ちょっと間が空いてしまいましたが、その4です。
その1はこちらから、その2はこちらから、その3はこちらからどうぞ。

さて、今回のテーマは個人情報。
両社とも、利用規約に個人情報に関する規定を設けてはいますが、やはりメインはプライバシーポリシー(PP)であり、PPを外して個人情報関連の規定を比較することにあまり意味は無いので、PPも比較対象に含めます。
なお、GREEのPPはこちら、DeNAのPPはこちらです。

ちなみに、これは両社とは無関係な一般論ですが、ある程度の規模以上の会社においては、PPは個人情報保護や情報セキュリティを専門的に取り扱う部門が作成・メンテナンスし、利用規約は法務部門が作成・メンテナンスしていることがあります。
そして、このようなケースで、必ずしも両社の発想や温度感が共通していない(平たく言えば、お互いに「あいつらほんとわかってねぇな」と思っている)ことから、利用規約とPPの内容にズレが生じてしまうことがたまにあったりなかったりします。
繰り返しますが、これは一般論ですからね!

1.保護の対象とする情報
GREE
PP1柱書
情報提供者は、本サービスの利用及び当社とのコミュニケーションに際しては、名前、住所、電話番号、メールアドレス等の個人を特定し得る情報の提供を求められる場合があります。本サービスの利用に関連して、当社では、その他の情報、即ちブラウザ情報、サーバーログファイル、クッキー経由で取得された情報、ピクセルタグその他の技術情報、並びに人口統計的情報その他の集合情報等の個人を特定しない情報も取得する場合があります。当社は、これらの情報(以下「本情報」といいます)を本プライバシーポリシーに従って取り扱います。当社は、かかる本情報を本プライバシーポリシーに定める目的のために利用することができます。 

mobage
PP1
個人情報とは、個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)を指します。
当社(株式会社ディー・エヌ・エー 所在地:〒150-8510 東京都渋谷区渋谷二丁目21番1号 渋谷ヒカリエ)は、個人情報を収集することがあります。当社は、個人情報の利用目的を公表します。


GREEはブラウザ情報やログファイル等、さらには個人を特定できない統計情報までもPPの適用対象としています。これは、日本のウェブサービスとしてはかなり珍しいケースなのでは無いでしょうか(全く検証していないので、個人的な感想です)。
対してDeNAは、生存要件を含まない個人情報をPPの適用対象としています。GREEと比較してしまうと狭く感じるかもしれませんが、むしろこちらの方が圧倒的な主流派だと思います(個人的な感想であることについて同上)。

なお、データ蓄積量の増大や、データ解析技術の向上とともに「容易に照合」の範囲が拡大し、旧来の「個人情報」の範疇には入らなかった情報が個人情報に該当する可能性は高くなっており、その意味で、定義を変えない場合でも実務上の対応が必要になる情報が拡大する可能性は今後高まってくるはずです。もし実務上、cookieや抽象化した情報も個人情報として取り扱うのであれば、GREEのようにいっそ明示してしまった方が好ましいことは間違いと思います。
また、Google Analyticsはトラフィックデータ収集のためにcookieを使用している旨をPPに明示することを求めており(利用規約7参照)、このような流れが加速すれば、外部サービスとの連携のためという理由でPPの適用対象の書きぶりが変化することもあるかもしれません。


2.個人情報の取得・収集
GREE
PP1
  1. 本情報を取得する場合
    当社は、以下の場合に情報提供者の本情報を取得します。
    1. 本サービスに入会又は登録する場合
    2. 本サービス内でプロフィールページを作成・編集する場合
    3. ユーザーが本サービスを利用する場合(ボタンのクリック、アプリケーションのダウンロード又はリンクを開く行為を含みます)
    4. 当社のサポートサービスに対して連絡をした場合
    5. アプリケーションを開発するために当社に登録をした場合
    6. 情報提供者のインターネットブラウザにあらかじめ設定されている頻度で、インターネットブラウザの履歴情報フォルダから情報を取得する場合。
    7. ウェブブラウザのクッキーから情報を取得する場合。
      「クッキー」とは、文字列が記入された小さいデータファイルのことで、情報提供者がアクセスするウェブサイトから、当該情報提供者のブラウザに送信され、そのブラウザによって情報提供者のコンピューターのハードドライブ等の記憶装置に保存されます。情報提供者のシステムにクッキーが保存されることで、当社は簡便に本サービスをユーザーに合わせてカスタマイズし、本サービスの利便性を向上させることができます。また、この機能は、当社が問題を検証し、本サービスを管理するためにも役立ちます。クッキーを無効にしたい場合は、クッキーの無効化に関する設定をしてください。ただし、本サービスの一部の機能が正常に機能しなくなることがあります。
    8. ピクセルタグ、ウェブビーコン、クリアGIFその他の類似技術により取得する場合。
      当社は、本サービス及び当社が情報提供者に対して発行するHTML形式のメールに関連して、とりわけユーザーやメール受領者の反応履歴を確認するために、これらの技術を利用する場合があります。これには、当社のマーケティング活動の成果を評価する場合並びに使用率及び回答率に関する統計を作成する場合を含みます。

