競争が激化するEC業界で勝ち残るためには、安心できるECショップの証が不可欠の時代
ECが隆盛を極める一方で、EC利用に欠かすことのできない個人情報をECショップ側に明かすことに抵抗感をもつ消費者も少なくない。個人情報の流出事件が後を絶たない状況では、そうした消費者意識はやむを得ないところもあり、今後、ECショップが成長を期すためには、ユーザーに安心感を提供できる何らかの“証”を持つことが重要となる。EC事業者なら、ぜひ取得しておきたいWebサイト向け認定プライバシーマーク『TRUSTe(トラストイー)』について、一般社団法人 日本プライバシー認証機構(以下、JPAC)シニアアカウント・マネージャ 齋藤 憲二と、株式会社ワークストラスト(以下、ワークストラスト)代表取締役 中溝 規雄の両氏にお話を伺った。
後を絶たない情報流出事件で、消費者のECショップ選択基準が変わった
ある大手通販企業では、元従業員が顧客情報を持ち出すという情報漏えい事件が発覚し、1ヶ月の営業停止処分を受けた。この時の損害額は150億円超ともいわれるものであった。また、美容関連の事業を展開するある企業でも、顧客情報が流出したことで被害者が訴訟を起こす事態となり、個人情報流出をめぐる訴訟としては過去最高額の賠償額とみられる金額の支払いが裁判所から命じられたという事例もあった。
このように、ひとたび情報流出事件が起これば、企業に課せられる賠償責任などは極めて重いものになることは当然だが、同時に「情報流出が起こってしまう危険性があるECショップなどは利用したくない」という消費者意識も高まっており、顧客に対して、“安心して個人情報を託すことのできるECショップ”であることは、必須の要件となりつつある。
「最近では、消費者自身が、“自分の情報がきちんと管理されているかどうか”を、ECショップ選びの際に重視する傾向が強まっています。ある調査によれば、“インターネットで買い物などをする際に、自身の個人情報をネット上で入力することに不安を感じる”と回答した方が87%にも達しています」とJPACの齋藤氏は言う。ほとんどのECユーザーが、個人情報をネット上で入力することに抵抗があるという実態が浮き彫りになった調査結果だといえるだろう。
特に女性ユーザーにこの傾向は顕著で、コンビニ受取を利用したり、いわゆる「匿名配送」を利用するユーザーが増加傾向にあるのも、こうした個人情報流出に対する不安の表れであることは間違いない。
Webサイトに特化した“認定プライバシーマーク『TRUSTe』”の取得メリット
これからのECショップは、個人情報保護に対する対応力がしっかりしていないと、“ユーザーに選ばれるショップ”にはなり得ない、といっても過言ではあるまい。そのため、何らかの対応をする必要に迫られるわけだが、だからといって「プライバシーマーク」や「ISO27001」といった認証を獲得することはハードルが高い。費用も比較的高額になりがちで、全社をあげての大掛かりな対応も必要になる。
例えばプライバシーマークの場合、技術的対策を求められるのはもちろんだが、それ以上に組織体制の整備やマネジメントシステムについての要求もあるため、中小のECショップなどにとっては、荷が重いと感じるかもしれません。
そこで、ぜひ導入を検討したいのが『TRUSTe』だ。
「『TRUSTe』は、オンラインに特化している点が特徴で、そのため、他の認証プログラムと比べて、要求項目が簡略化されており、比較的、取得しやすいというメリットがあります。また、プライバシーマークの場合には、組織体制整備に関する要求項目もあるので、規格が求める内容を理解するだけでもご苦労されるケースが多いと思います。しかし『TRUSTe』の場合は、オンライン特化、EC事業者向けという特性があるので、内容的にとっつきやすく、取得に向けた取組みが比較的容易です。コスト面を見ても、他の代表的な認証プログラムが最低でも100万円程度はかかるのに対して、『TRUSTe』は30万円程度でも取得が可能です。もちろん、企業規模が大きくなって、組織的対応を含む網羅的な対策を採る場合には、プライバシーマークやISO27001などの取得を目指すことも有効でしょう。しかし、中小規模のEC事業者がいきなりそういった認証マークの取得を目指すことはオーバースペックになってしまうことも多く、まずは『TRUSTe』から始めるほうがメリットは享受できるのです」とワークストラストの中溝氏は、『TRUSTe』のメリットを説明する。
最短1.5ヶ月での取得も可能な『TRUSTe』をトータルに取得支援
すでに触れた通り、『TRUSTe』はオンラインに特化しているので、事業体(会社)の組織的な側面やマネジメントの側面が認証付与の前提になるわけではないので、取得に取り組み始めてから、最終的に取得に至るまでの時間も極めて短くて済む。規模にもよるが、最短では1.5ヶ月程度で認証された事例もあるそうだ。
「具体的な手順としては、まず“自己査定書の作成”があり、次に“プライバシーステートメントの作成”があります。その上で、審査機関に対して“審査書類を提出”し、“現地審査(ウォークスルー)”を経て、認証機関であるJPACの審査に合格後、『TRUSTe』マークの認証が付与されます。私どもワークストラストは、プライバシーマークやISO27001などの認証制度を支援しているコンサルティング会社であり、入口のところから認証取得までをトータルでサポートしています。こうした認証支援を扱うコンサルティング会社は多々ありますが、プライバシーマークやISOとあわせて『TRUSTe』も扱えるところがそれほど多くはありません。クライアントの状況に応じて、プライバシーマークがいいのか、『TRUSTe』の方がメリットが大きいのか、といった判断を含めて支援できるのが、当社の強みです」と中溝氏。
顧客に対する安心感はもちろん、EC事業者に対する安心も提供する『TRUSTe』
『TRUSTe』の認証を取得することで、顧客に対する安心感を提供し、それによって顧客増大・売上向上を目指せることが、大きな取得メリットといえるが、『TRUSTe』の魅力はそれだけではない。
「一部の大規模事業者は対象外となりますが、『TRUSTe』を取得すると、自動的に“情報漏えい賠償責任保険”が付いてきます。万が一の場合には、最高1000万円までの補償を受けることができます。自動的に付きますので、保険料などの追加費用は不要です。また、“ウォッチドッグ(番犬)”と呼ばれる苦情解決支援サービスも用意しており、個人情報にまつわる苦情が発生した場合には、当該ユーザーさんとEC事業者の間にJPACが入って苦情の解決をお手伝いします。当事者同士では、感情的になって解決に時間がかかることもありますが、JPACが中立的な立場で仲介に入ることで、より円満な解決を促すことができます」と齋藤氏は言う。
安心して利用してもらえるECショップであることを顧客に対してアピールすることができるとともに、万が一の場合にも多様なサポート体制をもつ『TRUSTe』。大切な顧客の安心のためにも、ECショップ自身の信頼獲得のためにも、ぜひ取得を検討すべきだろう。