半額クーポンあります!今月のフォトブッククーポン・割引情報まとめ

フォトブックで画像流出?個人情報保護方針やプライバシーマーク・ISMS認証マークをチェック!

フォトブックサイトの個人情報保護方針は?

企業・団体の杜撰なデータ管理による個人情報漏洩事件が跡を絶ちません。

フォトブックサイトを利用する場合でも、ハッカー被害を避けるために自分の端末とサイトとの間で SSL の暗号通信を使用したとしても、サイト側のデータ管理が杜撰であれば、いつ個人情報漏洩の被害者になるか分かりません。

個人情報の漏洩に不安を感じている人は、フォトブックサイトの個人情報保護方針について予めチェックしておきましょう。

その説明ページは、通常、サイトページの欄外やサイトメニューに、「特定商取引法に基づく表示」と並んで「個人情報保護方針」、「個人情報の取り扱いについて」や「プライバシーポリシー」などの名称でリンクボタンが貼られています。

個人情報保護法に対応した個人情報保護方針だけでなく、サイト利用状況などプライバシー情報の取り扱いについても解説されています。

「個人情報」とは何か?

2003年に制定された「個人情報保護法」では、個人情報を次のように定義しています。

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。(第二条1項)

このように、個人情報とは、個人(故人を含まない)を識別することができる情報のことを指し、ひとつだけでは個人を特定できなくても、他の情報と照らし合わせることによって個人を特定できる情報も含まれます。具体的には以下のものが個人情報に当たります。


・氏名 ・生年月日 ・性別 ・年齢 ・本籍 ・現住所 ・固定電話番号
・職業 ・収入 ・家族情報 ・勤務場所 ・住民票コード ・メールアドレス
・個人番号(マイナンバー) ・銀行口座番号 ・クレジットカード番号  
写真 ・指紋などの生体情報 ・IPアドレスなどの端末判別情報  など


個人を識別することができる「写真」も個人情報に当たります。

まだ見てなかったら見てね!マニアが選ぶ2020年もっともおすすめなフォトブックは…

フォトブックおすすめランキング 【50%クーポン有】フォトブック23社を同じ写真で比較!おすすめランキング【2020年7月】

プライバシーマーク(Pマーク)とは?

プライバシーマーク使用例

※プライバシーマークの使用例

企業・団体において顧客・社員などの個人情報を保護するためには組織内部に情報セキュリティシステムを構築することが必要です。そのシステムに求められる条件を定めた公的認証規格として日本工業規格の JIS Q 15001 が制定されています。

Pマークは、企業・団体の情報セキュリティシステムが JIS Q 15001 の要求事項に合格していることを証明する認証マークです。

多くの業界に普及していて、一般に企業情報や個人情報保護方針のページに掲示されていますが、フォトブックサイトでPマークを掲出しているのは少数派であり、大半のフォトブックサイトは個人情報保護方針の掲載だけにとどまっています。

JIS Q 15001 の認証制度は個人情報保護法よりも早く 1998年に開始されましたが、その要求事項は個人情報保護法の規定よりもきびしく、Pマークを取得している企業のサイトは個人情報がより厳格に保護されていると見なしてよいでしょう。

ISMS認証マーク とは?~ 情報セキュリティシステムの国際標準規格

ISMS は「情報セキュリティマネジメントシステム」の略称です。Pマークの JIS Q 15001 が個人情報の保護に特化した情報セキュリティシステムの規格であるのに対し、ISMS は顧客・社員などの個人情報も含めた企業・団体の情報資産(機密情報)全般の保護を目的としています。

企業・団体が情報資産の脆弱性(損失、改ざん、サービス停止などの危険性)を把握して有効なリスクマネジメントシステムを構築するために実行すべき要求事項が国際標準規格の ISO 27001 として定められています。

また、それを翻訳したものが日本工業規格にも JIS Q 27001 として規定されていて、これらに適合した情報セキュリティシステムを運用している企業・団体に対して ISMS認証マークの表示が許されます。

ISMS認証マークは ISO 27001、JIS Q 27001 の両方またはいずれかで認証を受けたことを表示するマークですから、認証企業が運営するフォトブックサイトは個人情報保護に関して十分に信頼できるサイトと言えます。

「プライバシーマーク」と「ISMS認証マーク」は安心サイトの目印

Pマークを掲出しているフォトブックサイト

個人情報保護方針はほとんどのフォトブックサイトに掲載されていますが、Pマークを掲出しているサイトは少なく、当サイトで確認しているのは以下の8サイト(4社)です。

[フォトブックサイト] [運営会社]
マイブック

株式会社アスカネット

マイブックライフ
おまかせマイブック
オートアルバム
フォトレボ

ダンクセキ株式会社

アイプリ
フエルフォトブック

ナカバヤシ株式会社

フォトバック

コンテンツワークス株式会社

ISMS の認証を受けているフォトブックサイト

フォトブックサイトの運営企業の中でも以下の3社は ISMS の認証を受けており、企業サイトの企業情報ページでそのことを明記しています。

[フォトブックサイト] [運営会社]
ビスタプリント

シンプレスジャパン株式会社

FUJIFILMフォトブック

富士フイルムイメージングシステムズ株式会社

楽天写真館

楽天株式会社

フォトバック

コンテンツワークス株式会社

シンプレスジャパン株式会社(ビスタプリント)

シンプレスジャパンのサイトでは、企業概要のページに ISMS認証マークが掲出されており、マークが「認証内容」のページにリンクしています。「認証内容」には ISO/IEC 27001JIS Q 27001 の認証取得が明記されています。
【認証対象】木更津工場及びカスタマーサポートにおけるマスカスタマイゼーションの印刷関連サービス業務

富士フイルムイメージングシステムズ株式会社(FUJIFILMフォトブック)

親会社の富士フイルムホールディングスのサイトには、グループ企業の「ISO認証取得状況一覧」が公表されており、富士フイルムイメージングシステムズの ISO 27001 認証取得が明記されています。ただし、ISMS認証マークの掲出は見当たりません。
【認証対象】全社

楽天株式会社(楽天写真館)

楽天本社のサイトでは、企業情報の「情報セキュリティへの取り組み」で ISO/IEC 27001 の認証取得が明記されています。ただし、ISMS認証マークの掲出は見当たりません。
【認証対象】楽天本社をはじめとする楽天グループ18社

この3社は、いずれもグローバルビジネスを展開する企業グループの本社とグループ企業です。国内法規である個人情報保護法を遵守しながら、国際標準の ISMS を重視して情報セキュリティシステムを運用しています。(※シンプレスジャパンは現在アイルランドに本部を置いて世界各地でインターネットによる印刷サービスを展開するシンプレスの日本法人です。)

なお、Pマークの認証対象は企業・団体単位ですが、ISMS認証マークはシンプレスジャパンの例のように事業所と事業内容を特定して取得することができます。