| ||||||
|
ユーザーの氏名や住所といった個人情報は、ショッピングした際などにサービスを提供する事業者・企業に渡る。企業によってはそのまま消去したり、ユーザーの許諾を得て、その後のマーケティングに活かされたりするなど、個人情報のたどる道はさまざまだ。 現在でも各事業者は個人情報保護に努めているが、2005年4月からは、5,000件以上の個人情報を持っているなど一定条件に該当する企業・官公庁に対して、個人の権利利益の保護を目的とした「個人情報保護法」が完全施行され、監督官庁の命令に従わない場合は1件につき最高6カ月以下の懲役、あるいは30万円以下の罰金が課される。 一方、各種サービスを利用するユーザーにとって、いったいどの企業のサービスを信頼すれば良いのか判別できないこともある。インターネット上に限った場合、パソコン向けのショッピングサイトが「個人情報をきちんと保護している」ことを第3者機関が認証している場合があり、たとえば、日本情報処理開発協会では一定の基準をクリアした事業者に対して、「プライバシーマーク」を発行。パソコン向けサイトでは、そういった“目印”が普及しつつあるものの、携帯電話向けには、同様の認証機関はこれまで存在しなかった。 そこで、日本技術者協会(JEF)運営の「TRUSTe(トラストイー)」が、携帯電話向けサービスを提供する事業者へ認証を与える仕組みを整えることになった。いわばモバイル版と言えるこの認証制度は、「TRUSTe Mobileシールプログラム」という名称で提供され、基準を満たした事業者の携帯向けサイトには、そのロゴマークが提示できるようになる。ロゴマークをクリックすれば、「TRUSTe」のWebサイトにアクセスして事業者を保証する案内が閲覧できる。 ■ 今の携帯電話はセキュリティが野放し インデックスは、「TRUSTe Mobileシールプログラム」の認証を受けるために必要な審査業務を受託したことを明らかにした。パソコン向けWebサイトの審査を行なう他社には、携帯電話向けコンテンツに関するノウハウがなく、インデックスがその経験を活かして審査業務を行なうことになったという。同社では、認証を受けようとする企業へのコンサルティングサービスを提供することになったことも明らかにしている。同社 事業戦略室 室長の山田 昌宏氏によれば、モバイル版「TRUSTe」の提供は、セキュリティのルールが明確に定められていない携帯電話業界の現状が前提としてあるという。 同氏は、「個人情報保護法が完全施行されることで、各企業は対策をとらねばならない。大企業であればお金をかける余裕があるだろうが、中小企業などの携帯電話向けショッピングサイトはそうもいかない。比較的安価で、信頼性の高いシステムを供給することが目的だ」と語る。 山田氏によれば、たとえば日本情報処理開発協会の「プライバシーマーク」は、取得までに1,000万円以上の費用がかかることに加えて、「インターネットへの比重が薄い」という。また、同協会の「ISMS(情報セキュリティマネジメントシステム)」は、プライバシーマークより倍以上の費用になることもあるという。 米国生まれの非営利活動法人である「TRUSTe」は、日本ではJEFによって運営されている。パソコン向けWebサイトでは、IBMやインテル、マイクロソフト、ベリサイン、Yahoo!などが「TRUSTe」の認証を取得しており、インターネット上で個人と事業者の信頼関係を築くための役割を果たしている。取得のための費用も「プライバシーマーク」や「ISMS」に比べて安価という。今回インデックスが提供するコンサルティングサービスでは、認証取得までの全ての費用を含んで、100~300万円程度になる見込みだ。 今回のモバイル版では、基本的にパソコン向けサイトと同様の審査基準に加えて、携帯電話ならではのチェック項目が設けられる。具体的な審査項目は明かされていないが、それらに加えて、本当に企業として存在しているかどうかという確認や、売上高によってライセンス料が設定されるために前年度の収益も確認される。こういった審査をインデックスが請け負い、JEFのチェックを経て、認証が与えられるという流れになる。 ■ ユーザーを助ける“番犬”の存在 「TRUSTe」の特徴は、「この企業・事業者は審査をクリアし、個人情報保護に努めており、安心できる」というお墨付きを与えるだけではない。もしユーザーが個人情報の扱い方に対して、企業に何らかの申し出があった場合、たとえ企業が受け付けなかったとしても、「TRUSTe」側ですくい取る仕組みが用意されているという。その仕組みは「WatchDog」と呼ばれ、ユーザーと事業者の間に発生したトラブルを解決しやすくするために設けられている。たとえば、とあるWebサイトでショッピングし、その際に「今後も商品情報をメールで送信しても良いか?」という問いに「はい」と答えたとする。その後、ユーザーが「今後、このメールはいらない」と企業側に申し出て、効果が無かった場合、「WatchDog」へ申し出ると、TRUSTe側から個人情報を乱用しないよう是正勧告が為される。いわばアフターケアと言える仕組みを用意していることも、他の認証に比べてポイントになると山田氏は語る。 個人情報保護法では、単なる問い合わせ窓口だけではなく、個人情報専用の苦情窓口を設けることが義務づけられる。「TRUSTe」に認証を受けた事業者は、自社の窓口に加えて「WatchDog」の窓口を案内することで、より一層ユーザーへ自社の信頼性を訴求することもできる。 ■ 画像も個人情報 インデックス 広報宣伝部の天野 俊彦氏は「キャリアは、ユーザーの全ての個人情報を持っている。当然高いセキュリティシステムを持っていると言うが、個人情報保護の話になるとやっていないという答えになる」という。たとえば公式サイトをオープンする際の審査基準として、サイトの見栄えなどの条件はあるものの、個人情報保護の方針を掲示しなければならないといった点や個人情報保護専用の窓口の設置に関する条件はないとのことで、個人情報保護法への対策が不十分と言える。また山田氏は「たとえば携帯電話で撮影した画像も個人情報。公式サイトでそういった画像をサーバーに蓄積していると、そこも個人情報保護法の対象になる」と述べた。 ■ インデックスにとっては諸刃の剣 天野氏は、今回インデックスが受託した審査業務は「諸刃の剣のようなもの。インデックスから何らかの個人情報が万が一漏れた場合、何をやってるんだという話になり、疑われる。そうであれば、最初から手掛けないという話もあるが、社会的責任を果たしていく。きちっとやっていくということだ」と熱意を持って語った。なお、同社では、JCPC(認定プライバシーコンサルタント)という資格を得たスタッフによって審査業務を行なう部署を新設する。今後はJEF主催となるセミナーなどに協力して、ユーザーや企業に対して啓蒙活動を行なっていく。 ■ URL インデックス http://www.indexweb.co.jp/ 日本技術者連盟 http://www.jef-site.org/ TRUSTe ジャパン http://www.truste-jp.org/ 個人情報の保護に関する法律(首相官邸Webサイト) http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/ “個人情報保護法”とは~総務省の入江晃史氏が講演(INTERNET Watch) http://internet.watch.impress.co.jp/cda/event/2003/12/02/1335.html (関口 聖) 2004/02/03 20:03 | ||||||
|
