【PR】本記事はプロモーションを含みます
ポイントサイトを利用する際にまず確認しておきたい『安全性』
今回は安全なポイントサイトを見分ける方法の中でも特に重要な『個人情報保護』と『セキュリティ対策』についてお話したいと思います。
なお本記事の内容は当サイト内で紹介しているポイントサイトと、触れている情報のみを取り扱うのでご了承ください。
また100%安全と言う訳でもなく、名が挙がらないポイントサイトが危険という訳でもありません。あくまで判断基準のひとつです。
数あるポイントサイトの多くでは、安全に対する取り組みや対策が徹底されています。
一方世の中のごく一部には怪しいサイトや詐欺まがいなサイトが見受けられるのも事実
筆者は"ポイントサイト"で直接被害を受けた経験はないですが、過去に悪質"サイト"で被害に遭いそうになった経験があります。
しかしまっとうな運営をしているポイントサイトがほとんどの中、ポイ活の魅力を発信する筆者としては『ポイントサイト=怪しい』と一括りにされるのは不本意です。
本記事を安全なポイントサイトの見分け方、危険なサイトへの登録を避けるひとつの参考としてもらえればと思います。
個人情報保護
ポイントサイトを安全に利用するため、まず確認しておきたいのが『個人情報が適切に取り扱われているか』です。
個人情報を適切に取り扱う事業者であるかを判断する方法のひとつに『第三者認証マーク』というものがあります。
第三者認証マークとは
第三者認証マークにはいくつかの種類がありますが、いずれも公正・中立である第三者機関から審査を受け付与されるものとなります。
マークを取得するためには『申請資格』『費用』『審査』など厳しい条件をクリアする必要があります。
また一度取得した後でも問題があれば当然はく奪されますし、有効期限や更新手続き、運用コストもかかります。
いくら『当サイトは安全です!』と謳ったところで、根拠となるものが無ければ信じられません。
そんな時に第三者認証マークがあれば、中立の立場から認められたポイントサイト(事業者)であり、厳しい条件のもとマークを取得・維持しているということが理解できます。
第三者認証マーク一覧+JIPC
いずれかの認証マークを取得しているポイントサイトであれば、ウェブサイト内にマークを掲載しているので利用者からも一目で確認できます。
主にサイトの最下部やプライバシーポリシー、個人情報保護方針などに表示されている場合が多いです。
各マークの実物や詳細については、各公式サイトやポイントサイトで確認してください。
また第三者認証マークとは異なりますが、ポイントサイトを安心して利用できるかの判断基準となるJIPCについても併せて紹介します。
※一生懸命確認したけど漏れがあるかもしれません
プライバシーマーク(Pマーク)
プライバシーマーク制度は、日本産業規格「JIS Q 15001個人情報保護マネジメントシステム-要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
一般財団法人日本情報経済社会推進協会(JIPDEC)より引用
制度の基準は個人情報保護法より高いレベルで『個人情報』の取り扱いが求められる。
取得事業者は個人情報を取得する際の同意、必要事項の通知、安全かつ正確な管理、問い合わせや苦情などへの迅速な対応等、徹底した取り組みを行っている。
【マーク取得ポイントサイト一覧(2024年3月時点)】
TRUSTe(トラストイー)
TRUSTeは、事業者がOECD (経済協力開発機構)プライバシーガイドラインに基づいた個人情報の取扱いを実践している旨を公表したプライバシーステートメントの内容を審査します。適合した事業者はTRUSTeの認証マークをウェブサイトに掲載することができます。
TRUSTeのマークを掲載したウェブサイトは、プライバシーステートメントがOECDプライバシーガイドラインに適合しています。一般社団法人日本プライバシー認証機構(JPAC)より引用
取得事業者はマーク取得後もTRUSTeからウェブサイトを監視され、問題がある場合は指導を受ける。改善されない場合は認証マークをはく奪される。
プライバシーステートメント記載内容が適切に取り扱われていない場合、TRUSTeライセンシー事業者へ苦情を申し出ることができる。またその回答に納得できない場合はTRUSTeが直接確認や指導を行う。
【マーク取得ポイントサイト一覧(2024年3月時点)】
JAPHIC(ジャフィック)
事業者における「個人情報の保護に関する法律(以下「個人情報保護法」という。)」に適合した個人情報の適切な保護を促進するために、JAPHIC(「ジャフィック」という) マーク認証制度を実施致しております。
JAPHIC ( ジャフィック ) マーク認証制度は、「個人情報の保護に関する法律」 ( 令和2年6月12日公布 ) に準拠して、個人情報について適切な保護措置を講ずる体制を整備し運用している事業者を審査して、その旨を示すJAPHICマークの使用を認める制度です。
JAPHICマーク認証機構より引用
有効期間は1年で維持するには都度更新審査が必要。
取得事業者は個人情報の使用使途を説明することが義務付けられる。
【マーク取得ポイントサイト一覧(2024年4月時点)】
ISO/IEC 27001(ISMS)
ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。
情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。一般財団法人日本品質保証機構(JQA)より引用
個人情報に限らず、組織が保有する全ての情報をカバーするマネジメントシステムであり全世界共通で使われる。
【マーク取得ポイントサイト一覧(2024年3月時点)】
JIPC(日本インターネットポイント協議会)
インターネットポイント・マーケティング業界の啓発活動と健全なる発展を促進するために、ポイント発行及びポイント流通に関わるインターネットポイント・サービス提供者で、オープンかつフェアな情報交換と情報の発信を行い、利用者、サービス参加企業、広告主の満足度向上に寄与することを目的とした一般社団法人です。
JIPC(日本インターネットポイント協議会)より引用
加盟企業は誠心誠意サービス運営を行う、ポイント交換はいつでも受ける、ユーザーの利益が損なうことのないよう努める、サービス終了やポイントの価値が変更する場合は最低1ヶ月前に必ず連絡する等の『安心・安全宣言』を行っています。
セキュリティ対策
ポイントサイトを安全に利用するために個人情報保護と併せて確認しておきたいのが『セキュリティ対策』への取り組みです。
セキュリティ対策は主に不正アクセスや情報漏洩などを防ぐために非常に重要な施策となります。
SSL
SSLはインターネット上でのデータを暗号化して送受信する仕組みのひとつです。
これにより第三者からの盗聴や改ざんを防ぐことができます。
SSL化されたwebサイトページでは、URLのはじまりが『http://』ではなく『https://』となります。
またアドレスバーに『鍵マーク』が表示されるので、素人でも簡単に見分けることができます。
webサイト全体がSSL化された『常時SSL化』と、webサイト内の一部のみがSSL化されたものとがあるので、最低限パスワードや個人情報を入力するページではSSL化されているかを確認しましょう。
ファイアウォール
ファイアウォールはネットワークの出入り口に設置されたバリアのようなものです。
外部からの不正アクセスやサイバー攻撃等の不正な通信を遮断し、内部からのデータ流失などを防ぐことで内部ネットワークやデータなどを保護するシステムです。
まとめ
今回は安全なポイントサイトの見分け方の中でも『個人情報保護』と『セキュリティ対策』+『JIPC』に焦点を当てて紹介しました。
第三者認証マークとJIPC、SSLについては、誰でも一目でチェックできるので今後役に立つのではないでしょうか。
またなんとなくポイントサイトは怪しいと感じていた人にも、健全な運営と努力を続けるポイントサイトが大多数であるという事実が伝わればと思います。
まっとうな運営を行っている"ポイントサイト"とごく一部の悪質"サイト"を見分けて安心安全にお得なポイ活ライフを送りましょう。