  2. 本サービスのユーザーより取得する本情報
    1. ゲストユーザー登録 (当社の分類による制限付きアプリケーションを利用するために登録するユーザー)
      登録時に取得することがある本情報:ユーザーID、ユーザーデバイスID、登録の種類、会員のステータス、ユーザーがGREE又はOpenFeintのサービスを過去に利用したかどうか、登録の日時、IPアドレスから確定された居住国、IPアドレスから確定された所在地、選択した言語及び選択した住所に基づいたタイムゾーン。ゲストユーザーがSNSサービスの使用を選択した場合は、当社は生年月日の情報を取得することがあります。もし生年月日(及びユーザーID)を提供しない場合は、ゲストユーザーはSNSサービスを使用することは出来ません。
    2. 制限ユーザー登録(当社の分類による制限付きアプリケーション及びSNSサービスを利用するために登録するユーザー)
      登録時に取得することがある本情報:ゲストユーザーから登録時に取得することがある情報と同様の本情報、名前、性別、ニックネーム、電子メールアドレス、パスワード、誕生日等の会員情報(プロフィール画像等、任意に提供した本情報を含みます。)、制限ユーザーのユーザーとしての登録日。これらの本情報を用いてユーザーのプロフィールが作成されます。
      • ユーザーが登録時に既に当社の他のプラットフォーム(OpenFeintを含みます)、若しくは子会社の製品又はサービスの会員である場合、かかるその他のプラットフォーム、製品、及びサービスのユーザーの会員情報は、当社に伝えられ、登録フォームに転送される場合があります。
      • ユーザーが登録時にFacebook Connectを使用することを許諾し、ユーザーのFacebookのID及びパスワードを入力した場合、当社は、名前、ニックネーム、電子メールアドレス、Facebook ID、誕生日、性別、プロフィール画像その他の会員情報(ユーザーのFacebook上の友達)を含む、ユーザーのFacebookのアカウントの本情報にアクセスし、登録フォームにかかる本情報を転送する場合があります。
      • 当社は、ユーザーが登録フォーム上に送信した本情報を保持します。当社が取得した本情報が、別途Facebook Connectと同期されることはありません。ただし、Facebook Connectにより取得された本情報が、登録の要件を満たすのに十分ではない場合は、ユーザーが登録フォームに自分で入力した本情報と統合される場合があります。
    3. 認証ユーザー登録(本サービスのすべての機能を利用するために登録するユーザー)
      登録時に取得することのある本情報:制限ユーザーが登録時に取得することのある本情報と同様の情報、電話番号、誕生日(制限ユーザー登録時に取得済でない場合)。
      • 当社は、ユーザーの電話番号の取得に当たり、身元の確認及び複数のユーザー登録の防止のために、取得した電話番号をハッシュ化されたデータに変換しますが、入力された電話番号そのものは保持しません。
    4. 登録後に全てのユーザーから追加的に取得される本情報
      当社は、ユーザーによるサービス登録後に、ユーザーのログイン日及び関連するデバイスのIDを取得することがあります。また、友人への招待メール、日記、コミュニティ、掲示板、プロフィール写真、その他の写真、ユーザーメール、ユーザーの短いコメントに含まれているか、それらにおいて利用可能である本情報を取得することがあります。当社は、IPアドレス、ユーザーが利用するデバイスの種類、それらデバイスの利用言語、利用するブラウザの種類、バージョン、アクセス歴、利用するアプリケーションのバージョン情報を取得することがあります。
