Tポイントカードとは

　
　一般的にTポイントカードとは，会員証でもあるTカードを商品購入時に呈示することで，利用者に対してポイントを還元し，そのポイントを融通することで，加盟企業間で顧客の誘導を行う，という理解がされているように思う。
　実際にCCC会長はそのように発言しているし，利用者は多様な店舗で共通して獲得・利用できるポイントが得られるカードとして利用している。
　また，CCCが提供していたセールスシートによれば，各企業が導入することで得られる集客メリットが挙げられており，おおよそ先の一般的な理解が得られるように広告されているように思う。
　
　しかし，実際のTポイントはそのようなものではない。CCC が提供している DB Watch というサービスでは，Tポイント会員のポイント履歴（獲得および消費）が詳しく分析され，有料のアクセス権を販売した上でデータベースへのアクセスを行わせている。
　また，CCC 自体が広告媒体としてダイレクトメールの送付を請負い，Tポイント利用履歴データベースをもとに利用者を分類し，レコメンドとしてターゲットを絞った上で送付している。*1
　
　このように，単なる共通ポイントシステムという枠組みではなく，大規模な購買情報収集販売システムといえるものが，Tポイントカードだ。
　

Tポイント導入による企業側のメリット

　
　Tポイントを導入することで，企業側にはどのようなメリットがあるのだろうか。
　
　営業面でのメリットは，やはり集客の手段拡大と効率アップだろう。独自のポイントシステムを使う場合に比較して，他業種だけでなく競合他社の顧客の購買動向を参考にできるだけでなく，Tポイント利用者に対してレシート出力時のチケット印刷などの方法でターゲティング広告を行うことができる。
　つまり，他店で買い物をしている客に対して自店舗を売り込めることになる。また，他店でついたポイントを自店舗で利用できるということは，他店が還元したポイントを自店舗の利益に吸収できるということでもある。
　もちろん自店舗がつけたポイントが他店に吸収されるおそれもあるが，おそらくそれを上回る集客メリットがあると考えられているのだろう。
　実際に，「カルチュア・コンビニエンス・クラブ増田宗昭社長「企画という生き方」あすか会議2013*2」では以下のように発言していることが記録されている。

ENEOS（を展開している現JX日鉱日石エネルギー）さんへ行って、「TSUTAYA会員はもうすぐ2000万になります」と。「ENEOSカードを懸命に広げていらっしゃいますが、TSUTAYAのお客さまに“ポイントをあげる”と言ってくださるだけで2000万人がお客さんになりますよ」とお話しした。

　集客力がある，というセールストークで拡大を行っていることが伺える。
　
　つまり，営業的には，他店利用者に対して自店舗への誘導が直接的に行える，ということが大きなメリットであるという認識で間違いないだろう。
　
　では，情報セキュリティの面からはどうだろうか。
　
　ポイントカードには大雑把に二種類ある。個人を特定するものと，しないものだ。
　前者は顧客に対してレコメンドを意図した場合に必要になる。つまり，ポイントの獲得・利用状況を個人単位で把握することによって顧客の購買行動を分析し，顧客単位でセールスを行う。これによって大雑把なキャンペーンより細やかなサービス提供が可能になる。
　後者の場合は単なる割引券としての性格が強い。購入1000円ごとに50円の割引券を印刷して手渡すより，磁気カードなどにポイントを記録してしまえば扱いが楽になるうえにコストが削減でき，また，利用者にとってポイント消費というインセンティブを与えることによってリピート率を上げるねらいを持つ，というものだ。
　後者のタイプにはセキュリティ上特にリスクはない。なんせ管理しなければならない情報がほとんどないため，漏洩リスクや管理リスクがゼロに近くなる。システムトラブルによってポイント情報が混乱する可能性をリスクとして管理していれば，ほぼ問題なく運用できるだろう。
　しかし前者のタイプではリスクが増大する。個人情報に加えて分析対象となる購買情報を保管し，分析運用する必要があるからだ。顧客の個人情報は当然ながら管理コストが大きいものとなるうえ，漏洩リスクや悪用リスクがある。また，個人情報に結びついた購買情報は重要な営業情報であり，いずれも企業秘密に含まれる重要情報となる。
　
　Tポイントカードは前者のタイプのカードである。これを導入することによって企業側は顧客の個人情報管理から開放される。分析結果を受け取るだけなら個人情報に結びついた購買情報を自力で分析しなくても済むようになるため，結果として後者の割引券タイプのポイントカード同様にポイントを発行すれば，後者の情報分析用カードのような結果が得られるようになる。
　情報セキュリティ的にいえば，これはリスクの移転という方法によるセキュリティ対策の実現に他ならず，この観点においてTポイントカードを自社独自のポイントカードから置き換えるメリットがある。
　
　以上二点，営業上およびセキュリティ上のメリットを考察してみた。続いてデメリットを考察してみたい。
　

Tポイント導入による企業側のデメリット

　
　営業上のデメリットとしては次のようなものが考えられる。
　まず，付与したポイントが自店舗に帰ってこない可能性だ。最悪の場合，ポイント分の赤字リスクがある。
　次に，システム利用料の負担だ。金額の詳細は寡聞にして知らないが，営業上のリスクになりうる。
　
　情報セキュリティ上のデメリットは小さくない。
　まず，顧客の購買情報を第三者に提供する，という点。これは企業秘密に該当する情報であることは先に述べたが，この企業秘密を第三者に提供することによってリスクが発生する。
　一般的に企業秘密に該当する情報を第三者に提供する場合は，その情報を転用したり外部に提供したりしないよう守秘義務契約が結ばれる。しかし，Tポイントを導入することによって，この一般的な守秘義務のない情報提供を強いられる。
　単純に言えば，POSデータのコピーを利用制限無く提供している状態になる。もし，Tポイント導入前に独自のポイントカードで顧客情報と販売実績を関連付けて営業分析を行っていて，かつ，Tポイント導入によって独自カードを廃止した場合，単なるPOSデータ以上に詳細なデータを，自社では確保せずに引き渡していることにすらなる。

