「このポイントサイト、個人情報を登録して本当に大丈夫?」
ポイ活を始めようとしたとき、最初にぶつかる不安がこれだと思います。
アンケートサイトやポイントサイトに登録するには、
名前・生年月日・メールアドレスはもちろん、職業・年収・家族構成、さらには銀行口座や電子マネーの交換先まで入力することがあります。
「こんなに個人情報を渡して、悪用されないの?」
と心配になるのは当然のことです。
そのときの判断材料になるのが、
- プライバシーマーク(Pマーク)
- ISMS
- JIPC加盟
- 上場企業か
- 運営歴・資本金
といった「安全性を見極める用語」です。
ただ、「名前は聞いたことあるけど、実際どういう意味?」という方も多いはず。
この記事では、それぞれの用語を「説明」+「ポイ活目線での意味」でわかりやすく解説します。
この記事でわかること
- PマークやISMSが「何を保証しているのか」
- JIPCに加盟していると何が違うのか
- 上場企業のポイントサイトが安心な理由と限界
- 運営歴・資本金の見方
- 初心者が最低限チェックすべきポイント
まず「運営会社」を見ることが大前提
ポイ活初心者がやりがちなのが、
「還元率が高いから」
「CMで見たから」
という理由だけで登録してしまうことです。
もちろん還元率は重要ですが、
安全性を考えるなら、まず確認したいのが「運営会社がどんな会社か」です。
以下のようなサイトは注意が必要です。
- 会社情報(所在地・代表者など)がほとんど書かれていない
- 運営歴が極端に短い
- 問い合わせ先がメールフォームのみで電話番号がない
- セキュリティや個人情報保護の記載がない
逆に、Pマーク取得・上場企業・JIPC加盟・長期運営歴といった要素が揃っているサイトは、
比較的信頼できると考えられます。
以下では、それぞれの用語を詳しく見ていきましょう。
プライバシーマーク(Pマーク)
Pマークとは?
プライバシーマーク(Pマーク)は、
個人情報を適切に管理・運用している企業に与えられる、日本独自の認証制度です。
運営しているのは一般財団法人日本情報経済社会推進協会(JIPDEC)。
JIS Q 15001という国家規格をもとに審査されます。
取得した企業は、サイトのフッターや会社情報ページに「P」「PrivacyMark」のロゴを掲載することができます。
審査は2年に1回更新が必要で、一度取ったら終わりではありません。
定期的に審査をクリアし続けていることが条件です。
ポイ活目線で見ると?
ポイ活では、アンケートサイトを中心に年齢・職業・家族構成・年収など、
かなり踏み込んだ個人情報を登録することがあります。
Pマークを取得しているということは、
「個人情報の収集・管理・廃棄まで、ルールに沿って運用している」
ことを第三者機関が確認済み、ということです。
名簿の転売や情報の目的外使用といったリスクが低く、
「突然サービス終了する」ような怪しい業者は、そもそもPマークを取得できません。
ただし、Pマーク=情報漏洩ゼロではありません。
あくまで「管理体制がある」ことの証明なので、他の要素と合わせて判断することが大切です。
実際に安全性を重視して選ぶ方法は、こちらの記事でも詳しく解説しています。
→ 安全なアンケートサイトの選び方
ISMS(情報セキュリティマネジメントシステム)
ISMSとは?
ISMSは、情報セキュリティを組織全体で継続的に管理するための仕組みのことです。
「ISO/IEC 27001」という国際規格に基づいており、世界中で通用する認証です。
日本では「ISMS認証」「ISO27001認証」と表記されることもあります。
PマークとISMSの違いは?
よく混同されますが、両者には明確な違いがあります。
| Pマーク | ISMS | |
|---|---|---|
| 対象 | 個人情報の管理 | 情報セキュリティ全般 |
| 範囲 | 日本国内の規格 | 国際規格(世界共通) |
| 更新 | 2年ごと | 3年ごと(年次審査あり) |
Pマークが「個人情報の扱い方」に特化しているのに対して、
ISMSは不正アクセス対策・システム管理・社内ルール・データ保管方針なども含む、
より広いセキュリティ管理を対象にしています。
ポイ活目線で見ると?
ISMS認証を取得している企業は、
個人情報だけでなくシステム全体のセキュリティに対して組織的に取り組んでいると考えることができます。
PマークとISMSを両方取得しているサイトは、セキュリティへの意識が特に高い企業といえます。
大手ポイントサイトやアンケートサイトでは、両方取得しているケースも少なくありません。
JIPC(日本インターネットポイント協議会)
JIPCとは?
JIPCは、ポイントサイト業界の自主規制団体です。
正式名称は「日本インターネットポイント協議会」。
「インターネットのポイントマーケティングの健全な発展」
を目的として設立されており、加盟企業に対してガイドラインの遵守を求めています。
主なガイドライン内容には、
不正行為への対策、個人情報の保護、広告・表示のルール、ポイント交換に関する基準などが含まれます。
ポイ活目線で見ると?
JIPC加盟サイトは、業界全体のルールを守ることを宣言しているということです。
「安心・安全宣言」も公表されており、
ハピタス・モッピー・ECナビなど、主要なポイントサイトの多くがJIPC加盟企業です。
逆にいえば、JIPC非加盟・業界団体への所属が一切ない小規模サイトには、こうした自主規制がありません。
初心者のうちはJIPC加盟サイトを優先して選ぶのが無難です。
TRUSTe(トラストイー)
TRUSTeとは?
