お小遣いサイトの安全性と危険性の判断基準

お小遣いサイトを利用するときは、メールアドレスや携帯電話番号といった個人情報を登録しなければなりません。

特に、貯まったポイントを現金へ換金する際には銀行口座番号と名義は必須となります。

また、登録が必要な個人情報の量はサイトによって異なりますが、アンケートサイトの場合は氏名・住所・年齢などといった個人を容易に特定できてしまう情報が必須であることがほとんどです(逆にポイントサイトはそういった情報は不要なことが多い)。

当サイトで紹介しているお小遣いサイトは実際に私が利用して安全性を確認したサイトですので、個人情報流出等の危険性はほぼないと考えています。

しかし、ただ単に「私が安全だと言ったら安全なんです!安心して下さい!」と言っても、その安全性を担保できないことは重々承知していますので、ここではお小遣いサイトの安全性や危険性を判断する基準について解説したいと思います。

判断基準

SSL/TLS

SSL/TLSはインターネット上の通信内容を暗号化するための技術で、正式名称は「Secure Sockets Layer/Transport Layer Security」です。

お小遣いサイトを利用するときにはインターネット上を多くの個人情報が飛び交うわけですが、この技術により通信内容が暗号化されていれば第三者に盗聴されてしまったとしても、そこから暗号化前の通信内容を復元することはできませんので、個人情報が流出する危険性は皆無であると言えます。

従って、SSL/TLSが導入されていることは安全なお小遣いサイトであることの最低条件であり、SSL/TLSがないお小遣いサイトの利用は個人情報をギッシリと書いた紙を家の前に張り出しておくような行為に等しいですので絶対に止めましょう。

SSL/TLSの有無はブラウザで簡単に調べることができ、URLの始まりが「https://」で始まっていればSSL/TLSが導入済みであると判断することができます。

ただ、普通は個人情報を取り扱うページ(会員情報の登録ページやポイント交換申請ページ)のみに導入するものなので、お小遣いサイトのトップページのURLが「http://(「s」がない)」から始まっているからと言って危険なサイトであると早とちりしないように注意しましょう。

なお、サイトによっては全ページにSSL/TLSが導入されていたり、SSL/TLSが導入されていても電子証明書の期限切れにより情報漏えいの危険性が高まっていることもあったりします。

プライバシーマーク

プライバシーマークは日本工業規格(JIS)の一つであり、公式サイトでは以下のように定義されています。

プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

プライバシーマークの概要より

小難しく書いていますが、要するにJISで定めている個人情報保護の基準に達している事業者はプライバシーマークを使用することができますよということですので、プライバシーマークが掲載されているお小遣いサイトでは個人情報をしっかりと管理されているという意味で理解しておけばOKです。

また、プライバシーマークは一度取得したら永久に使用できるのではなく、2年に1回のペースで更新の審査を受けなければならず、もし審査に不合格になると剥奪されてしまいます。

しかも、新規審査の申請時・更新審査の申請時には決して安いとは言えない費用(20人程度の小規模な事業者でも新規31万円・更新23万円)が必要となります。

つまり、プライバシーマークを長期間維持しているお小遣いサイトでは審査に労力や費用をつぎ込んででも外部に向けて個人情報保護の体制が整備されていることを示し続けているわけなので、個人情報漏洩などの危険性はほぼないと考えらえます。

TRUSTe

TRUSTe(トラストイー)は第三者認証によるプライバシーマネジメントシステムであり、公式サイトでは以下のように定義されています。

事業者がユーザーの個人情報保護、プライバシー保護に関連した約束事を自らに課すことを「自己管理」といいます。 また、その内容をユーザーとの約束事として守ると自ら誓うことを「自己宣誓」といいます。 TRUSTeは、自己管理の内容が適切であることと、自己宣誓したその内容が、誠実に行われていることを第三者の立場で見守ります。

TRUSTeのプライバシーマネジメントシステム

分かりやすく言うと、

  • 事業者が個人情報保護のルールを作る(自己管理)
  • 事業者はそのルールを守ることをユーザーに誓う(自己宣誓)
  • TRUSTeが事業者の取り組みを第三者としてチェックする

ということです。

第三者により取り組みが適切かどうかをチェック・指摘されるわけですから、TRUSTeを活用しているお小遣いサイトは個人情報保護で手を抜くことができませんので安心であると言えます。

肝心なのはTRUSTe制度にどの程度の信頼性があるかですが、訴訟や契約に敏感な米国が発祥で現在は世界中で運用されている制度であり、日本において一般社団法人日本プライバシー認証機構(JPAC)が第三者機関として活動していますので、TRUSTe制度自体の信頼性は問題ありません。

また、1年ごとに更新が必要でもちろん費用(売上高に応じて異なる)もかかりますので、わざわざTRUSTe制度を利用している事業者はプライバシーマークと同様に個人情報保護の体制がしっかり整備されていると言うことができます。

ちなみに、プライバシーマークとTRUSTeは制度こそ別物ですが、個人情報保護体制の整備という目的は同じですので、同時に取得しているお小遣いサイトは基本的にありません。