      当社は、本サービスを通じて又は本サービスに関連して発生した支払代金を集金する第三者による支払サービス(支払集約事業者を含みます。以下「決済代行会社」とします)を利用することがあります。ユーザーが支払いを行いたい場合、当社ではなく、決済代行会社(又は決済代行会社のサービスプロバイダー)の運営するウェブページ(以下「決済代行会社のページ」とします)に移動させられる場合があります。この場合、領収書発行のために、決済代行会社に対してユーザーの電子メールアドレスが提供されます。クレジットカードやデビットカードの番号、パスワード、銀行口座、電信送金の情報を含む、ユーザーが決済代行会社のウェブページ上で提供する全ての情報は、決済代行会社により取得されるものであり、当社はこれを取得しません。決済代行会社が当社に支払いについて問い合わせた場合、当社は、以下の本情報を提供する場合があります:問い合わせ番号、ユーザーが利用したサービスの内容、支払日、ユーザーの名前、住所及び連絡先、GREE ID,ユーザー登録日、カスタマーサポートへの連絡回数、購入活動、アカウントへのログイン・アクセス。
      当社は、ユーザーの「ライフログ」その他のアクセスログにより取得された本情報を取得することがあります。ライフログとは、ユーザーが利用するサービス及びアプリケーション、購入する製品及びサービス、訪問するウェブページ及び広告、並びにこれらを利用した時間帯に関する本情報を指します。
    5. ユーザーが選択した場合に取得される本情報
      アドレス帳同期機能又は第三者のサービスへの接続機能により、他のユーザーを検索することに同意した場合、当社は、ユーザーの携帯電話に登録されているメールアドレスを取得することがあります。もし、取得されたアドレスが、GREEユーザーとして既に登録されているアドレスと合致した場合、当社は、ユーザーに対し、当該アドレスと関連付けられているニックネームとアバタ―を表示します。
    6. ユーザーが本サービスを経由して、第三者によるサービスに接続する場合に取得される本情報
      ユーザーが本サービスを経由して第三者によるサービスに接続した場合、当社は当該第三者によるサービスに接続するために使用されたID及びパスワードを取得することがあります。当社は、本サービスが当該第三者によるサービスに接続した後、これらの本情報を保持することがあります。
  3. 就職希望者より取得する本情報
    就職希望者から取得する本情報の内容及びその情報の使途については、採用応募に関するプライバシーポリシーを参照して下さい。
  4. 1.4. 本サービスのデベロッパーより取得する本情報
    デベロッパーが当社のデベロッパーセンターに登録した場合、当社はデベロッパーの名前、電子メールアドレス、電話番号を取得します。
  5. 当社のウェブサイトにアクセスした者から取得する本情報
    当社のウェブサイトにアクセスした場合:当該アクセスをした者のIPアドレスその他のアクセスログ。ユーザー登録をしたユーザーが、当社のウェブサイトにアクセスした場合:本サービスへのアクセスログや利用履歴(情報提供者が利用されたサービス、ソフトウエア、購入された商品、ご覧になったページや広告の履歴情報、利用時間帯、利用の方法、利用環境)、情報提供者のIPアドレス、cookie情報、位置情報、端末の個体識別情報などの履歴情報及び特性情報を、本プライバシーポリシー第2項において後述する目的に加え、当社のサービスの品質向上や情報提供者の嗜好性把握、広告表示の最適化の目的で、当社または当社と秘密保持契約を結んだ第三者(コンテンツ・情報提供者、広告主、出版社)が収集し、共有する場合があることを、予めご承諾頂きます 。このような情報取得を望まれない場合は、お問い合わせフォームから当社に通知してください。。当社は第三者が取得した本情報を情報提供者のクッキー情報と照合、紐づけて共有することによって、さらなる広告表示の最適化を行います。
  6. 広告主から取得する本情報
    当社ウェブサイトから、広告出稿または広告枠販売代行(すなわち、顧客を代行し、広告を売買する販売会社により提供されるサービス)のお申し込みをする場合:会社名、担当部署名、担当者名、住所、メールアドレス、及び電話番号等の連絡先。

