2021年05月29日
マッチングアプリのプライバシーポリシーを徹底分析
5月23日、株式会社ネットマーケティングが運営する「Omiai」において本人確認時に用いた運転免許証、約171万件が漏洩するという事故が起きました。この個人情報漏洩事故は近年でも稀に見る大規模な漏洩事故です。
この記事では、Omiaiを始めとする主要なマッチングアプリのプライバシーポリシーを分析してみたいと思います。
プライバシーポリシーとは
プライバシーポリシーとは、企業やWebサービスが個人情報を収集する場合に、その取扱方針を定めた文章のことを言います。会員登録の途中で現れる長い文章であったり、お問合せフォームの中でチェックボックスを入れる項目が該当します。
このプライバシーポリシーは、個人情報保護法に密接に関わっています。個人情報保護法では、「ユーザーから個人情報を取得・利用などする際」に、その「利用目的」「第三者提供の有無」「保有個人データに関する事項」などに関する規定があり、それらの取扱規定(=プライバシーポリシー)を個人情報の提供者に公表した上で同意を得る必要があります。
主要マッチングアプリのプライバシーポリシー
Omiai
利用目的
- 本サービスの円滑な運営、提供
- 本サービスの登録、アカウント管理とカスタマーサポート(アフターサービス、各種お問い合わせ、苦情等への対応)の提供
- 本サービスの改善や開発等による品質の向上
- 当社の製品、サービス、コンテンツ、及び他者が提供する製品、サービス、コンテンツの利用や興味の調査と解析の実行
- 関心のありそうな製品、サービスについての、当社、もしくは他の第三者(カスタマーセンター)からの電子メール、郵便、電話その他の方法による連絡
- 本サービスと他のウェブサイトでお客様の興味に合うよう調整されたコンテンツ及び広告の作成と表示
- コンテストや懸賞などへの参加資格の証明と賞の送付
- 契約や法律等に基づく義務の履行や権利の行使(料金請求など)
- システムの維持、不具合への対応、その他技術上又は運営上必要な事業の管理
- 他のウェブサイト訪問時の当社の広告の提供
- 当社からのメールマガジンの配信、アンケートの実施(アンケート結果の公表を含みます)
- 決済サービス、物流サービスの提供
- 当社又は第三者の新商品、サービス、セミナーの情報提供
- 年齢確認
- 法令違反や利用規約違反等が疑われる場合の事実関係調査(公的機関への協力を含みます)
- 紛争、訴訟等への対応
- 本サービスの良縁報告の掲載(一般社団法人 結婚・婚活応援プロジェクトでの掲載や広告など本サービス外の掲載を含みます)
- その他、当社サービスに付随・関連する業務の遂行のため
利用目的については、多くの項目があり、しっかり書かれている印象を受けます。
第三者提供
当社は、個人情報については、個人情報の保護に関する法律その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、第三者に提供しません。ただし、次に掲げる場合にはこの限りではありません。
省略
⑤当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合(当社では主にクレジット決済、カスタマーサポート業務等におきまして外部委託を行っております)
省略
クレジット決済については、自身がクレジットカード情報を保有しなくて良いように外部決済サービスを利用するケースがよくあるので問題ありません。ただし、「カスタマーサポート業務」を外部委託している点は留意しておきましょう。当然、Omiaiを運営する株式会社ネットマーケティングは上場企業でもあり、外部委託先の選定にも注意を払っているはずですが、セキュリティ・リスクは関わる人が増えれば増えるほどそのリスクが高まる性質であるため、懸念事項に入れておくべきです。
保有期間
省略
また、お客様が退会された場合であっても、退会後10年間の期間はお客様の情報を保有致しますが、規約違反により強制的に退会となった場合は、当該期間を超えて保有することがあります。
今回調べたマッチングアプリの中で唯一保有期間についてその期間を明記していたのがOmiaiでした。Omiaiでは、10年間の個人情報を管理しているということで、かなりの長期間に渡って保有しているようです。
情報開示
情報開示請求のやり方などについて、プライバシーポリシー内にきちんと明記されており、好印象です。
認証機関
Pairs
