ユニバーサル・スタジオ・ジャパンとPマーク(プライバシーマーク)


いつもご愛読ありがとうございます。
ISO総合研究所コンサルタントの國分です。

私たちの周りには、常にたくさんの個人情報があります。自分でも気づかないうちに、個人情報を確認されていたりするんです。

今日はそんな「そんなところに個人情報が!」ってお話をしていきます。
ちゃんとPマーク(プライバシーマーク)に関連するお話です。

身近な個人情報

例えば、虹彩情報(iphone10は虹彩認証ですよね。)、指紋情報、顔情報…などなど。
名前や、住所、電話番号以外も個人情報として認識されているんです!ご存知でしたでしょうか?

でも、そういった情報って、「自分の携帯のパスワード解除するときしか使ってないよ」と思う方、いらっしゃると思います。

ユニバーサル・スタジオ・ジャパンと個人情報

私は大学生のころ、毎週のように、大阪にあるユニバーサル・スタジオ・ジャパン、通称USJに通っていました。大学4年間、年間パスを切らしたことのないほどのUSJ好きなのですが、そんなところでも先ほどの個人情報が必要になってきます。

まず、年間パスポートを持っている人が入場しようとします。
年間パスポートについているURLを読み取ると、「ここに顔を向けてください。」と箱を見せられるんです。そこをみつめると「★WELCOME★」となる。これで入場できます。

これは、年間パスポート所有者である私の見ているものです。では、入場口のスタッフが見える景色はどうでしょうか?

先ほど同様、年間パスを持っている人が入場しようとします。
URLを読み取ると、画面に「顔認証してくれ」といった文が書いてあるので、ゲストに箱を見せます。と、同時に、顔認証しないといけないのはこの人だよ。という名前や年齢の表示がされています。
なので、何度顔認証を行っても通らない場合は、年間パスポートに登録されている個人情報をもとに氏名、年齢を尋ねられます。
そして改めて顔写真を登録をして、そのゲストが入場可能となるわけです。

つまり、USJの年間パスポート。見た目は紙のチケットとあまり変わりありませんが、あのURLの中には個人情報として名前や住所、年齢だけではなく顔情報まで入っているということになります。
なので、知人の年間パスポートを借りてUSJに入るということは不可能なんですね。

入場のあの短時間で、それだけの個人情報が確認されていると考えると驚きませんか?
しかも、2012年時点(結構前ですが)で年間パスポートの所有者は70万人。今はハロウィーンコスプレやミニオン、クールジャパンなどで盛り上がっていることもあり、所有者もさらに増えているのではないでしょうか。
それだけの個人情報をUSJは保持しているんですね。

いかがでしょうか?思っているよりも意外な部分で個人情報が扱われていませんか?

Pマーク(プライバシーマーク)について

あれ?Pマーク(プライバシーマーク)の話しないなー。と思い始めた方。
ここからPマーク(プライバシーマーク)のお話!!

Pマーク(プライバシーマーク)では個人情報を収集する際「利用目的の通知」を行い、「利用目的の範囲内のみでの使用」をしなければなりません。
今回の場合、USJの年間パスポートの利用目的は「USJでのサービス以外での利用」はできないことになります。
詳しく言えば、もっといろいろあります。

kokubunn

こんな感じ。
一番下の文言が年間パスポートの顔認証に当たりますね!

Pマーク(プライバシーマーク)ではこういった文言は各個人情報を取得する際の同意書や自社のプライバシーポリシーに記載して、個人情報の利用目的を明確にかつすぐにみることができる、取得可能なところに掲載しておくことを求められています。

以上のお話をまとめますと、下記になります。

・顔情報、虹彩情報、指紋情報も個人情報にあたる。
・個人情報取得の際は利用目的を明示すること。

最後までお読みいただき、ありがとうございました。


【ISO総研】メールマガジン登録

ISO・Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス