本日はPマーク（プライバシーマーク）のお話をさせていただきます。
ずばり！「ネットショップで考えるPマーク（プライバシーマーク）」です！

ECサイトの選び方

インターネットで買い物する時に気にするポイントはなんでしょう？

・金額
・品揃え
・お届けまでの速さ
・ポイントが使える

あたりでしょうか？

でも、一番大事なのって安心できるところかどうかじゃないかなって思うんですよね。

ここで規格要求事項を見てみましょう。
以下、JISQ15001（ジスキュー15001）：2017より抜粋です。

A.3.4.2.5　A3.4.2.4のうち本人から直接書面によって取得する場合の措置*

組織は、A3.4.2.4の措置を講じた場合において、本人から、書面（電子方式、磁気的方式など人の近くによっては識別できない方式で作られる記録を含む。以下、同じ。）に記載された個人情報を直接取得する場合には、少なくとも、次に示す事項又はそれと同等以上の内容事項を、あらかじめ、書面によって本人の同意を得なければならない。

a)組織の名称又は氏名
b)個人情報保護管理者（若しくはその代理人）の氏名又は職名、所属及び連絡先
c)個人情報を第三者に提供することが予定される場合の事項
d)個人情報を第三者
− 第三者に提供する目的
− 提供する個人情報の項目
− 提供の手段又は方法
− 当該情報の提供を受ける者又は提供を受ける者の組織の種類，及び属性
− 個人情報の取扱いに関する契約がある場合はその旨
e)個人情報の取扱いの委託を行うことが予定される場合には，その旨
f)A3.4.4.4〜A3.4.4.7 に該当する場合には，その求めに応じる旨及び問合せ窓口
g)本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果
h)本人が容易に認識できない方法によって個人情報を取得する場合には，その旨ただし、人の生命、身体若しくは財産の保護のために緊急に必要がある場合、又は但し書きA3.4.2.4のa)～d)のいずれかに該当する場合は、本人に明示し、本人の同意を得ることを要しない。

ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

簡単に言うと、個人情報を頂く際には、

①誰が
②なんのために
③どんな体制で
④提供者の権利は？

を知らせなさいと言っています。

ECサイトの多くでは、

①会員情報登録時
②お問合せフォーム入力時
③クレジットカード情報入力時

に個人情報の取得がされます。

取得をする際に、会社名、個人情報の利用目的、個人情報の問い合わせ窓口等を表示して、利用者の許可（同意）をもらいなさい。と要求しています。

A3.4.3.2

組織は、その取り扱う個人情報の個人情報保護リスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な情報を講じなければならない。

ｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

ECサイト上で取得する個人情報についてであれば、ネットワーク通信で取得する際のリスク対策に瑕疵はないかが重要になってきますね。

個人情報入力フォームに暗号化の措置があるか？
保管しているクラウドは安全なものか？
提供している業者は信頼できる業者なのか？

ECサイトはたくさんあるから、個人情報は大丈夫？なにかあったらどうしよう？
いろいろ不安になっちゃいますよね。

いざ、商品を買おうと会員登録をする時に、暗号化がされていないと第三者が閲覧して個人情報が盗られてしまうかもしれない、、、
そしたら買い物をしている場合じゃなくなっちゃいます。

もし、みなさんが使っているECサイトがPマークを取得している場合、2年に1回は外部の専門家がチェックする仕組みができているので、安心して登録することができます。

つまり、ECサイトがPマークを取ることで、こういった点をもっとユーザーさんにPRして差別化していけるということですね。

ちなみにうちのうさぎはチモシーが嫌いです・・・

最後に

いかがでしたでしょうか？
以上、「ネットショップで考えるPマーク（プライバシーマーク）」のテーマでお届けしました。

弊社では初回無料コンサルティングを実施しております。
現在1,900社以上のお客様をお手伝いしており、他社事例も数多くご用意しております。

Pマーク（プライバシーマーク）に関することでお困りのことがございましたら、下記よりお気軽にご相談ください！

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの？という方
無料でコンサルタントが伺います！