CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態

いろんな意味で冗談のきついコーポレートサイトで我々を魅惑するCCC。

山本一郎です。毎日騒然としています。

ところで、風雲急を告げると申しましょうか、2015年10月末で会員数5,597万人(公称)を誇るTポイント事業をはじめ、日本全国へ文化を発信するためのTSUTAYA事業、さらには自治体に成り代わって先進的な図書館運営を精力的に展開するみんな大好きカルチュア・コンビニエンス・クラブ、略してCCCがプライバシーマークを返納していたことが、一個人のTカードサポートセンターへの問い合わせ結果から明らかとなりました。

@todotantan こんばんはー。こんなん来ましたー。 pic.twitter.com/0b8HjN04rq

出典:ktgohan@C89-3日目メ01b

同社のプライバシーマークの期限が切れている件については昨年から話題になっておりました。

カルチュア・コンビニエンス・クラブのプライバシーマークが期限切れのまま一年以上経過する事態に(プライバシーマーク・個人情報保護blog @pmarknews 15/3/31)

おおよそ2年間の期限切れ放置の挙げ句、Tポイント会員には直接通知していないがホームページ上にその旨を掲載したから文句はないだろうということのようでして、さすが先進企業は違うなと感心する次第です。しかし、その通知に該当するであろうページを見ても、具体的にプライバシーマークを返納したという表記は一切無いわけでして、この文章からそこまで読み取れる人はこの世に存在しないのではないでしょうか。

T会員規約改訂のお知らせ(CCC 15/11/17)

個人情報のセキュリティについて(第4条10項)

個人情報保護法(改正後の内容も含む)またはその関連法令を遵守することを大前提とした上で、日本工業規格のJIS Q 15001(個人情報保護マネジメントシステム ― 要求事項)や JIS Q 27001 (情報セキュリティマネジメントシステム)などのセキュリティ基準を参考に自社基準を策定し、時代の変化や急速に発展するIT技術に対応できるセキュリティ環境を作ってまいります。

出典:CCC

先のサポートセンターからの説明を踏まえた上でこの文章を読むと、CCCは独自で個人情報取り扱いについての基準を策定するので、JISをはじめとした客観的な第三者審査による資格取得などはやらないと宣言しています。なるほど、「オレ達ちゃんとやるから信用してね」ということなのでしょうか。せっかくですので、T会員規約の2015年5月8日改訂版と2015年12月1日改訂版から、今回の件に関する当該変更箇所をそのまま抜き出しておきます。

(2015年5月8日改訂版)

当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。

(2015年12月1日改訂版)

当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、技術面および組織面において合理的かつ厳正な安全対策を講じます。

出典:CCC PDF書類

さすがはCCC、やることが一味違いますね。

経産省のガイドラインに言及した文言もざっくりと削られているあたりたいへん興味深いといいますか、CCCの志がしみじみと心に響いてくるようです。先に挙げたT会員規約改訂のお知らせの中では「新しいセキュリティ基準の策定は基準の緩和を意図するものではなく、従来のセキュリティレベルは維持・継続するとともに、より強固な環境にするように努めます」とありますから、経産省あたりの提唱するセキュリティレベル程度ではまだまだ意識が低いということなのかもしれません。恐れ入りました。

まあ、プライバシーマークなど何の役にも立たないという話も以前から出ていましたし、そのあたりの諸々については当ブログでも過去に触れておりました。

ベネッセがプライバシーマーク取り消しになった件など(ヤフーニュース個人 山本一郎 15/1/8)

こちらでもCCCがすでにプライバシーマークの有効期限を失効していることは触れたりしておりまして、まさかその約1年後にこういう事態がやって来るとはさすがに当時も想像だにしなかったわけですが。今回の件を受けてプライバシーフリークな皆さんはすでにネット上で侃々諤々と意見をたたかわせておられますし、すでに我らが高木浩光さんも慌ただしく情報収集に動かれているようです。

