【個人情報入力】ＰマークのCASIOホームぺジで試してみた！

この前の記事で、カシオ計算機株式会社のホームページで「CASIO ID」を登録するときの、個人情報の取り扱いなどについて、プライバシーマークを付与されている会社としてどうなのかを、徹底解剖をしました。

この記事では、実際に、カシオ計算機株式会社のホームページでのネットやメールでの問い合わせにアクセスするときに、僕の「個人情報」はどこまで提供、どのよに扱うのかを検証しましたので、実態を見てください！

問合せメニューについて

カシオ計算機のホームページで、一般市民が問合せするメニューって何があるのだろう？という事で同社の公式ページで調べて見ました。

お客様サポートメニュー

まず、トップ画面のヘッダーの「お客様サポート」をクリックします。

そうすると、メーカーで製造販売している、製品の画像が、個人のお客様用と法人のお客様用があり問合せをしたい製品画像をクリックすると出てきます。

お問い合せ窓口として、電話とメールがあるのですが、今回は、メールでの問合せをしたいので、「メール（お問い合わせフォーム）」をクリックしてみます。

そうして出てきたのが下の４つの問合せです。

機能・操作・購入先に関するお問い合わせ

製品に関しての機能、操作やどこで買えるのかなど、1,000文字以内ではありますが、いろいろと問合せが出来るフォームです。

僕は、実際に2度ほど、問合せしたのですが、夜にメールし、翌日の午前中には回答メールがありました。

まあ、スピード感があって好感が持てました。

修理に関するお問い合わせ

修理するのにいくらくらいかかるのか、大体の料金確認や修理の依頼方法や修理に出した場合、修理されて戻ってくるまでの期間などの問合せフォームです。

コチラも1,000文字いなであればなんでも問合せが出来ます。

取扱い説明書取り寄せのお問い合わせ

こちらは、Runmetrixというアシックスとの共同開発製品に関するプラットフォームでの問合せだけのものです。

取扱説明書のお取り寄せについてのお問い合わせ先です。

モーションセンサーのほうは2ページですが、Gショック（ウオッチ）の取り扱い説明書は47ページもあります。

この製品は、基本的に、屋外で使うものなので、パソコンなどのデバイスよりは、紙で欲しいという方向けなのでしょう。

他の製品と同に取扱説明書のダウンロードももちろん、出来ますがね。

スマートデバイスアプリに関するお問い合わせ

こちらは、電子楽器に関するプラットフォームでの問合せ特有のもの。

スマートデバイスアプリについてのお問い合わせ先です。

【検証】個人情報の送信と同意

では、実際にそれぞれのお問合せのときの、僕たちの個人情報の提供にたいしてどのようなことを求め、それは何を根拠にしているのかをひとつひとつ丁寧にみていくことにしましょう。

【メール問合せ】での取扱い

うえの4つのお問合せに関しての「個人情報の取り扱い」について調べました。

結論から言うと、4つのお問合せに関しては、全て同じ並びでの項目明示です。

「カシオ計算機株式会社（以下、「当社」といいます）は、お客様にご入力いただきました個人情報を以下の目的で利用させていただきます。」

という文章があり、その個人情報を利用、つまり僕たちが提供する個人情報をカクカクシカジカの目的でつかうよ！

で、OKなら、「同意」をクリックして意思表示してね！ということが書かれています。

そこで、そこに明示されていることををまとめると以下のとおりです。

【メール問合せ】JIS Q 15001要求事項を満たしているか

上記一覧表でまとめてみると、「機能・操作・購入先に関して」での問合せについては、適切に必要な同意を得ることを実施しています。

ただし、任意性と非提供の場合の状況説明やクッキー情報を利用して提供サービスがある旨についはて、利用目的の項目で明示しているが、それぞれに項目を設けて明示したほうがわかりやすいのではと思います。

【ID登録】での取扱い

CASIO IDを登録するときの「個人情報の取り扱い」についても同様に調べました。

「カシオ計算機株式会社（以下、「当社」といいます）は、お客様にご入力いただきました個人情報を以下の目的で利用させていただきます。」

という文章があり、あとは、他の問合せメールを送信するときと同様です。

で、OKなら、「同意」をクリックして意思表示してね！ということが書かれています。

そこで、そこに書かれている内容をまとめると以下のとおりです。

【ID登録】JIS Q 15001要求事項を満たしているか

上記一覧表でまとめてみると、適切に必要な同意を得ることを実施しています。

それどころか、明示と同意を要求を必要としていない項目であるユーザー情報、適切な管理、共同利用についても明示し同意を得たうえでの登録としています。

要求事項〇✕まとめ

カシオ計算機のホームページでの問合せや登録に関して調べた結果をまとめます。

結論としては、さすがに上場企業でプライバシーマークを取っている会社で、JISという日本工業規格が求める事柄（要求事項）は、完璧に明示し、同意を取るようなシステムになっています。

JIS Q 15001要求事項を満たしているか

上記一覧表でまとめてみると、適切に必要な同意を得ることを実施しています。

Cookie（クッキー）について

Cookie（クッキー）とは、Webサイトの訪問者の情報を一時的に保存するための仕組みのことです。

つまり、Webサイトを利用するときは、このCookie）を利用していることになるのです。

ECサイトでのログイン情報、買い物でのカート商品、お気に入り情報が保存できる。

一度ECサイトを閉じても、それらの情報が維持、保存されているのは、クッキー（Cookie）のおかげなのです。この仕組みには、ECサイトからの離脱を防ぐ効果も期待できます。