Pairsのプライバシーポリシーを読んで、初めて知ったのは「Match Group」という連盟の存在です。具体的に、Match Groupに参加する他のアプリと連携していると思われるケースは聞いたことがないですが、場合によってはPairsに登録するとTinderにもユーザー表示される可能性がある、ということを頭に入れておくべきかもしれません。
利用目的
- お客様のアカウント管理とお客様への当社サービスの提供
- お客様同士の出会いのサポート
- お客様に合った提案や広告の提供
- 当社サービスの改善と新サービスの開発
- 詐欺やその他の違法または権限のない行動の防止・発見・対処
- 法令遵守の徹底
具体例はプライバシーポリシーにもっと細かく記載されていますが、大まかにこの6点が記載されています。
情報の第三者提供
Pairsを運営する株式会社エウレカは、本プライバシーポリシーの発効日時点で、Pairsエンゲージ、OkCupid、Plenty of Fish、Match、Meetic、BlackPeopleMeet、LoveScout24、OurTime、Tinder、Hinge、Ship、ParPerfeito、Twooなどのウェブサイトやアプリの運営会社が属するMatch Groupの子会社です(詳細については、こちらをクリックしてください)。
当社は、以下の目的で、お客様の情報を他のMatch Groupの企業(Pairsエンゲージを運営する株式会社ペアーズブランシュールを含むがこれに限られない。)と共有します。この場合、株式会社エウレカが、共有される個人データについて責任を有します。
- Match Groupに属する企業がサービスプロバイダーとして当社の指示に従い当社のためにお客様の情報の処理を行えるようにします。他のMatch Groupの企業が提供する支援には、データのホスティングや保守などの技術的な処理業務、顧客対応、マーケティングおよびターゲットを定めた広告、財務・会計の補佐、当社のサービス向上を目的としたサービスの使用方法やユーザー行動の把握、当社のデータおよびシステムの保全、スパム、不正利用、詐欺、侵害、その他の不法行為の防止などが含まれます。
- お客様が良縁を築く機会を増やすため、他のMatch Groupのサービスにお客様を表示したり、お客様がクロス・プラットフォーム機能の便益を受けることができるよう、お客様の名前、登録番号、ニックネーム、生年月日、メールアドレス等といったお客様の情報を共有する場合があります。もちろん、当社は適用法を遵守し、該当する場合には、そのような機会についてお客様に通知し、お客様が同意又は拒絶することができるようにします。そのような機会の例としては、当社がお客様の興味に合うと感じる特定のデモグラフィックを対象とした、Match Groupの新しいサービスの制作が含まれる場合があります。
以下省略
Pairsのプライバシーポリシーを読み込むまで知りませんでしたが、Pairsは、いくつかのマッチングアプリをまとめて相互共有できる仕組みである「Match Group」(結婚相談所における「コネクトシップ」「日本仲人協会」のような連盟の1つ)に加盟しているようです。
そのため、Pairsの会員になると、その他のMatch Groupのアプリとも情報の共有が行われるようです。具体的にどのように共有が行われているかは分かりませんが、日本の場合、「Tinder」がMatch Groupの1つであることを忘れないようにしておく必要がありそうです。
情報開示
自身の個人情報の開示について、プライバシー上に明記されています。
情報の保有期間
プライバシーポリシーには、
当社によるお客様情報の保有は、正当な事業上の目的(セクション4に記載の通り)で当社が必要とする期間に限り、また、適用法が許す範囲内で行います。
といった記載は行われていますが、具体的にどのくらいの期間で情報を削除するのかについては記載がありませんでした。
認証機関
With
Withのプライバシーポリシーを読んだ上で気をつけるべき点は2つです。1つ目は、運用業務の一部を外部委託している点です。委託先はどちらも実績の豊富な会社のため、リスクの高い委託先に委託しているわけではありません。しかしながら、セキュリティ・リスクは関わる人が増えれば増えるほどそのリスクが高まる性質であるため、懸念事項に入れておくべきです。2つ目はビデオ通話でのやり取りの一部が録音・録画される可能性がある点です。こちらも利用ユーザーの安心・安全のための処置ですが、頭に入れておきましょう。
