作成 January 10, 2020
まず、書いておきます。 ここで取り上げているのは、各サービスの個人情報の取り扱いを設定する、ユーザー側からの操作です。 分類は「 Web 開発」ですが、開発側からの情報は書かれておりません。 ご注意ください。
EU では GDPR と呼ばれる「一般データ保護規則」が導入されており、 収集された個人情報を EU 域外に持ち出すことが制限されています。 組織の規模や拠点を問わず適用となり、個人に関するあらゆるデータが対象とされているため、 Cookie を使うサイトでは同意を得なくてはいけない、といった認識でしたので、 当サイトでも画面最上部にメッセージを出しています(個人情報は収集していませんが)。 どうやら本来は1回同意を得れば、次回以降は不要となるようです。
2020 年からは、アメリカ・カリフォルニア州でも CCPA と呼ばれる「カリフォルニア州消費者プライバシー法」が導入されています。 2,500 万ドル(約 27 億円)以上の売り上げ(利益?)があるか、収益の半分以上が個人情報販売であるか、 5 万人以上の消費者の個人情報を購入、販売、または共有している組織が制限を受けるようです。
一方、日本では、規制は3年ごとに見直すことになっているらしいですが、個人情報問題はたびたび発生しています。
どう対策しても避けられないケースとして、事業者による名簿持ち出しや、記録メディアやデバイスの紛失、 廃棄指示されたハードディスクの転売などがあります。 また、交通系 IC カードの匿名化された情報の販売や、就活サイトが集計した予想内定辞退率販売などは問題となり、 対策が取られるようになっています。
しかし、可能な対策もあります。 ユーザーとしては、ウェブサービスやポイントカード等の規約をよく確認し、 必要なら自衛のための対策を取る必要が、少なくとも今は、あります。
なお、本サイトのご利用に際しては、必ずプライバシーポリシー(免責事項等)をご参照ください。
投稿 January 10, 2020
TSUTAYA を運営する
各ポイントの特徴などの説明はここではしませんが、多くのショップやサービスで利用可能です。
個人情報の提供先について、Tポイントでは
「提供先への個人情報提供の停止」
https://tsite.jp/accounts/optout/
というページを設けています。
相当以前より提供されていて、
私が最初に確認した頃は、提携中の企業に対し個別に「提供する」か「提供しない」かを選べ、
すべてのチェックをはずしておいても(=すべて提供しない)、
「新しく提携した企業」があると、デフォルトの「提供する」になるので、時々確認が必要でした。
その後、比較的すぐ、新しく提携した企業を含めて「提供しない」オプションが加わって、
非常に優秀なものとなっていると感じました。
上記のサイトにアクセスすると、ログインしていない場合は Yahoo のアカウントでのログインを求められます。 一度もサイトを利用したことがない場合は、Tポイント番号と Yahoo アカウントの紐づけが必要と思いますが、 私は登録済みでしたので、今は再現できません。
ログインすると、企業名と、その企業に情報を提供しても良いかどうかのチェックがリスト表示されます。 1社ずつ確認してもいいですし、最後の部分までスクロールして「すべてにチェックを入れる」や 「すべてのチェックをはずす」で操作することもできます。
特に良いと思うのはこの設定ではあるのですが、個別には「提供しない」は「チェックをはずす」に対し、 ここだけイレギュラーな「提供を停止する」場合には「チェックをはずす」なので気持ち悪いです。 あえて誤設定を誘っている感もありますけど。
上のサイトによる設定は、PCから行っていますが、スマホのブラウザでも同じではないかと思います。 では、Tポイントアプリから、 このような設定にアクセスする方法はあるでしょうか?
