【検証】CASIO ID登録での個人情報の取り扱い

SHARE

個人情報をメーカーサイトに登録してみたよ!
Twitterアカウント

この前の記事で、カシオ計算機株式会社というメーカーのホームページを使って「プライバシーポリシー」についてどのように公表しているのか、徹底解剖をしました。

この記事では、実際に、カシオ計算機株式会社のホームページにアクセスして僕の「個人情報」を提供、つまりカシオにとっては個人情報を取得するときに、どのような対応をするのか、僕の個人情報は、ちゃんと守られるのかを検証しましたので、実態を見てください!

メンバー・会員登録について

会員登録の方法

マーカーは、ユーザー情報を取り込んでそのメーカーのファンを増やしたいですよね。

という事で何かしらのメリットを与えることでそのメーカーの会員登録をして会員やメンバーといったような仕組みを作るものなのです。

そこでカシオ計算機もご多分に漏れず、そのホームページ上にそのような登録するところがあるだろうと思いまず、トップページを見たところ、あいましたよ。

会員登録らしきページがありました。

その登録するところまでを下で説明します。

step1
ホームページトップ
step2
一番上のCASIO IDクリック

step3
CASIO IDへようこそ
CASIO IDに登録してあなただけのスペシャルな体験を
step4
新規会員登録
新規会員登録」と「ログイン」画面

カシオ計算機のプライバシーポリシー

2005年12月よりプライバシーマークを取得し続けているようです。

さらに、同社のGRIコンテンツインデックスを確認したところ、2020年度の苦情も「0」となっています。

*GRIコンテンツインデックスとは、Global Reporting Initiative(GRI)という非営利団体が、持続可能性報告書に関すして提供しているガイドラインのこと。

CASIO IDでできること

どのメーカーにも大体、会員登録をしていろいろなサービスを受けられるというシステムがあります。

カシオ計算機では、会員登録をする、またはメンバーになるとどのような恩恵が受けられるのかを調べてみました!

CASIO IDってなに?

メンバーズとは会員というような表現ではなく「CASIO ID」とうい呼び名のもので、Q&AでCASIO IDとは、という項目があったので下で表示します。

確かに、いろいろなサービスを受けるたびにそれぞれ違うIDを登録するのは、とても面倒で煩雑でそのうちわからなくって、使わなくなっちゃいますもんね。

なので、メーカーのいろいろなサービスを受けることが可能なIDを取得するイコールカシオ計算機の会員登録をするという事なのですね。

でそのカシオ計算機の会員登録のIDのことを「CASIO ID」という呼び名としているようです。

ところで、その様々なサービスってどんなものかなあ?

壊れたときの修理依頼や電池交換、あとはショッピングサイトで商品を購入するときくらいしか思いつきません。

という事で調べてみました。

CASIO ID で利用できるサービス

カシオ計算機のホームページの登録画面で表示されているのが会員特典です。

  • オンラインストアでのサービス
  • 新製品情報のメール連絡
  • イベントやキャンペーンの案内
  • マイページでお気に入り登録できる
  • アプリで自分だけのデータを管理
  • CASIO educational Libraryというダウンロードサービス

まあ、カシオ計算機の製品が好きな方にとっては、たまりませんよね。

あと、「FAQよくあるご質問」で CASIO IDで利用できるサービスは何ですか?

の質問に対しての回答は下記のものがあげられています。

  1. G-SHOCK MOVE
  2. カシオティーチャーメンバー
  3. Runmetrix
  4. CASIO educational Library

1.G-SHOCK MOVEは潮汐機能のアプリを自分専用に登録できるというもの

3.Runmetrixは、こちらもアシックスと共同開発して販売している製品のアプリで、自分専用に登録できるというもの

まあ、この辺はカシオファンの僕には、分かったんですが、2.カシオティーチャーメンバーと3.カシオ教育図書館とは何のことなのか

さっぱりわかりません。

カシオのホームページで調べてもヒットしないので、お問い合わせで質問してみました。

でその回答が翌日にメール回答があったのですが、整理してまとめると下記のようなサービスというものでした。

 