利用目的
- 利用者が本サービスを利用できるようにするため
- 利用者間のマッチング精度向上のため
- 本サービス利用に関する統計データを収集・作成するため
- 本サービスに関する新規企画立案のため
- サービスを改善するためのアンケート実施及び分析のため
- お問い合わせへの対応およびお問い合わせ時の本人確認のため
- 本サービスに関する各種キャンペーン情報または当社以外の事業者が広告主となる広告情報等を利用者に告知するため
- キャンペーン等の抽選及び賞品発送のため
- 利用者の本人確認及び年齢確認のため
- Facebookとの接続のため
- 有料サービスの利用者に対して、利用料金を請求するため
- その他当社が利用者と連絡を取る必要があると判断した場合に当該利用者と連絡を取るため
運用業務の委託
当社は第9項で示した利用目的の達成のための、お預かりした個人情報及び特定個人情報等を当社と契約を締結した委託会社に預けることがあります。委託会社に対しては、適切な取扱い及び保護を行わせ、第三者への開示・提供、および第9項の目的以外に利用することを禁止します。なお、現在はカスタマーサポート業務を株式会社アディッシュ、サービス運用業務の一部を株式会社ベルウェールに依頼しております。
とあるように、現在タップルでは運用業務を2社に委託しているようです。カスタマーサポート業務は株式会社アディッシュに、サービス運用業務の一部は株式会社ベルウェールに委託しています。株式会社アディッシュは東証マザーズにも上場している上場企業であり、カスタマーサポート事業をメインで行っている会社です。両社ともに「プライバシーマーク認定」や「ISMS情報セキュリティマネジメントシステム」の取得も行っています。
ビデオ通話の録音・録画について
当社は、ユーザーからの通報に基づいて、ユーザー間のビデオ通話を録音録画する場合があります。ユーザーは、あらかじめそのことに同意するものとします。なお、録音録画されたデータは、通報内容の真偽の確認、違法行為や利用規約違反の事実の有無を判断するためだけに用い、他の目的のためには使用いたしません。また、当社が当該データを不要と判断した場合、又は、一定の期間が経過した場合には、当該データを削除いたします。
ビデオ通話機能は、コロナ渦で新しくローンチされた機能であり、このプライバシーポリシーの条項に気づいていない人も多いかもしれません。ここに記載されているように、場合によってはビデオ通話の通話内容が知らない間に録音・録画されている可能性があります。その利用目的は、ユーザーからの通報があった場合に、違法行為や利用規約違反の事実確認のためだけなので、利用ユーザーの安全・安心のための利用ですが、気にする人も多いかもしれません。
また、「当社が当該データを不要と判断した場合、又は、一定の期間が経過した場合には、当該データを削除いたします。」とありますが、どのくらいの期間が経過したら削除するのか具体的な記載がない点は気がかりです。
情報開示
記載あり。また、個人情報の削除申請について、削除条件が記載されていないため、もしかしたらアプリの退会に合わせて個人情報の削除を依頼することも可能かもしれません。ただし、開示等の求めには、1回の申請ごとに800円の送料が必要となります。
認証団体
特定非営利活動法人日本個人・医療情報管理協会(JAPHIC)
タップル
プライバシーポリシーと個人情報等の利用についてが別のページとしてそれぞれ準備されています。しかしながら、記載内容は他と比べて少なめのようです。
利用目的
- 本サービスの会員であることを確認するため
- 広告・宣伝やコンテンツ表示の最適化のため
- 利用者へのアンケート調査・利用者の分析
- 分析・研究開発のため
利用目的については、必要最小限の記載のみとなっています。
情報開示
情報開示について、プライバシーポリシー上にもきちんと記載されています。訂正や削除は、情報が誤っている場合やプライバシーポリシーに則った運用が行われていない場合に可能なのため、退会時に情報の削除を依頼するのは難しそうです。
認証団体
なし
東カレデート
他サービスとは違って、PDFでの提供となります。また、「個人情報保護管理者」の名前がフルネームで記載されている点も好印象です。コーポレートサイトの記載によると、個人情報保護管理者は取締役の1人となっているため、相応の責任のある方が個人情報保護管理者に就いています。
利用目的
- 本サイトにおけるユーザーへのサービス提供およびサービス利⽤のための個⼈認証に利⽤いたします。