アプリを起動し、画面右下のアイコンでマイページを開きます。 下までスクロールさせて、「お客様情報」にある「登録情報確認・変更」をタップします。 スクロールさせて、「停止」にある「影響先への個人情報提供を停止」をタップすると、 ブラウザで設定ページが開きます。 行先は、結局上と同じページでした。
提供停止を推奨するわけではありませんし、仮に悪用するならすぐに問題となりますから、 情報を活用してもらって構わない個別の企業には、チェックを残す、ということになります。
投稿 January 10, 2020
先にTポイントになってしまいましたが、今このような外部企業へのデータ提供設定を調べているのは、 新聞でドコモでも個人情報設定が可能、という記事を読んだからです。
検索してみると、どうやら
「パーソナルデータについて」
https://www.nttdocomo.co.jp/utility/personal_data/
から進められるようです。
なお、操作はPCで進めていますが、スマホからもこのページは正しく見えました。
まんがでわかりやすく解説されています。
解説を見たら、スクロールして、「パーソナルデータダッシュボードへ」ボタンを押してみます。
すると、ブラウザの新しいタブで「パーソナルデータダッシュボード」という画面が開きます。
1つ目の「ご自身のデータの取り扱いに関する同意事項の確認はこちら」の「「同意事項一覧」へ」をクリックすると、詳しいページにジャンプします。
同意事項一覧ページにあるものは、おそらくドコモとの回線契約によって異なると思われますが、契約やサービス提供に必要な項目ばかりで、
ここで選択を変更することはできません。
というより、利用料金を回収できていないとか、迷惑行為を行っているとか、
d ポイントに関する情報は、テキスト部にあるリンク「d ポイントカードの利用者情報登録済の方」を使います。
「位置情報の利用」「ドコモショップ運営会社への第三者提供」 「d ポイント加盟店によるドコモへの第三者提供」 「電子メールの送信等によるお知らせの実施」「d ポイント協賛店への第三者提供」 と並んでいますが、どれも詳細を確認するだけで、選択できません。 同意しない場合は、d ポイントクラブには入れない、という定義のようです。
深追いせずにダッシュボードに戻り、「ご自身のデータの提供先と種類の確認・変更はこちら」を選んでみます。 なるほど、先ほどは「確認はこちら」で、これだと「確認・変更はこちら」なわけですね。
最初のページは、どの項目にも選択されたドコモグループと、d ポイント加盟店が1つなので、問題はなさそうです。 上のほうに「設定を変更する」というリンクがありますが、 下には「かんたんおすすめ設定」と書かれたボタンと、 「個別詳細設定」と書かれたボタンがあります。 上の「設定を変更する」は、画面が下にスクロールするだけなので、2択です。
「かんたんおすすめ設定」では面白くありませんので、 「個別詳細設定」を選んでみます。
個別詳細設定画面になりましたが、前の画面に表示されていた項目ごとに、 「ドコモグループ」「d ポイント加盟店」「その他提携先」をオン・オフできるだけの画面でした。 企業別の設定などは、ありません。 そして、「その他提携先」は、初期状態でチェックが外されています。
基本情報の提供を制限したらどうなるのかわかりませんね。 d ポイントの加算・利用ができなくなるのでしょうか?
「ドコモグループ・d ポイント加盟店・その他提携先とは」のリンクから企業の詳細がわかります。 ドコモグループにはドコモ本体は含まれていませんので、何かの影響はなさそうです。 それに「サービスのご利用に必要なデータ提供は、変更できません」とあるので、 誤った操作であれば警告されると思えます。
「基本情報の提供先」では「ドコモグループ」を外して「d ポイント加盟店」だけにしてみます。 「利用情報の提供先」「位置情報の提供先」「医療健康情報の提供先」はいずれも 「ドコモグループ」を外してどこにも提供しないようにしてみます。
「上記の内容に同意する」ボタンを押すと完了です。 警告は出ませんでしたが、「登録を受け付けました。適用には数日かかる場合があります。」の表示が、 おそらくPCだと特に見にくく、画面遷移もしないので、一般ユーザーにはわかりにくいでしょう。 そして「パーソナルデータダッシュボード」に戻るリンクがないので、大変面倒です。
パーソナルデータダッシュボードにある残りの2つは、特に個人情報には関係なさそうです。
投稿 January 10, 2020
