フォトブックサイトの個人情報保護方針は?
企業・団体の杜撰なデータ管理による個人情報漏洩事件が跡を絶ちません。
フォトブックサイトを利用する場合、自分の端末とサイトとの間で SSL/TLS による暗号化通信が使われていても、サイト側のデータ管理が杜撰であれば、いつ個人情報漏洩の被害者になるか分かりません。通信経路の安全と、預けたあとの管理体制は別の話だからです。
個人情報の漏洩に不安を感じている人は、フォトブックサイトの個人情報保護方針について予めチェックしておきましょう。
その説明ページは、通常、サイトページの欄外やサイトメニューに、「特定商取引法に基づく表示」と並んで「個人情報保護方針」、「個人情報の取り扱いについて」や「プライバシーポリシー」などの名称でリンクボタンが貼られています。
個人情報保護法に対応した個人情報保護方針だけでなく、サイト利用状況などプライバシー情報の取り扱いについても解説されています。
「個人情報」とは何か?
2003年に成立し、その後2015年・2020年などの改正を経た現行の「個人情報保護法」では、個人情報を次のように定義しています。
一 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの(第二条第一項)
このように、個人情報とは生存する個人(死者は含まれません)を識別することができる情報を指します。ひとつだけでは個人を特定できなくても、他の情報と照らし合わせることによって個人を特定できる情報も含まれます。また2015年の改正で、マイナンバーやパスポート番号、データ化された指紋・顔などの「個人識別符号」も、それ単体で個人情報に当たることが明確化されました。具体的には以下のものが個人情報に当たります。
・氏名 ・生年月日 ・性別 ・年齢 ・本籍 ・現住所 ・固定電話番号
・職業 ・収入 ・家族情報 ・勤務場所 ・住民票コード ・メールアドレス
・個人番号(マイナンバー) ・銀行口座番号 ・クレジットカード番号
・写真 ・指紋などの生体情報 ・IPアドレスなどの端末判別情報 など
このうちマイナンバーや、データ化された指紋・顔などの生体情報は、上で触れた「個人識別符号」に当たり、それ単体でも個人情報になります。
顔などで特定の個人を識別することができる「写真」も個人情報に当たります。
「プライバシーマーク」と「ISMS認証マーク」をチェック
個人情報保護方針はほとんどのフォトブックサイトに掲載されていますが、
ISMS認証マーク
または
プライバシーマーク
が掲出されているサイトは限られています。
どちらも情報を保護するため必要な仕組みを運用していることを示していますので、
マークを掲示している企業は情報セキュリティに関する意識が高いと考えられます。
ISMS認証マーク とは?
フォトジュエルS ISMS認証マーク
ISMS は「情報セキュリティマネジメントシステム」の略称です。Pマークの JIS Q 15001 が個人情報の保護に特化した情報セキュリティシステムの規格であるのに対し、ISMS は顧客・社員などの個人情報も含めた企業・団体の情報資産(機密情報)全般の保護を目的としています。
企業・団体が情報資産の脆弱性(損失、改ざん、サービス停止などの危険性)を把握して有効なリスクマネジメントシステムを構築するために実行すべき要求事項が、国際標準規格の ISO/IEC 27001 として定められています。
また、これを日本国内向けに規定したものが日本産業規格の JIS Q 27001 で、現行は2023年に発行された JIS Q 27001(ISO/IEC 27001:2022対応)です。これらに適合した情報セキュリティシステムを運用している企業・団体に対して、ISMS認証マークの表示が許されます。
なお規格の名称は、2019年7月1日に「日本工業規格」から「日本産業規格」へ変わりました(英語名の Japanese Industrial Standards は従来どおりです)。古い資料に出てくる「日本工業規格 JIS Q 27001」も、同じものを指しています。
ISMS認証マークは ISO/IEC 27001、JIS Q 27001 の両方またはいずれかで認証を受けたことを表示するマークですから、認証企業が運営するフォトブックサイトは個人情報保護に関して信頼できるサイトと考えられます。
ISMS の認証を受けているフォトブックサイト
当サイトで確認している ISMS の認証を受けているサイトは以下です。企業サイトの企業情報ページなどでそのことを明記しています。
| [フォトブックサイト] | [運営会社] |
|---|---|
| 富士フイルム |
富士フイルムイメージングシステムズ株式会社 |
|
株式会社TOLOT |
|
| フォトジュエルS ※サービス終了 |
キヤノンマーケティングジャパン株式会社 |
富士フイルムイメージングシステムズ株式会社のISMS認証は、情報マネジメントシステム認定センターの登録組織検索でも確認できます(認証基準 JIS Q 27001:2023)。ただし登録範囲はクラウド型のファイル共有・データ送受信に関する事業で、フォトブック事業そのものが範囲と明記されているわけではありません。ISMS は事業内容を特定して取得するため、グループとして情報セキュリティの体制を整えている企業、という見方をするのが正確です。
なお、Pマークの認証対象は企業・団体単位ですが、ISMS認証マークは事業所と事業内容を特定して取得することができます。上の表のフォトジュエルS(キヤノンマーケティングジャパン)はすでにサービスを終了しており、現在は消費者向けフォトブックでISMS認証を前面に掲げている例は限られているのが実情です。
プライバシーマーク(Pマーク)とは?
マイブック プライバシーマーク
企業・団体において顧客・社員などの個人情報を保護するためには組織内部に情報セキュリティシステムを構築することが必要です。そのシステムに求められる条件を定めた公的認証規格として、日本産業規格の JIS Q 15001 が制定されています。
Pマークは、企業・団体の情報セキュリティシステムが JIS Q 15001 の要求事項に合格していることを証明する認証マークです。
多くの業界に普及していて、一般に企業情報や個人情報保護方針のページに掲示されていますが、フォトブックサイトでは個人情報保護方針の掲載だけにとどまっているサイトも多くあります。
JIS Q 15001 の認証制度は個人情報保護法よりも早く 1998年に開始されましたが、その要求事項は個人情報保護法の規定よりもきびしく、Pマークを取得している企業のサイトは個人情報がより厳格に保護されていると考えられます。
Pマークを掲出しているフォトブックサイト
当サイトで確認しているPマークが掲出されているサイトは以下です。なおPマークは2年ごとの更新制で、失効や新規取得があり得ます。最新の状況は各社サイトや付与事業者検索でもご確認ください。
| [フォトブックサイト] | [運営会社] |
|---|---|
| 富士フイルム |
富士フイルムイメージングシステムズ株式会社 |
| マイブック |
株式会社アスカネット |
| フォトレボ |
ダンクセキ株式会社 |
| フォトバック |
コンテンツワークス株式会社 |
しまうまプリント |
株式会社しまうまプリント |
まとめ
- 個人情報保護方針はほとんどのフォトブックサイトに掲載されていますが、プライバシーマークやISMS認証マークが掲出されているサイトは限られています。
- どちらも情報を保護するため必要な仕組みを運用していることを示していますので、マークを掲示している企業は情報セキュリティに関する意識が高いと考えられます。
- 写真を預けるうえでリスクが無いとは言えませんが、個人情報漏洩が心配な場合、できるだけセキュリティ意識が高いフォトブック業者を使いましょう。申し込み前に、マークの有無と個人情報保護方針の中身まで目を通しておくと安心です。
まだ見てなかったら見てね!同じ写真で比較した総合おすすめランキング