- 当社が提案する催事、商品およびサービスに関するお知らせ、販売促進活動等、アフターサービスおよびメールマガジン、その他当社が適切と判断した第三者のカタログやDMの送付のために利⽤します。
- 本サイト内で⾏なっている各種申込受付、販売のため、商品、景品の発送等を⾏うために利⽤します。
- お問い合わせへの返答等、ユーザーへの連絡のために利⽤いたします。
- 本サイトにおけるサービス開発、向上改善、催事の企画、マーケティングのためのアンケート等に関する調査依頼のために利⽤いたします。
特筆すべきポイントはありませんが、2つ目に記載のあるように、第三者のカタログやDMの送付が行われる可能性があることに留意しておきましょう。
情報開示
本人による個人情報に関する開示などの申し出は、プライバシーポリシー内「9. 開示等の受付・窓口」の項目に記載のある窓口で行う必要があります。お問合せフォームやメールアドレスの記載はなく、住所と電話番号、Faxの記載のみなので、文書でのやり取りを行うか、電話でのやり取りになりそうです。
認証団体
Dine
利用目的
- 本アプリのサービスに直接関係する目的
- 本アプリによるお客様同士のマッチングサービスやその他サービスをご提供するため
- 本アプリに関するご案内、お問い合せ等への対応のため
- 本アプリに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
- 本アプリに関する規約等の変更などを通知するため ・上記の利用目的に付随する利用目的のため
- その他の目的
- 当社のサービス改善、新サービスの開発等に役立てるため
- 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
- 当社又は第三者の広告の配信又は表示のため ・その他マーケティングに利用するため
- なお、利用者情報を利用した広告の配信又は表示については、ターゲティング広告を利用いたします。またかかる広告の実施のため、情報収集モジュール提供者への利用者情報の提供を行います。
情報の第三者提供
また飲食店の代行予約を当社に依頼した場合、予約に必要な情報が予約代行サービスを提供する当社のパートナー企業および予約先の飲食店に共有されます。
とあるように、飲食店の予約のために必要な情報(氏名と電話番号、アレルギー情報など)がパートナー企業(詳細は不明ですが、食べログやRettyのようなサービスと思われます)や、予約先の飲食店に提供されることに気をつけましょう。
認証団体
なし
バチェラーデート
バチェラーデートのプライバシーポリシーでは、ポリシーの主体が法人ではなくバチェラーデート運営事務局のように団体となっています。事業運営は「株式会社オネスティ」が行っていますが、プライバシーポリシーにはその表記が一切ありません。また、事業運営を行っている「株式会社オネスティ」についてWebで検索してみてもその実態を確認することができませんでした。もし仮に法人運営ではないとすると、今回のOmiaiのような漏洩事故が発生した時は一瞬で飛んでしまう可能性もあり得ます。
利用目的
- ユーザーに自分の登録情報の閲覧や修正,利用状況の閲覧を行っていただくために,氏名,住所,連絡先,支払方法などの登録情報,利用されたサービスや購入された商品,およびそれらの代金などに関する情報を表示する目的
- ユーザーにお知らせや連絡をするためにメールアドレスを利用する場合やユーザーに商品を送付したり必要に応じて連絡したりするため,氏名や住所などの連絡先情報を利用する目的
- ユーザーの本人確認を行うために,氏名,生年月日,住所,電話番号,銀行口座番号,クレジットカード番号,運転免許証番号,配達証明付き郵便の到達結果などの情報を利用する目的
- ユーザーに代金を請求するために,購入された商品名や数量,利用されたサービスの種類や期間,回数,請求金額,氏名,住所,銀行口座番号やクレジットカード番号などの支払に関する情報などを利用する目的
- ユーザーが簡便にデータを入力できるようにするために,当団体に登録されている情報を入力画面に表示させたり,ユーザーのご指示に基づいて他のサービスなど(提携先が提供するものも含みます)に転送したりする目的
- 代金の支払を遅滞したり第三者に損害を発生させたりするなど,本サービスの利用規約に違反したユーザーや,不正・不当な目的でサービスを利用しようとするユーザーの利用をお断りするために,利用態様,氏名や住所など個人を特定するための情報を利用する目的