Cookieで個人を特定できるのか？

答えはNoです！

Cookie（クッキー）だけでは、「どこのだれ」という個人を特定することは出来ません。

Cookie（クッキー）が出来ることは、「以前にアクセスしたときと同じブラウザである」というブラウザの特定で、その目的にはクッキーは比較的優れた方法で正確には「人」ではなく「同一ブラウザ」を追跡するための仕組みだからです。

Cookieを実感できるAmazon

Amazon.co.jpに自分のIDでログインして、利用が終わってブラウザを終了させた数日後に、ブラウザを立ち上げてAmazonのページにアクセスしてみてください。

すると、自分のIDで自動的にログインしている状態になっているのです。

更に、以前に閲覧したり、購入または買い物かごにいれた関連する商品を表示してくれます。

まあ、これはAmazonの策略でクッキーを利用しているというわかりやすい実例です。

この仕組みがクッキーなのです。

Cookieを使用するユーザー（僕たち）のメリット

パソコンのフォーム画面でメールアドレスや電話番号を入力しようとすると、なにも入力していないのに以前入力した内容が候補として出てきて利用者としては何度何度も同じ情報を入力する手間が省けて便利。

Cookieを使用するメーカーのメリット

何といっても、広告の最適化です。

つまり、そのデバイスのブラウザを利用している人の情報をクッキー（Cookie）で把握すれば、その人が興味をもちやすい内容がわかるので、利用者にとって効果的な広告の表示が出来るというものです。

下の画像が、実際の僕のyahooのトップ画面です。

次にアクセス解析が出来るという点です。

単にPV数だけでなくアクセス解析も可能で、一定期間内に訪問したユニークユーザーの計測やページの遷移やセッション数についても詳細に把握できるのです。

ですので自社のWebサイトのユーザーを分析できれば、より多くのアクセスを集めるための対策が出来るというものなのです。

あとは、利用者のメリットでもあるはずの、過去のWeb入力情報の保存です。

これはWebサイト側も離脱を防止して利用者を増加させることにもつながっているのです。

Cookieを使用する僕たちのデメリット

デメリットというか、リスクはありますね。

例えば、スマホを盗まれたらIDやパスワードが残っているので勝手に買い物をされてしまう場合があります。

ですので外に持ち出すスマホなどは、しっかりロックをかけて、たとえ落としても第三者に不正に使われないようにしておきましょう。

さらにスマホだけでなく漫画喫茶や学校などで、不特定多数の人が共有して使うパソコンについても注意が必要です。

共有のパソコンやタブレットでIDとパスワードを使ってWebサイトにログインした場合にはCookie（クッキー）が残っていると次に使った第三者に不正利用されてしまう可能性があるからです。

このことをさせないためには、パソコンやタブレットは使い終わったら、確実にCookie（クッキー）を削除することです。

あとは、Cookieが流出する恐れがあるという事です。

接続しているWebサイトにセキュリティ上の問題があれば、Cookieに保持されている情報の中には個人情報に近いデータが含まれる場合もあるので流出リスクが発生する可能性はゼロではありません。

Cookieを利用するメーカーのデメリット

はっきり言って、ありません。

といいたいところですが、自社のWebサイトにセキュリティが脆弱であっても堅牢であってもいずれにせよCookieが流出するリスクはあるいう事です。

その場合、多額の賠償金と、信用の失墜という大きなダメージを被るというでデメリットはぬぐえません。

管理体制とセキュリティを常に意識して取り組んでいるかを言う事が重要で大切になってきています。

まとめ

プライバシーマーク付与メーカーとして

さすが、プライバシーマークを付与されている企業でした。

基準となっているJIS Q 15001という求められいる事項をちゃんとホームページでは取られていることがわかりました。

僕の大好きなGショックというカッコイイ時計をつくっているメーカーで東証一部の上場企業です。

安心してメンバーとなるCASIO IDを登録したり、いろいろな問合せをしようと思っています。

僕たちが気を付ける事

上で見てきたように、僕たちの個人情報は、僕たちが「同意」という行為、アクションを実行して初めて相手に渡るのです。

ですのでその「同意」は、面倒だからとか、よくわからないからだとかではなく、ちゃんと守られる、保護されるのか、取扱いは大丈夫なのか、など、きちんとその取り扱いに乗っているのかを自分の目でちゃんと確かめるようにしてください。

今後ますます、個人情報は、重要な情報であり、だからこそ、重大な事故や、精神的損害につながりかねません。

今回のカシオ計算機に限らず、僕たちの個人情報ヤプライバシー的なことをネットもそうですが、申し込み用紙などの「紙」へ書き込むときにも、少なくとも上のJIS Q 15001の8つの要求事項があるって、書いてある、記載してあるだけでなくちゃんと同意をとっているのかをチェックするよにしましょう！

ここで注意が必要なのですが、カシオ計算機のようにプライバシーマークを取得している事業者などは、確かに「同意」を取ることが求められています。

しかしながら、個人情報保護法という法律に関してはそれよりは甘くて「明示」することで許されたちゃうという事です。

もちろん、上場企業でもプライバシーマークを取得していない企業もたくさんあります。

ですのでいかがわしいサイトはもちろんですが、お金、交友、エロサイト等は、十分に気を付けてくださいね。

最低、少なくても8項目（委託がなければ7項目）の記載がないのに個人情報を登録したり、書いたりは絶対にしないでください！