個人情報は本当に必要なものだけを取得する
インターネット(Web)における個人情報の取り扱いについての意識は、個人情報保護法の施行をきっかけに高まっています。Webサイト(ホームページ)を運営する側はもちろんのこと、ユーザー(消費者)側でもその意識は年々高まっていることを、私自身、日々実感しています。
顧客の個人情報取得にあたっての大原則は、「利用目的を明示し、ユーザー側の許諾(パーミッション)を得て初めて取得すること」と、「本当に必要な個人情報のみを取得すること」です。この考えかたはサイト運営に携わる人にとって、今や「当たり前」になっていると信じたいところですが、特に後者について、そうでない例を見つけてしまったので、敢えて(今さらな感じはしますが)「おさらい」しておこうと思った次第です。
今回は例として、日本郵便さんが提供しているWebサービス「e転居」を題材に採り上げます。このサービスは、引っ越しなどで住所が変わった際に、一定期間、郵便物の(旧住所から新住所への)転送をしてくれるサービスです。昔は郵便局まで出向いて、専用の申し込みハガキを入手して記入、投函しなければならなかったのが、Webでできるようになったものです(とても便利なサービスと言えますね)。
ただしこの「e転居」サービス、本人確認の手段としてクレジットカード情報の入力が必須になっています(2009年3月8日現在)。
ただでさえ、クレジットカード情報というのはセンシティブな(情報の持ち主にとって神経質な、慎重に扱うべき)情報です(2006年に内閣府が実施した個人情報保護に関する世論調査において、「他人に知られたくない情報」と個人が回答した結果の第1位に「クレジットカード番号」がランクインしています)。「e転居」サービス自体は金銭の授受を伴う商取引ではないことを考えると、なおのこと、クレジットカード情報を取得する必然性に疑問を持たざるを得ません。ついでに言うと、旧来の手段、つまり郵便局で申し込みハガキを入手して記入する際にはクレジットカード番号を書く欄はありませんから、「e転居」サービスでクレジットカード情報を入力しなければならない理由が、ますますわからなくなります。
こういった問題は、個人情報保護/管理におけるリスクを高めることはもちろんのこと、ユーザビリティにも大きく影響します。このコラム記事の冒頭で「ユーザー(消費者)側でも個人情報の取り扱いに関する意識は年々高まっている」と述べましたが、今回例に挙げた「e転居」の場合、クレジットカード情報を入力させられるとわかった時点で、落胆/失望してサイトから離脱したユーザーは少なくないと思います。便利なサービスだと期待して来訪したユーザーに、かえってネガティブなユーザーエクスペリエンスを与えてしまうのです。営利目的のサイトであれば、看過できない重大な機会損失だと言えるでしょう。
たとえ技術的に、SSL(Secure Socket Layer)で暗号化対応を施したからと言って、それで安心というわけではありません。Webサイト(ホームページ)でユーザー(消費者)に気分よく/安心してサービスを利用してもらうためには、消費者心理やユーザー行動について、少なくとも仮説ベースでの想像でも構わないので、事前に検討するべきだと思います。今回のケースではそこまでの想像力がはたらかなかったのかな...と思うと、残念に思います。