- ユーザーからのお問い合わせに対応するために,お問い合わせ内容や代金の請求に関する情報など当団体がユーザーに対してサービスを提供するにあたって必要となる情報や,ユーザーのサービス利用状況,連絡先情報などを利用する目的
- 上記の利用目的に付随する目的
情報開示
1件あたり1,000円の手数料で情報開示の依頼が可能となっています。ただし、開示した結果が誤った情報である時に訂正や削除の依頼が可能となります。削除については、他にバチェラーデート側がプライバシーポリシーに反する使い方や取得方法であった時にも削除の依頼を行うことができます。
そのため、依頼可能とはいえ、訂正や削除を行うのは少しハードルが高そうな記載があります。
認証団体
なし
Tinder
意外な部分もありますが、Tinderのプライバシーポリシーは思ったよりしっかりしているようでした。特に、「保有期間」について明示的に書かれているところが印象的です。さらに、その保有期間は、「アカウント削除後3ヶ月」または「非活動状態が2年間継続した後」となっているため、できるだけ保有する個人情報の数を減らしたい、という意図が伝わってきます。もしこれが、アカウント削除後即座に情報削除してしまうと、「詐欺など犯罪目的で利用しているユーザーの報告を受けた」タイミングで既にアカウント削除しているなどの理由で見逃してしまう可能性もあるので、3ヶ月の安全保存期間は妥当と言えるでしょう。
また、第三者の認証機関として「TRUSTe」が入っていることも安全のための取り組みの表れと考えられます。
運営もMGジャパンサービス合同会社(法人番号: 7010403007543)となっており、きちんとした法人運営が行われているようです。
利用目的
- お客様のアカウント管理とお客様への当社サービスの提供
- お客様同士の出会いのサポート
- お客様のデバイス間における利用体験を統一する
- 新しいTinderサービスの提供
- お客様に合った提案や広告の提供
- 当社サービスの改善と新サービスの開発
- 詐欺やその他の違法または権限のない行動の防止・発見・対処
- 法令遵守の徹底
お客様情報の保有期間
サービス上およびサービス外で当社利用者の安全とセキュリティを保護するため、当社はアカウント削除後の3カ月間を安全保存期間と定めています。この期間は当然、アカウントを見ることはできなくなりますが、アカウント情報は保存されます。
このアカウント情報については、お客様のアカウントが(安全保存期間の後に)削除された時点で、または非活動状態が2年継続した後、当社が削除または匿名化します。
- ただし、適用法を遵守する観点から、当社はこの情報を保存する必要があります(例えば、「トラフィックデータ」はデータ保管に関する法的義務により1年間保存されます)。
- こうした保存義務は、適用法の遵守を証明するためのものです(例えば、当社の契約条件やプライバシーポリシーへの同意や、その他の類似する同意の記録は5年間保存されます)。
- 未解決の問題、クレームまたは紛争が存在し、それらが解決されるまで当社は関連情報の保存を義務づけられています。
- 不正防止や利用者の安全やセキュリティの強化など、当社の正当なビジネス上の利益のために情報を保存する必要があります。例えば、危険な行動やセキュリティインシデントが理由でアクセスを禁止されている利用者による新規アカウントの開設を防止するため、情報を保存しなければならない場合があります。
認証団体
プライバシーポリシーのまとめ
今回は、「Omiai」「Pairs」「With」「タップル」「東カレデート」「バチェラーデート」「Dine」「Tinder」のプライバシーポリシーをまとめてみました。個人情報保護法に則り、ほとんどのサービスで情報開示請求を行うことは可能です。しかし、一度同意して提示した個人情報の削除を行うには、サービス提供側のポリシー違反などを理由とする必要があるサービスがほとんどで現実的ではなさそうです。
また、比較的大手である「Omiai」「Pairs」「With」が認証機関に加盟しているのはある程度想定できていましたが、TinderもTRUSTeに加盟しているところが驚きです。TRUSTeに加盟するにはかなり高いハードルを超える必要があります。ただし、高いハードルを要求するTRUSTeに加盟しているOmiaiも当然高いセキュリティレベルを構築していたはずですが、今回の一件のように情報流出事故は発生してしまいます。
