プライバシーマークとは、詳しくはココの本家サイトをご覧ください。
本系サイトを紹介しましたが、私的には確実にコチラのサイトの方が分かりやすいです。
私が伝えたいのはプライバシーマークを取得することで、お小遣いサイト利用について危険性が少なくなる事をどう証明したいかという事ですので、お小遣いサイトに関連するプライバシーマークの取得によるメリットをまとめた記事です。
企業側のメリット
プライバシーマークを取得することで、企業側にメリットは生まれます。
優位性をアピールできますね!!
私を含め、プライバシーマークを取得していると 、このマークが何かしらすごいからこのマークがついていたら安全だろうという認識になります。
今ではプライバシーマークを取得できる程の資金に余裕があり、下手をすればコンサルを受けないと取得できないようなものを取得しているという企業としての信頼感を感じます。
ISO14001とか、実社会においても一定以上の会社であれば取得していると思われます。
これがないと絶対に仕事できないという訳ではないでしょうけど、大手企業になってくると取得してい ないと取引できないという場合も出てくるかと思います。
まさにそんな感じで、企業側にとって、一定のレベルにあるという事を保証するマークです。
「大丈夫?とってる(Pマーク)?」
「はい」
「いいねぇ~」
みたいな感じで、ないと仕事を受けられない場合も出てくるようです。
先程ISOを例に挙げましたが、プライバシーマークと同種のものでISO27001(ISMS)というものもあるようです。
こっちはとてもお高いようです…
個人情報についてならプライバシーマーク
技術情報のやりとりが多いならISMSで、
お小遣いサイト運営会社の場合、前者の個人情報が多い為、プライバシーマークを取得しています。
消費者側のメリット
消費者、つまり私達のメリットは、
個人情報保護法について、一定教育を受けた方が運営しているお小遣いサイトを利用できる
ということです。
このプライバシーマークを取得した会社の従業員さんがその辺の机に個人情報のリストをぶん投げていたり、メールでさらっとリストを送ったりということはやる人もいるでしょうが、教育はされているということです。
例え話かつ実際に私が以前勤めている会社でありましたが、毎月交通安全ビデオを強制で見なければいけませんでしたが、確かに毎月、極端な話嫌々でも見なければならないと交通安全に対する意識は生まれてきます。
私的には反発して夜の峠でカップの水をこぼさずドリフトという反骨精神は生まれませんでした。
こういったビデオでも教育するのとそうでないのではかなり違ってくるのではないかと思います。
プライバシーマークを取得したからといって情報漏えいが絶対に起きないということはないですが、あるのとないのでは大違いでしょう。
プライバシーマークを取得するのに多額の費用が掛かったり、維持するにも高額な負担があるので、見合った分だけの教育はしっかりされていると思います。
もう1つ、プライバシーマークの取得には、Webサイトに問い合わせフォームがある場合sslに対応しているか指摘する審査員の方がいるそうです。
緩い、厳しいがあると思いますが、普通に考えてログインフォーム、監禁申請フォーム、登録情報ページ等の指摘されそうな所にはSSLを使用すると思います。
SSLが効いているページにおいては、通信間のセキュリティー対策がされているという事ですので、プライバシーマークとSSLはセットという事にになります。
認定企業での話
私が以前出向していた企業はプライバシーマーク認定企業でした。
その頃を振り返ってみると、出向者に対してもセキュリティーに対する教育がありましたね。
内容は教育を受け、最後にテストがあるというもので、テストの点数はログに残り、満点を取るまで教育終了とならないものでした。
しかもテストがランダムという徹底っぷり、時間がないのに教育を受講せざるを得なかったという事があります。
中には教育をサラっと、いきなりテストという方もいましたが意外に難しく、結局教育のテキストを読む事になる
…なんて事がありました♪
今思い返すとそんなに難しいものではありませんが、普段気にしないような事が書いてあったので知識にはなったと思います。
また定期的に教育があったので、セキュリティーに対する取り組みを忘れないようになりました。
という、自分自身の経験から、社内教育ってあんまり意味ないというわけではなく、結構効果があるものと判断します。
デメリット
プライバシーマークのデメリット、それは費用がかかるという事です。
運営会社の規模にもよりますが、取得に30万~120万円費用がかかり、
2年に1回更新の為、20万~100万近くの費用がかかります。
そしてプライバシーマークを取得するのにかかる設備投資。
これも初回ですが、結構な費用がかかります。
この費用が、お小遣いサイト運営会社にどう影響してくるか?で、デメリットが決まってきます。
私的には従業員数や会社の規模で判断していますが、仮に従業員が1人の場合、これはいらないと思います。
だって、費用がかかりますし、宣伝のメリットはあるものの還元率に影響してきそうです。
従業員が30人位になり、支店等が存在する場合、これは必要だと思います。
従業員30人のお小遣いサイトは、ある程度大規模なお小遣いサイトを構築していて、さらに一定の利益を上げている状態です。
その状態において、プライバシーマークの費用はそこまで大きな負担とはならないのではないかと思います。
いずれにしよ、プライバシーマークが還元率に多少なりとも負担をかけることは、費用がかかる以上避けられない所ですので、極論を言えば無い方が良いと言える所がデメリットになってきます。
私の個人的見解は、プライバシーマークが企業にとって足かせになる位ならばいらないという事です。
ただ、一定水準の企業においては、取得していないと不安になってくるという位置づけです。
あるに越した事はありません
結論としては、プライバシーマークを取得しているお小遣いサイトの運営会社は、個人情報漏えいの可能性が結構少ないという、0にはなりませんがある程度個人情報保護に貢献している会社と言えます。
個人的見解ですが、プライバシーマークの取得はタイミングも大きいと思います。
結構な費用がかかりますので、個人運営レベルの会社や、従業員が数名で本社のみの場合は、無理して取得する必要はあまりないんじゃないかと思います。
従業員が最低2名いないと成り立たないので、従業員が2名いる事は判断できますが、その規模で教育してどうなる?という感じでしょう。
ですが従業員50人で多くの支店を持つ場合、意識していかなければという感じではないかと思います。
営業的にも
「持ってる?」
「いえ」
「ダメじゃん。取ってね。」
となる事もあるし、その場合営業さん言いにくいだろうな…
だし、取得に対する教育も間に合わない為、おそらく取引は成立しないんじゃないかと思います。
支店間でのセキュリティの意識も散漫になってきます。
本社にはサウザーみたいな人がいて、恐怖でセキュリティを守っているかもしれませんが、 支店の長は雲のジュウザのようにフリーダムかもしれません。
当サイトの判定では小規模の運営会社においては特にペナルティとは思いませんが、
従業員数が多く、多数の支店を持つ運営会社と判断できればマイナスポイントと考えています