2.カシオティーチャーメンバー

学校の先生向けサービスです。
https://edu.casio.com/pk/forteachers/portal/

おもに、同社が販売している製品の一つである電卓を使って「電卓で教えるスキルを磨く」をテーマに世界展開しているもののようです。

僕みたいな一般人には関係ありません。

4.CASIO educational Library(カシオ教育図書館)

電子辞書(XD-SX / SV /SRシリーズ)で利用できるコンテンツのダウンロードサービス。

電子辞書や専用ソフトから専用ページにアクセスする仕組みとなっているのでリンク先は公開していないとのこと。

こちらも、カシオの電子辞書を持っていない人には関係ありませんね。

修理に出すときには利用できないのか?

僕は、ホームページから修理の見積もりや、修理の依頼、受付などにも利用できるのだろうと予想というか想像をしていました。

結論から言うと、CASIO IDという会員登録情報は、まったく連携はしていないのです。

修理の見積もりにも修理の依頼にも連携しておらず、あらためて個人情報である住所、氏名、電話番号、メールアドレスを入力しないといけないのです。

ホームページからの製品問い合わせには利用できるのか?

CASIO IDという会員登録情報は、連携はしていなく、名前、住所、メールアドレスをいちちち入力する必要があるのです。

まとめ CASIO ID 登録でできること

内容 可否 特典
オンラインストアでのお買い物 送料無料、予約購入など
新製品情報 いち早い情報入手
イベントやキャンペーンの案内 オファーや情報入手
サイト内マイページ 自分だけの気に入り登録
コンテンツのダウンロード 電子辞書の中身カスタマイズ
アプリカスタマイズ 運動、潮汐機能など専用のデータ管理
学校の先生用ページ 電卓を使っての教育ツール
修理問合せや依頼
製品問合せ

上記の一覧表が、CASIO IDを登録することにより受けることのできる内容と特典です。

お分かりだと思いますが、いずれにせよ付加価値を与えることによる「商品購入」を促す、商品購入に搔き立てようとしている内容ですね。

ホームページでCASIO ID登録してみた!

CASIO IDを登録すときに、しなければならないことを紐解いていきますよ!

今回、僕は、この会員登録なるものをカシオ計算機という会社の会員登録をする場合、どのような個人情報の提供とそれに伴う通知や表示などがあって個人情報を保護してくれるのかを実際に体験してみてみましたのでご紹介します。

CASIO ID登録手順の説明

まず、CASIO IDを登録する場合の手順です。

ユーザー情報の取扱いについて
  ⇩ スクロールして内容確認

  ⇩「CASIO ID利用規約」クリック
CASIO ID利用規約
  ⇩ 内容確認

  ⇩ □マスにチェック
生年月日
  ⇩ 入力
メールアド、氏名、パス
  ⇩ 入力
登録ボタン
  ⇩ クリック
登録メール
  ⇩ 認証番号確認
認証番頭登録画面
  ⇩ 認証番号入力
登録完了

「ユーザー情報の取扱いについて」解説

まず、CASIO IDを登録しうようとすると、最初に「ユーザー情報の取扱いについて」という項目がありますので、中身を見ていくとこんな感じです。

1. ユーザー情報

CASIO IDを登録して、利用にあたりカシオ計算機が取得して所定のサーバに保存されるユーザー情報の特定。

2. 利用目的

ユーザー情報の利用目的の提示。

    • CASIO IDの機能及び各種サービスの安全かつ円滑に提供するため
    • CASIO ID及び各種サービスの利用状況を調査、解析、分析し、カシオ計算機とグループ会社の各種製品やサービスを開発、改善等の検討を行うため
    • 問合せに対する回答、サポート対応のため
    • カシオ計算機とグループ会社の製品やサービスに関するイベント・キャンペーン等の開催、各種特典その他催事の告知、アンケート実施等に関するご案内の送付、その他お客様の興味・関心に応じた情報を提供するため

3.適切な管理

十分なセキュリティを確保し、ユーザー情報を適切に管理するという提示。

「ユーザー情報の取扱いについて」のほか、カシオ計算機の「個人情報保護方針」に従ってユーザー情報を取り扱うが、本「ユーザー情報の取扱いについて」の定めと所定の「個人情報保護方針」とで異なる定めがある場合には、本「ユーザー情報の取扱いについて」の定めが優先して適用される。