mobage
なし
※第6条(個人情報について)1項に「モバゲー会員になろうとする方は、当社所定の情報を当社に登録する必要があります。」との規定はある。


プライバシーポリシーにおいて、どのような個人情報を収集するかに加え、どのような場面で個人情報が収集されるのかを明示しているケースは現時点では決して多くはありませんが、特にユーザーの登録等を経ずにSPが能動的に情報を情報を収集するようなケースでは、ユーザーが情報を収集されていること自体に気づけないことも少なくないため、どのような場面で個人情報が収集されるのかを明示することはユーザーにとって好ましいことであるのは間違いないと思います。
ただその反面、運用が変更された際にPPも追随しなければならないため、個人情報保護部門が事業部門にがっちりと食い込んでいないとなかなか怖くて踏み込めない領域でもあります。
この点、GREEは非常に高いレベルで特定を行っていますね。
GREEのように、個人情報を収集するケースを明示しているPPとして、GoogleのPPがありますが、GREEのPPは、Googleよりもさらに特定を徹底しているように感じます。

3.個人情報の利用目的
GREE
PP2
  1. プロフィールページの作成
    名前、性別、写真、誕生日その他本サービスに登録された本情報は、各ユーザーのプロフィールページを作成するために利用する場合があります。ユーザーは、本サービスを利用することにより、自らがプロフィールページに登録したこれらの本情報及びコンテンツが他のユーザーに閲覧可能となることに同意するものとします。メールアドレスと電話番号は、プロフィールページには表示されません。
  2. ユーザー間のコミュニケーション
    本サービスには、ユーザー間のコミュニケーションを促進するために、友人への招待メール、日記、コミュニティ及び伝言板等の機能があります。ユーザーはこれらの機能を利用することにより、他のユーザーとのコミュニケーションのために様々な本情報を発信することができます。ユーザーがユーザープロフィール以外のページに任意に入力した情報は、本サービスにより、ユーザーがかかる本情報の表示を制限できる場合を除き、ユーザーその他の者に閲覧可能となる場合があります。ただし当社は利用規約に基づきかかる本情報の監視を行うことができます。ユーザーがこれらの機能により名前、連絡先その他の本情報を公開することは、アプリケーションデベロッパーである第三者による、アプリケーション配布や保守の目的のためのかかる本情報の利用につながる場合があります。
  3. 当社とユーザーとのコミュニケーション
    当社及びそのサービスプロバイダーは、ユーザーとのコミュニケーションの手段として、本サービスに登録されたユーザーのメールアドレス及び端末固有の識別子を利用する場合があります。これには、例えば、ユーザーに対して、本サービスに関する情報、ユーザーが関心を有する可能性があるプロモーション情報(ユーザーの好みに最適化された広告等)及び日々の「新着お知らせメール」を提供することを含みます。当社及びそのサービスプロバイダーはまた、ユーザーのメールアドレス及び端末固有の識別子を利用して、本サービスに関する質問に回答することがあります。
  4. ユーザー以外とのコミュニケーション
    当社及びそのサービスプロバイダーは、ユーザーが本サービスに新しい友人を招待するために本サービスの招待機能を利用する際、ユーザーが本サービスに登録した名前、メールアドレス、写真、端末固有の識別子その他の本情報を利用する場合があります。この場合、登録済みのプロフィールの写真は、招待メールの受取人に送信されたメールに含まれるURLから誰でも閲覧可能となります。
  5. プロモーション目的
    当社及びそのサービスプロバイダーは、当社に登録されたユーザーのメールアドレスその他の本情報を、当社又は第三者の製品及びサービスのプロモーションを目的として利用する場合があります。これらのプロモーションはユーザーの性別や年齢、ご利用態様別に行われることがあります。
  6. サービスの改善
    当社及びそのサービスプロバイダーは、サービスの品質の改善、ユーザーの好みの把握及び広告表示の最適化のために、集合化し加工した本サービスのアクセスログや履歴の形式での統計情報等の本情報を利用する場合があります。また当社は、サービス利用度の計算、サーバーの問題の検証及びサービスの管理等のために、IPアドレスを使用する場合があります。
  7. その他任意に提供された情報の利用
    当社又はそのサービスプロバイダーは、本サービスに関連して、ユーザーに調査、キャンペーンその他の活動に関連する本情報の任意による入力を依頼する場合があります。ユーザーがかかる本情報を提供した場合、提供された本情報は、かかる調査、キャンペーン、監査、その他の活動に関連する本サービスを提供するために利用され、また本プライバシーポリシーの他の箇所に記載された用途及び当該本情報を取得する際に当社が明示した用途に利用される場合があります。
  8. 広告取引支援サービスの提供のための利用
    当社及びそのサービスプロバイダーは、情報提供者に代わって広告を購入又は販売する際に、広告取引支援の運営者と取引を行うため、必要に応じて、当該広告取引支援の運営者に本情報を提供する場合があります。
  9. その他の本情報
    当社は、問い合わせへの回答時又はその他の本サービスの提供時に、本情報を取得する場合があります。この本情報は、本プライバシーポリシーに記載された用途に利用され、また当該本情報を取得する際に当社が明示した用途に利用される場合があります。