どちらか一方のみ(大抵はプライバシーマーク)というパターンが多いです。

上場企業

お小遣いサイトの運営企業が上場しているときは、お小遣いサイト自体の信頼性も著しく高まります。

というのも、

  • 上場の際に証券取引所が定める審査に通過している
  • 決算や有価証券報告書等の開示が必須となる
  • 知名度・信頼性の向上により優秀な人材を確保しやすくなる

といった理由により、適正な事業運営により企業としての信頼性が高まったり、サービスの質が向上するといった効果があるからです。

JIPC(日本インターネットポイント協議会)に加盟

お小遣いサイトの中のうちポイントサイトに限った話となりますが、JIPC(日本インターネットポイント協議会)に加盟している場合は安全に利用できるサイトであると言えます。

JIPCは、

日本インターネットポイント協議会とは、インターネットポイント・マーケティング業界の啓発活動と健全なる発展を促進するために、ポイント発行及びポイント流通に関わるインターネットポイント・サービス提供者で、オープンかつフェアな情報交換と情報の発信を行い、利用者、サービス参加企業、広告主の満足度向上に寄与することを目的とした非営利団体です。

http://www.jipc.jp/

と定義されており、

  1. 誠心誠意、サービス運営を行ってまいります。
  2. ユーザーの皆様の利益を損なうことのないよう努めます。
  3. ユーザーの皆様からのポイント交換はいつでもお受けします。
  4. サービス終了やポイントの価値が変更する場合は、最低1ヶ月前に必ずご連絡いたします。
  5. JIPCは、上記内容を遵守しないポイントサービス、会社の加盟は許しません。

http://www.jipc.jp/safetycompaign/index.html

という「お約束」を掲げて運営されています。

特に大事なのは4つ目の項目で、JIPCに加盟しているサイトでは「運営が厳しいから明日からポイントの価値を1/10にします!」とか「明日でサービス終了します!」といった理不尽な行為が行われることはありませんので、せっかく貯めたポイントが無駄になってしまうことがありません。

加えて、3つ目の項目のおかげで最低交換ポイントさえ超えていれば間違いなくポイント交換を完了させることができるという安心感もあります。

逆に、JIPCに未加盟のサイトだとある日突然サービスが終了していたり、何かと理由を付けてポイント交換を受け付けてくれなかったりという可能性があることを否定できません。

JMRA(日本マーケティング・リサーチ協会)の正会員

お小遣いサイトのうちアンケートサイトのみが対象となりますが、JMRA(日本マーケティング・リサーチ協会)の正会員である場合は安全に利用できるサイトであると言えます。

JMRAは、

一般社団法人日本マーケティング・リサーチ協会は、日本のマーケティング・リサーチ専門会社が集まり、マーケティング・リサーチの健全な発展と普及、倫理の確立を目指し、昭和50年に設立されたマーケティング・リサーチ業の団体です。

~(中略)~

IT時代を迎えた今日、マーケティング・リサーチの社会的役割はますます高まり、かつ、個人情報を取り扱うものとしての高度の倫理性が要求されています。~(中略)~このため、マーケティング・リサーチとマーケティング・リサーチ以外の目的業務を明確に区別し、消費者に不利益や誤解を与えることがないようにする必要があります。

そこで、私たちJMRAは、マーケティング・リサーチが消費者の暮らしの改善に役立つものであるよう、常に、品質の良いマーケティング・リサーチ結果を提供するよう努め、また、マーケティング・リサーチ綱領およびプライバシーマーク取得の推進とともに社会に貢献していくマーケティング・リサーチ団体であることをその使命として、日々活動しています。

http://www.jmra-net.or.jp/aboutus/jmra.html

と定義されています。

要するに、膨大な個人情報の取り扱いに関してユーザーの不利益になるようなことは行わず、また、アンケート調査を行う際の基本原則となる「マーケティング・リサーチ綱領」や個人情報保護基準となるプライバシーマークの推進を行っている、ということです。

アンケートサイトはその性質上かなりセンシティブな個人情報(病歴など)も扱いますので、JMRAの正会員のサイトであれば安心感が段違いだと思います。

運営期間の長さ

上記のいずれにも該当しないお小遣いサイトは安全性・危険性の判断が難しくなります。

しかし、最後の判断材料としてお小遣いサイトの運営期間の長さが挙げられます。

何故なら、長期間に渡って運営されて続けているお小遣いサイトはユーザーや広告主から信用を失うような不正や失敗が少ない(またはゼロ)と判断できるからです。

もし仮にユーザーや広告主に不利益があるような運営を行っていたとしたら、そういったお小遣いサイトはすぐに悪評が広まってしまって誰も利用しなくなるので、短期間で閉鎖に追い込まれてしまうでしょう。

実店舗のお店においても、何年も商売が続いているお店はお客さんから評判が良いことが多いですが、1年も立たずに潰れてしまうようなお店はイマイチな評判が口コミ等で広がることによってお客さんが寄り付かなくなって結果として潰れてしまいますので、それと同じ話です。