　参考：過去のニュースで，Tポイントシステムが医薬品の購買情報を収集していることが問題とされたことがある。*3
　
　守秘義務がない状態での情報提供が強いられる，ということを断言したが，これには論拠がある。
　先にも述べたが，CCCはTポイントカードの利用情報，つまりは顧客の購買情報をもとに広告を送ることを主要事業の一つにしているからだ。もし守秘義務が課せられるのであれば，このような業態は成立しない。
　広告を送付するためには顧客を特定した状態で購買情報を分析する必要がある。もちろん，地域や性別，年齢でカテゴライズした範囲で分析し，その対象群に対して広告を送付するということもできるが，分析する元ネタは生の実データに他ならない。
　このような分析と利用，さらには DB Watch として第三者提供されていることは，2013年8月現在もT会員規約上に確認できず，当然ながら導入企業側に説明されているとは思えない。
　
　次に，システム管理の委託によるリスクが発生する。自社システムによるポイントカード運用では，自社管理下でシステムの全体を把握して運用できるが，Tポイントカードでは大部分がブラックボックスとなる。また，CCCは企画会社を標榜しており，システム管理やIT分野において専門性を維持しているとは限らない。
　だがこちらは金銭的な賠償によってリスクの補填が可能と考えられるため，それほど大きなリスクではないだろう。
　
　以上のことから，Tポイントシステムを導入することによって，企業秘密が漏洩している状態になるといえる。これは先に述べたメリットを全て帳消しにしても余りある。
　
　致命的なリスクではないだろうか？
　

利用者にとってのメリット

　
　大きなメリットはないが，以下の三点をメリットとして挙げられよう。
　ひとつはカードの枚数が減ること。ふたつめは業種や店舗を横断して得たポイントを，同様に横断して利用できること。最後に，多数の店舗のカードに個人情報を提供するのではなく，一箇所の提供で済むようになること。
　

利用者にとってのデメリット

　
　プライバシー情報がCCCおよびTポイント参加企業に対して筒抜けになる。
　業種や店舗を横断してひとつの会員番号に関連付けられた購買情報が蓄積され分析されることによって，会員番号ベースでは詳細な購買活動にもとづく行動履歴が蓄積される。さらに，T会員規約*4によれば，ポイントプログラム参加企業における利用の履歴として収集された詳細な情報が会員のライフスタイル分析のためと称してポイントプログラム参加企業によって共同利用される。
　いつ，どこで，何を買ったかによって，その人の生活が丸裸になりうる。月曜日の朝7時半に漫画雑誌を買い，昼にファミレスでランチをとり，夜8時ごろにコンビニで弁当を買って帰る。買った弁当の量から一人暮らしだとわかるだろうし，年齢や性別は当然カード番号に関連づいた個人情報からわかる。朝と昼の購入場所の違いから通勤経路などもわかるだろうし，コンビニの利用時間から勤務時間もわかるだろう。
　買った物の内容から趣味嗜好もわかるし，一歩間違えば健康状態や性生活までわかる。その情報は集積され分析され，消されること無く残され，提供される。
　
　そして，ツタヤで借りたビデオや買った本の情報がデータベースに蓄積され，その情報へのアクセス権という形で販売されていることを，Tポイントカードを提示しているあなたは知っていただろうか。これはT会員規約の利用目的にも含まれないことだが，過去のセールスシートに明記されており，セールスシートそのものは非公開になったが現在も DB Watch はサービスを継続している。
　

結論

　
　CCC会長は自社業務をプラットフォームの企画提供だと言っているが，それは正しくない。
　言い換えればプラントファームだろう。*5
　カードを介したポイントという肥料，それもおそらくはCCCではなく導入企業が負担するコストをもとに膨大な個人のプライバシー情報を収穫し，それを販売しているのだ。共通ポイントカードとはそういうものになってしまっている。
　一見するとWin-Winの関係に見えるだろうが，導入企業は企業秘密を転用され，利用者はプライバシー情報を吸い上げられている。
　
　Tポイントのメリットはデメリットに対してあまりにも小さいといえる。
　
　総じて，おそらくはTポイントシステムのセールスにおいて正しく説明されていないのではないかと思う。正しく説明されていれば，ふつうは企業秘密を軽々しく預けられる相手ではないと判断できるし，利用者に対しても正しく説明されているはずだ。
　それらが全く観測できない以上，少なくとも「多くのケースで虚偽の説明がされている」と考えてよいのではないかと思う。
　

蛇足

　
　問い合わせに際して会員番号は取得したが，当然，私はTカードを利用していない。
　ポイントカードの類はまず持たない。レコメンドも不要だしポイントの恩恵も微々たる物で無視できる。
　クレジットカードは必要最小限に抑えている。毎月の引き落としに必要なケースがあるため利用しなければならない範囲での利用だ。
　
　いつもニコニコ現金払い。
　欲しいものは自分で探す。
　お仕着せのコンビニエンスなカルチャーなんかいらない。