4.クッキーの利用について

クッキー情報、ウェブビーコン等の端末識別子を使用してユーザー情報の収集・解析及び本サイトの利用状況等を分析するため、Adobe Analyticsを使用していいることを提示。

5. 第三者への提供及び開示

下記適用除外事項を除いては第三者にユーザー情報を開示しないという提示。

6. 共同利用

ユーザー情報に含まれる個人情報を共同利用する際の範囲と目的の提示。

共同利用の目的
  • CASIO IDの登録ユーザーの管理、運用のため
  • 各種サービスの案内、提供等のため
  • 商品・サービスの企画、研究、開発、改良のため
  • 市場調査、分析のため
  • お問合せ、ご相談への対応及び本人確認のため
共同利用する個人情報の範囲 氏名、メールアドレス、性別、生年月日、地域
共同利用する者の範囲 カシオマーケティングアドバンス株式会社
カシオテクノ株式会社
カシオビジネスサービス株式会社
山形カシオ株式会社
個人情報の管理について責任を有する者 カシオ計算機株式会社
個人情報管理責任者:執行役員 営業本部 国内営業統轄部長
住所:東京都渋谷区本町1-6-2
代表者:代表取締役 社長 CEO 樫尾 和宏

7. ユーザー情報提供の任意性

ユーザー情報をご提供されるか否かはお客様の任意だという事を提示と提供がない場合の対応状況の提示。

8. 管理者及びお問い合わせ窓口

  • 個人情報管理責任者
  • 個人情報の照会、訂正、削除等の窓口及びユーザー情報の取扱いに関するお問い合わせ先

「CASIO ID利用規約」及び「個人情報の取扱いについて」解説

という項目のチェック欄にチェック(レ点)を付けないと、お知らせ窓が出ててきて次の登録手続きに進めません。

つまり、「CASIO ID利用規約」というものと「個人情報の取扱いについて」に定める事項に同意しないと、CASIO IDは登録できないという事です。

では、同意チェックをする前に、それぞれがどのような規約、取扱いなのかを次の段落で見てみることにしましょう。

★同意条件「CASIO ID利用規約」について

登録作業に入って、その利用規約を同意にチェックを入れなければならないのですが、その利用規約って、貼ってあるリンクで確認するようになっています。

そのリンクをクリックすると25条にもわたる利用規約が表示され、詳細な記載があります。

でも一つ一つ詳細は、そのリンクをみればわかりますが、条項ごとに何の規約が記載されているのかを分かりやすく、まとめてみたのが、下記のものです。

CASIO ID サービス利用規約

(2021年3月30日制定)

この利用規約(以下「本利用規約」といいます)は、カシオ計算機株式会社(以下「当社」といいます)が発行する共通アカウント「CASIO ID」を通じて提供するサービスの利用条件を定めるものです。

CASIO IDサービスをご利用される前に、本利用規約及び当社の 「個人情報保護方針」をよくお読みいただき、ご同意のうえご利用ください。

第1条(定義)

本利用規約における用語の定義。

「お客様」、「CASIO IDサービス」、「コンテンツ」とは…などを定義。

第2条(適用範囲)

適用範囲は、CASIO IDを利用する人

第3条(CASIO IDの作成)

CASIO IDサービスの利用にあたっての同意、作成したあとの利用での運用事項。

第4条(未成年者による利用)

未成年者が作成、利用するときの同意事項や運用。
(13歳未満の場合は、CASIO IDを作成することはできない)

第5条(ソーシャルログイン)

ソーシャルログインによりCASIO IDサービスを利用についての運用。

第6条(CASIO IDの管理)

利用者の自己管理運用と留意事項、第三者使用に伴う責任所在の明確提示。

第7条(CASIO IDサービの利用)

お客様は、、CASIO IDサービスは本利用規約に従っての利用で登録情報やサービスの情報確認についての規約。

第8条(利用料)

CASIO IDの作成と利用は基本的に無償との明示。

第9条(禁止行為)