私は Suica を使っていませんので、特にこの設定は必要ないのですが、
「Suica に関するデータの社外への提供」
https://www.jreast.co.jp/suica/procedure/suica_data.html
というページがありますので、確認だけしておきます。
まずは説明の pdf を開くと、2015 年 11 月 26 日付で、お詫びに始まり、詳細 pdf へのリンクと、 オプトアウトの手続方法が書かれているだけです。 詳細 pdf は、いかにもな体裁であり、これを一般ユーザーが見ることにどういう意味があるか、少し疑問です。 で、どういう情報が、どういうところに提供されるのかは、少なくとも簡単にはわかりませんでした。 基本的には不稼働状態のようですが。
それでもなお 「除外要望受付フォームより JE で始まる 17 桁の SuicaID 番号」を登録することで、 データの社外への提供から除外される、とされています。
例えば JR 東海 TOICA の場合は、
「個人情報のお取り扱いについて」
https://toica.jr-central.co.jp/privacy/
というページがありますが、JR 東海は情報の開示請求のみ、愛環はそれに加えて利用停止の申請があるものの、少なくとも郵便料金がかかるみたいです。
JR 西日本 ICOCA の場合は、
「個人情報の取り扱いに関する当社の基本方針」
https://www.westjr.co.jp/guide/privacy.html
というページがありますが、開示・停止請求とも電話で問い合わせる必要があるようですから、面倒です。
あとは調べていませんが、各社、面倒さは異なっても、少なくとも問い合わせ窓口はあるようですね。
投稿 January 10, 2020
Tポイントや PayPay と連携して、依然大きな存在感を示している Yahoo! は、 ニュースにもなりましたが、各社が「スコア」と呼ばれる個人の信頼性等の評価値を作成しはじめたのに対し、 Yahoo! はデフォルトでオフで開始するという大胆な戦略に出ました。 ユーザーには素晴らしい判断です。
Yahoo! トップページから、 ログインしている自分の ID の横にある、「登録情報」というボタンをクリックします。 今はPCでアクセスしていますので、スマホだと多少異なるかと思います。
登録情報画面にある「プライバシー・メール設定」の「詳細」をクリックして開きます。
ここにはいろいろな設定がありますね。
「広告設定」では、いわゆる「ターゲティング広告」を許可するかどうかを設定可能で、デフォルトでは「利用する」です。 オフにしてみます。
「メール設定」では、広告メールの設定等が行えます。 Yahoo! メールの転送機能を 使うには広告メール(Yahoo! ダイレクトオファー)を受信する、のような規則もありますので、 使用するサービスによって設定を変更すると良さそうです。
「位置情報の送信設定」では、Yahoo! JAPAN ID を利用するアプリからの位置情報を設定可能で、デフォルトでは「利用する」です。 スマホで Yahoo! 防災速報アプリを使用しているなら、オンのままにしたほうがいいと思えます。
「 Yahoo! スコアの作成・利用」では、スコアを作成し、利用するかを設定できます。 オフにするとスコアが削除され、利用されなくなりますので、お試し的にオンにしても安心と言えそうです。 私はオフのままで利用します。
「各アプリケーションでのデータの利用」では、利用しているアプリ一覧が表示され、アプリごとに「無効にする」ことができます。 PCで見ていますが、スマホにインストール済みのアプリも表示されています。 提供を無効にすると機能に影響を及ぼしそうですから、オンのままにしておきます。
「グループ企業へのデータ連携設定」では、Yahoo! 系の企業に匿名化されたデータの送信を許可するかどうかを設定可能です。 デフォルトではオフになっているようで、明示的に「同意して連携をオンにする」を押さなければ関係しないようです。 グループ企業でよく使うサービスがあれば、試してみてもいいのかも知れません。
最後にあるのが「外部企業へのデータ提供設定」です。 Yahoo! ID で連携しているサービスが表示され、それを切断するための項目のようです。 例えば、Tポイントを解約したので連携も解約する、でしょうか。
全般に、ユーザー本位と見えました。
Web 開発に関する記事一覧は Web 開発トップにあります。
Android スマホの設定や操作に関する記事一覧は、Android 操作トップにあります。