません。
あえて安全かどうか分からないサイトを利用したいというデンジャラスな思想の持ち主は知らないですが・・。
プライバシーマーク制度のまとめ
プライバシーマークを取得しているからといって100%安全に個人情報が管理されているわけではないと書きましたが、それでも取得しているに越したことはないです。
手間もかかるし、時間もかかるし、お金もかかるけど取得しておこうとなるのはやはり個人情報を多く扱う事業者であれば持っていなければやっていけない、持っているのが当たり前というような思いもあるかと思います。
まあポイントサイトのような広告事業がメインのようなところは、利用者数が多くなればなるほど事業規模も拡大していくと思いますし、利用者を獲得するためには個人情報が適切に管理されているんだということを証明しておく必要もあります。
そのため既に何十万人と会員数を抱えているポイントサイトでは、プライバシーマークの取得はしておいて欲しいところです。
また取得して維持していくためには一定の資金が必要になってくるので、そこまで資金が回せるぐらい健全なサイト運営ができているという証明にもなるんだと思います。