禁止行為の明示と不責任について

虚偽の情報登録、第三者譲渡、貸与、売買等、不正アクセス、本ソフトウェアなどのデータ改ざん、カシオ計算機や第三者の財産権、その他権利を侵害する行為、公序良俗に反する行為等々

第10条(CASIO IDサービスの利用停止、CASIO IDの停止等)

CASIO IDサービス、CASIO IDの利用停止に値する該当行為の明示。

 

 

第11条(お客様の責任)

自己責任明示と損害時の賠償責任の明示。

第12条(CASIO IDサービスの変更、中断等)

事前通知なくサービスの内容を追加や変更、中断該当事項と賠償責任についての明示。

第13条(知的財産権)

知的財産権の帰属と利用禁止の明示。

第14条(秘密保持義務)

秘密情報の保持と適用外利用及び適切保管についての明示。

第15条(お客様情報の取扱い)

「個人情報の取扱いについて」の定めに従って取り扱うという明示。

 

*「個人情報の取扱いについて」は、リンクされているURLから、登録画面のトップに出てくる「ユーザー情報の取扱いについて」のことで、個人とユーザーを同義として扱っているようです。

僕、個人的には、紛らわしいので統一したほうがいいように思います。

第16条(再委託)

第三者に再委託実施に関しての運用とその際の義務負担明示。

第17条(CASIO IDサービスの終了)

利用者の退会及びカシオ計算機サイドからの終了通知などの明示。

第18条(終了時の措置)

CASIO IDサービスが終了する場合の利用不能、制限についての明示。

第19条(免責)

利用者やその他の第三者に発生する損害責任は負わないという明示。
(故意または重過失は適用除外)

第20条(お客様への通知)

通知方法の明示。
(所定のウェブサイトへの掲載または登録した電子メールアドレス送信など)

第21条(利用規約等の変更)

利用規約の変更、変更時の周知方法についての明示。

第22条(権利義務譲渡の禁止)

利用規約上の地位、権利、義務の譲渡禁止の明示。

第23条(準拠法、合意管轄)

本利用規約の準拠法と専属的合意管轄裁判所についての明示。

第24条(存続条項)

CASIO IDサービスの利用が終了した場合での有効条項についての明示。

 

第25条(協議等)

疑義発生時の対応についての明示。

★同意条件「個人情報の取扱いについて」について

*「個人情報の取扱いについて」は、リンクされているURLをクリックして表示させたところ、登録画面のトップに出てくる「ユーザー情報の取扱いについて」のことで、個人とユーザーを同義として扱っているようです。

ですので、登録画面トップの「ユーザー情報の取扱いについて」は、表示されていますが、同意する(レ点チェック)ことが登録するためには必要だという事です。

言い換えれば、登録するという事は、「ユーザー情報の取扱いについて」を同意したものととらえることが出来るでしょう。

僕、個人的には、紛らわしいのでユーザーか個人か統一したほうがいいように思います。

個人情報の入力1

次に、生年月日の入力です。

登録後変更はできないとなっているので間違わないように入力しないといけませんね。

ただ、実際問題として間違っても、故意に事実に反しての生年月日を入力することも可能ではあります。

しかし、「CASIO ID サービス利用規約」の第8条(禁止行為)の1(1)に虚偽の情報を登録が禁止行為とうたわれていますし、第6条(CASIO IDの管理)の3に「CASIO IDの登録情報に虚偽、誤りまたは記載漏れがあったことなどにより客様に生じた損害について一切の責任を負わないものとします。」とあるので、事実と違う虚偽の登録は避けましょう。

個人情報の入力2

生年月日を入力すると、メールアドレス、パスワード、氏名、性別の入力です。

性別以外は、必須項目で一つでも未入力の箇所があると登録できません。

必須項目を全て入力し、「登録」をクリックします。

性別で「その他」という設定があるのは、ジェンダーバイアスを意識していて好感が持てます。

確認窓がでるので改めて登録をクリックすると、下記の窓が出現します。

登録するときに入力したメールアドレス宛に認証コードが届きますので30分以内に入力して登録完了です。

登録完了

登録が完了され、ログインすると下記のようなマイページが出来ています。

JIS Q15001(Pマーク)要件に適合しているかの検証

CASIO IDの登録に必要な「同意」ってPマーク上、あっているのか検証してみました!