【速報】TカードのツタヤCCCがプライバシーマークを返納!個人情報は?海老名図書館はどうなる?(Togetter)

まずは、ヤフーやソフトバンク、武雄市や海老名市などの自治体をはじめ、各提携企業・団体が客観的な個人情報保護基準を捨て去ってしまったCCCとどういう付き合いをこれからしていくのか、また、一般のTポイントユーザーはどうするのかなど、しっかりと事態の推移を見守りたいところです。

最近では、”図書館戦争”に我らがFACTAまで参戦、シリア情勢なみにごちゃごちゃとした状況となっているようですが、記事中でも改めて事実関係を指摘された「在庫処理に使われた武雄」の問題と併せてCCCの対自治体ビジネスはトーンモバイル方面も含めて「ごみのような価値の旧モデルや古本を自治体に有価で引き取らせる」というビジネスモデルなのではないかと邪推したくなる状況にあります。

ところが、先駆けの武雄市では、地元利用者から「借りたい本や郷土資料がなくなった」「本の並べ方が前と違うので探しにくい」「静かに本を読む環境ではない」と不満の声が相次ぎ、15年7月にはツタヤ図書館の呆れた実態が住民による情報開示請求によって明るみに出た。

CCCと資本関係のある古本業者から中古本を購入していたのである。しかも10年以上前の資格試験対策本やラーメン店マップといった“ゴミ本”も少なくなく、図書館がツタヤの在庫処理に利用されるかたちになっていた。

出典:嫌われツタヤの「図書館戦争」 FACTA

ふるすまは、トーンモバイルの戦略的在庫処分会社だろうね。旧モデルをバルクで仕入れて、まとめて自治体に売るための会社。

トーンモバイルが新機種を出した翌日に発表しているのに、端末の話が一切出てきてないでしょ。

出典:田中瑠海 -Twitter

かねてから、CCCについては微妙な実態が取り沙汰されていて、アダルトビデオ界隈とCCCの切っても切れない関係が赤裸々に報じられていたりもいたします。

TSUTAYAの「正体」 増田社長の「懐刀」と、日本最大手アダルト業者の深い関わりをひた隠し。「濁」と「浄」の不思議な昇華装置だが。(FACTA 14年5月号)

だが、その「裏の顔」は落差が大きい。CCCが100%出資する子会社トップ・パートナーズ(TP)。(略)

北都グループと並んで、知る人ぞ知る日本のアダルトビデオ(AV)業界の「二大陸」(溜池ゴロー監督)の一つなのだ。(略)これに負けじとKMPも「ミリオンガールズ」「ミリオンエンジェル」などのシリーズをヒットさせ、宇宙企画(メディアステーション)、レアルワークスなどの人気レーベルを統合した最大手だ。そのKMPに対し、CCC直轄子会社が、なぜAV製作スタッフを派遣しなければならないのか。

要は、高収益なアダルトビデオ製作事業をひっそりと傘下で持ち、グループ全体の収益性を維持しつつ、表向きはオサレな図書館や自治体改革を打ち出してブランドイメージを構築するという素敵な仕組みが控えていることになります。

当然、あまり役に立たないとはいえプライバシーマークをそういう会社が返上するというのは言うまでもなく"evil"なのであって、最近では代理店などを通じてCCCや社長である増田宗昭さん個人を持ち上げるプロモーションに相応の予算を投じておられるという話も出て、混沌に拍車がかかっております。だって、日本最大級のポイントカード運用をしているT-ポイント、T-カードの会社でもあるわけですよね、CCCは。

そういう会社が、プライバシーを軽視するような行為に出るのはいろんな返り血を浴びる事態になっていくのだろうなあと思うところでございます。

そんなT-ポイントと提携しておられるヤフージャパンの悪口を申し上げるつもりはございません。今後ともよろしくお願い申し上げます。