mobage
PP2
  • オークション、ショッピングモール、コンテンツその他の情報提供サービス、システム利用サービスの提供のため
  • 当社及び第三者の商品等(旅行、保険その他の金融商品を含む。以下同じ。)の販売、販売の勧誘、発送、サービス提供のため
  • 当社及び第三者の商品等の広告または宣伝(ダイレクトメールの送付、電子メールの送信を含む。)のため
  • 料金請求、課金計算のため
  • 本人確認、認証サービスのため
  • アフターサービス、問い合わせ、苦情対応のため
  • アンケートの実施のため
  • 懸賞、キャンペーンの実施のため
  • アフィリエイト、ポイントサービスの提供のため
  • マーケティングデータの調査、統計、分析のため
  • 決済サービス、物流サービスの提供のため
  • 新サービス、新機能の開発のため
  • システムの維持、不具合対応のため
  • オークションサービスにおける会員記述情報の掲載のため
  • その他当社の各サービスにおいて個別に定める目的のため


第6条3項
  • ゲーム、オークション、ショッピングモール、コンテンツその他の情報提供サービス、システム利用サービスの提供のため
  • 当社及び第三者の商品等(旅行、保険その他の金融商品を含む。以下同じ。)の販売、販売の勧誘、発送、サービス提供のため
  • 当社及び第三者の商品等の広告または宣伝(ダイレクトメールの送付、電子メールの送信を含む。)のため
  • 料金請求、課金計算のため
  • 本人確認、認証サービスのため
  • アフターサービス、問い合わせ、苦情対応のため
  • アンケートの実施のため
  • 懸賞、キャンペーンの実施のため
  • アフィリエイト、ポイントサービスの提供のため
  • マーケティングデータの調査、統計、分析のため
  • 決済サービス、物流サービスの提供のため
  • 新サービス、新機能の開発のため
  • システムの維持、不具合対応のため
  • 会員記述情報の掲載のため


GREEはPPにのみ利用目的を記載し、mobageは、DeNAのPPとmobageの利用規約の両方に利用目的を記載しています。
PP同士の比較で言うと、GREEは、「コミュニケーション」「プロモーション」「サービス改善」「広告」という大きなくくりをした上で、各項目の中で詳細に説明を加えている一方で、DeNAは、オーソドックスな単純列挙方式を採用しています。
また、GREEは「利用目的」と「収集する個人情報」とを結びつけており、その意味で自律の度合いが強い「新しいPP」と言えるのではないかと思います。
ただ、GREEのPPの利用目的は、目的を示す部分が文章中にとけ込んでしまっているため、結局のところ利用目的が何であるのかは一目で分かりづらくなってしまっている印象を受けます。

なお、DeNAは、一見PPの「その他当社の各サービスにおいて個別に定める目的」として利用規約で利用目的を追記しているのかと思いきや、その実態はほとんどPPのミラー(ゲームを追加している)なので、PPの利用目的にmobageを組み込んでしまい、利用規約からは利用目的を削除してしまった方がわかりやすくなるのではないかと感じます。


長くなってしまったので一旦ここで切ります。
次回は個人情報の続きで、第三者提供とGREEの追加条項もろもろを見てみます。

ところで、もしGREEのご担当者がこのエントリーをご覧になっていましたら、PPに「本サービス」の定義(前文の「GREEのオンラインソーシャルネットワークサービス」?)がない点について、意図通りかご確認いただければ幸いです。