目次 [非表示]
フォトブックサイトの個人情報保護方針は?
企業・団体の杜撰なデータ管理による個人情報漏洩事件が跡を絶ちません。
フォトブックサイトを利用する場合でも、ハッカー被害を避けるために自分の端末とサイトとの間で SSL の暗号通信を使用したとしても、サイト側のデータ管理が杜撰であれば、いつ個人情報漏洩の被害者になるか分かりません。
個人情報の漏洩に不安を感じている人は、フォトブックサイトの個人情報保護方針について予めチェックしておきましょう。
その説明ページは、通常、サイトページの欄外やサイトメニューに、「特定商取引法に基づく表示」と並んで「個人情報保護方針」、「個人情報の取り扱いについて」や「プライバシーポリシー」などの名称でリンクボタンが貼られています。
個人情報保護法に対応した個人情報保護方針だけでなく、サイト利用状況などプライバシー情報の取り扱いについても解説されています。
「個人情報」とは何か?
2003年に制定された「個人情報保護法」では、個人情報を次のように定義しています。
このように、個人情報とは、個人(故人を含まない)を識別することができる情報のことを指し、ひとつだけでは個人を特定できなくても、他の情報と照らし合わせることによって個人を特定できる情報も含まれます。具体的には以下のものが個人情報に当たります。
・氏名 ・生年月日 ・性別 ・年齢 ・本籍 ・現住所 ・固定電話番号
・職業 ・収入 ・家族情報 ・勤務場所 ・住民票コード ・メールアドレス
・個人番号(マイナンバー) ・銀行口座番号 ・クレジットカード番号
・写真 ・指紋などの生体情報 ・IPアドレスなどの端末判別情報 など
個人を識別することができる「写真」も個人情報に当たります。
「プライバシーマーク」と「ISMS認証マーク」をチェック
個人情報保護方針はほとんどのフォトブックサイトに掲載されていますが、
ISMS認証マーク
または
プライバシーマーク
が掲出されているサイトは限られています。
どちらも情報を保護するため必要な仕組みを運用していることを示していますので、
マークを掲示している企業は情報セキュリティに関する意識が高いと言えます。
ISMS認証マーク とは?
ISMS は「情報セキュリティマネジメントシステム」の略称です。Pマークの JIS Q 15001 が個人情報の保護に特化した情報セキュリティシステムの規格であるのに対し、ISMS は顧客・社員などの個人情報も含めた企業・団体の情報資産(機密情報)全般の保護を目的としています。
企業・団体が情報資産の脆弱性(損失、改ざん、サービス停止などの危険性)を把握して有効なリスクマネジメントシステムを構築するために実行すべき要求事項が国際標準規格の ISO 27001 として定められています。
また、それを翻訳したものが日本工業規格にも JIS Q 27001 として規定されていて、これらに適合した情報セキュリティシステムを運用している企業・団体に対して ISMS認証マークの表示が許されます。
ISMS認証マークは ISO 27001、JIS Q 27001 の両方またはいずれかで認証を受けたことを表示するマークですから、認証企業が運営するフォトブックサイトは個人情報保護に関して十分に信頼できるサイトと言えます。
ISMS の認証を受けているフォトブックサイト
当サイトで確認している ISMS の認証を受けているサイトは以下です。企業サイトの企業情報ページなどでそのことを明記しています。
[フォトブックサイト] | [運営会社] |
---|---|
富士フイルム |
富士フイルムイメージングシステムズ株式会社 |
フォトジュエルS ※サービス終了 |
キヤノンマーケティングジャパン株式会社 |
いずれもグローバルビジネスを展開する企業グループの本社とグループ企業です。国内法規である個人情報保護法を遵守しながら、国際標準の ISMS を重視して情報セキュリティシステムを運用しています。
なお、Pマークの認証対象は企業・団体単位ですが、ISMS認証マークは事業所と事業内容を特定して取得することができます。
プライバシーマーク(Pマーク)とは?

マイブック プライバシーマーク
企業・団体において顧客・社員などの個人情報を保護するためには組織内部に情報セキュリティシステムを構築することが必要です。そのシステムに求められる条件を定めた公的認証規格として日本工業規格の JIS Q 15001 が制定されています。
Pマークは、企業・団体の情報セキュリティシステムが JIS Q 15001 の要求事項に合格していることを証明する認証マークです。
多くの業界に普及していて、一般に企業情報や個人情報保護方針のページに掲示されていますが、フォトブックサイトでは個人情報保護方針の掲載だけにとどまっているサイトも多くあります。
JIS Q 15001 の認証制度は個人情報保護法よりも早く 1998年に開始されましたが、その要求事項は個人情報保護法の規定よりもきびしく、Pマークを取得している企業のサイトは個人情報がより厳格に保護されていると見なしてよいでしょう。
Pマークを掲出しているフォトブックサイト
当サイトで確認しているPマークが掲出されているサイトは以下です。
[フォトブックサイト] | [運営会社] |
---|---|
富士フイルム |
富士フイルムイメージングシステムズ株式会社 |
フォトジュエルS ※サービス終了 |
キヤノンマーケティングジャパン株式会社 |
マイブック |
株式会社アスカネット |
フォトレボ |
ダンクセキ株式会社 |
フォトバック |
コンテンツワークス株式会社 |
まとめ
- 個人情報保護方針はほとんどのフォトブックサイトに掲載されていますが、プライバシーマークやISMS認証マークが掲出されているサイトは限られています。
- どちらも情報を保護するため必要な仕組みを運用していることを示していますので、マークを掲示している企業は情報セキュリティに関する意識が高いと言えます。
- 写真を預けるうえでリスクが無いとは言えませんが、個人情報漏洩が心配な場合、できるだけセキュリティ意識が高いフォトブック業社を使いましょう。