検証 Pマーク付与会社として適切か

必要な要求事項が「ユーザー情報の取扱いについて」に全て含まれていた!

CASIO ID登録する際、つまり登録者本人より直接に個人情報を取得する場合、JIS Q 15001で求められている(要求事項)ことが、適切に行われての取得となっているのかを検証してみました。

取得する個人情報は、登録するときの氏名、メールアドレス、性別、生年月日、国で登録後はクッキー情報や問合せフォームなどで開示又は提供される情報です。

本人から直接、個人情報を取得する場合の措置

【JIS Q 15001 A.34.2.5】
*下記の事項をあらかじめ、書面によって本人に明示し、書面によって本人の同意を得なければならない

JIS Q 15001要求事項 CASIO IDサービス
利用規約		 ユーザー情報の
取扱いについて
組織の名称又は氏名   8項
個人情報保護保護管理者氏名
又は役職、所属と連絡先		   8項
利用目的   2項
第三者提供が予定される場合に事項   5項
委託が予定される場合にはその旨 第16条 5項
通知、開示、訂正、追加、拒否権の
請求に応じる旨と問合せ窓口		   3項
個人情報を与える任意性と
与えなかった場合の結果		   7項
クッキー情報など知覚できない方法
で取得する場合ににはその旨		   4項

上記一覧表でまとめてみると、「ユーザー情報の取扱いについて」に必要な要求事項が全て含まれています。

つまり、同意のマスにレ点チェックを入れることで、本人「同意」を得たものとしているのですね。

CASIO IDサービス利用規約については、当然、その規約に同意しないと使えない、使い条件が「規約の同意」という事は、言うまでもありませんね。

CASIO IDサービス利用規約の第16条の再委託の条文は、「ユーザー情報の取扱いについて」5項の第三者への不提供の除外事項の委託についてのIDサービスに対しての言及と管理の厳密化を明示しているものです。

まとめ

CASIO IDというカシオ計算機㈱というメーカーの、わかりやすく表現するとメンバーズまたは会員登に必要な個人情報の取得に必要な要求事項は、適切に守られているのかをこの記事では実際に僕がID登録をするという事で検証してきました。

個人情報取扱い事業者であるメーカーとして

プライバシーマークを付与されている企業なので、それの基準となっているJIS Q 15001という基準に対して要求していることをきちんと順守しているかを見ましたね。

それは、

 

直接に、個人情報を取得するためには、最大8項目の要求事項について、あらかじめ、書面によって本人に明示し、書面によって本人の同意を得なければならない。

 

でしたね。

最大8項目の要求事項があってカシオ計算機㈱は、CASIO IDを個人情報を与える登録者本人が、「ユーザー情報の
取扱いについて」という条項を確認し自ら「同意」のチェックボックスにチェックするという行為で同意を得ていることになります。

この会社は僕の大好きなGショックという時計を製造しているメーカーで東証一部の上場企業ですが、適切にすべて8項目が表示されて、それに対して「同意」を得た場合だけ、個人情報が登録できるシステムになっていました。

僕たちが気を付ける事

上で見てきたように、僕たちの個人情報は、僕たちが「同意」という行為、アクションを実行して初めて相手に渡るのです。

ですのでその「同意」は、面倒だからとか、よくわからないからだとかではなく、ちゃんと守られる、保護されるのか、取扱いは大丈夫なのか、など、きちんとその取り扱いに乗っているのかを自分の目でちゃんと確かめるようにしてください。

今後ますます、個人情報は、重要な情報であり、だからこそ、重大な事故や、精神的損害につながりかねません。

今回のカシオ計算機に限らず、様々な僕たちの個人情報を登録、入力、記入する際には、少なくとも上のJIS Q 15001の8つの要求事項があるのか、ないのかを確認するよにしたいものですね。

そして、そのことの積み重ねが、社会全体で被害をなくして安心して生活をするためには求めれらるのではないでしょうか。

kenko-mind!

前の記事

Gショック カシオ計算機のプライバシーマーク徹底解剖

次の記事

【個人情報入力】PマークのCASIOホームぺジで試してみた!