TRUSTeは、一般社団法人日本プライバシー認証機構(JPAC)が運営する、個人情報・プライバシー保護に関する第三者認証制度です。
もともとはアメリカ発祥のオンラインプライバシー認証で、
日本では個人情報保護法よりも高い基準で個人情報を扱っている事業者が導入しています。
ポイ活目線で見ると?
日本国内ではPマークほど普及していませんが、
TRUSTeマークがあるサイトはプライバシー保護に積極的な姿勢を持っていると判断できます。
また、TRUSTe導入サイトに対しては、ユーザーが直接苦情を申し出ることができる
「Watchdog(番犬)」という仕組みもあります。
これは利用者にとっても安心できる仕組みです。
初心者の方はまずPマーク・ISMSを優先的に確認し、TRUSTeはそれに加えて確認できればOKです。
※ 「Watchdog(番犬)」=第三者へ相談できる仕組み
上場企業(東証プライム・スタンダード・グロース)
上場企業とは?
上場企業とは、株式を証券取引所に公開している企業のことです。
2022年4月から東京証券取引所の市場区分が再編され、現在は以下の3つに分かれています。
- プライム市場:最上位。グローバルな機関投資家を対象にした高基準の市場
- スタンダード市場:一定の基準を満たした安定した企業向け
- グロース市場:成長可能性が高い新興企業向け
ポイ活目線で見ると?
上場企業には、決算の公開・外部監査・法令遵守・株主への説明責任といった義務があります。
そのため、経営の透明性が高く、突然サービスを閉鎖したり、ユーザーの個人情報をいい加減に扱ったりするリスクが非上場企業より低いといえます。
ポイ活でよく使われるマクロミルやモッピー(ビットスタジオ)なども、
親会社や運営会社が上場企業であるケースがあります。
ただし「上場=絶対安全」ではない
これは重要なポイントです。
上場企業でも情報漏洩・不正アクセス・システム障害は起こります。
「上場しているから100%安心」ではなく、あくまで安全性を判断する材料の1つとして捉えましょう。
資本金
資本金とは?
資本金とは、会社が事業をスタートするために集めた元手となる資金のことです。
会社概要ページや登記情報で確認できます。
ポイ活目線で見ると?
資本金が大きい会社は、セキュリティシステムへの投資・カスタマーサポートの充実・サーバー管理などにコストをかけやすい傾向があります。
ただし、資本金は「過去に集めたお金の規模」であって、
現在の財務状況を直接示すものではありません。
資本金単体で判断するのではなく、運営歴・上場有無・Pマーク取得などと組み合わせて総合的に見ることが大切です。
運営歴(サービス歴)
運営歴とは?
そのポイントサイトやアンケートサイトがどれだけ長く運営されているかを示す指標です。
ポイ活目線で見ると?
運営歴が長いサイトは、それだけ多くのユーザーに使われ続けてきた実績があります。
長年サービスを続けているということは、
- 広告主との取引が安定している
- ポイント交換が実際に行われ続けている
- 大きなトラブルなく運営できている
ということの証明でもあります。
たとえば、創業開始でみると
- マクロミルは2000年
- ハピタスは2008年
- モッピーは2005年
など、長期にわたって運営されているサイトは初心者にも安心です。
逆に、開設からまだ1〜2年のサイトは実績が少なく、突然閉鎖するリスクが相対的に高めです。
最初のうちは運営歴5年以上を1つの目安にするとよいでしょう。
初心者が最低限チェックしたい5つのポイント
ここまで紹介した用語を全部チェックするのは大変なので、まずは以下の5点だけ確認する習慣をつけましょう。
| チェック項目 | 確認場所 |
|---|---|
| Pマーク取得 | サイトのフッター・会社概要 |
| 上場企業か | 会社概要・運営会社情報 |
| 運営歴が長いか | サービス開始年・会社設立年 |
| JIPC加盟か | サイト内の安全性ページ・フッター |
| 会社情報の充実度 | 会社概要ページ(所在地・代表者・電話番号) |
この5点をクリアしていれば、最低限の信頼性はあると考えてよいでしょう。
「安全そうに見えるサイト」に騙されないために
最近は、見た目だけ整ったサイトも増えています。
デザインが綺麗で、高額ポイントを強調しているからといって、それだけで安全とは言い切れません。
特に以下のような表現が出てきたら、一度立ち止まって運営会社を確認してください。
- 「簡単に月数万円稼げる」
- 「登録するだけで〇〇円プレゼント」(高すぎるもの)
- SNS広告から急に出てきた聞いたことがないサイト
Pマーク・JIPC加盟・上場企業などの情報がない、
あるいは会社概要のページ自体がないようなサイトは、登録を避けるのが賢明です。
まとめ|「どんな会社が運営しているか」が安全性の基本
この記事で紹介した用語をまとめます。
| 用語 | ひとことで言うと |
|---|---|
| Pマーク | 個人情報管理の仕組みを第三者が認証 |
| ISMS | 情報セキュリティ全体を組織的に管理(国際基準) |
| JIPC | ポイントサイト業界の自主規制団体への加盟 |
| TRUSTe | 個人情報保護法以上の基準で保護していることを認証 |
| 上場企業 | 経営の透明性が高く、急な閉鎖リスクが低い |
| 資本金 | 会社規模の目安(単体ではなく他の要素と合わせて判断) |
| 運営歴 | 長期運営=実績あり。短期サイトは注意 |
100%安全なサイトは存在しません。
でも、これらの指標を組み合わせて確認することで、リスクを大幅に減らすことができます。
まずは大手・長期運営・Pマーク取得のサイトから始めて、
徐々に自分のペースでポイ活を広げていきましょう。
▼ 関連記事
