TRUSTe(トラストイー)


TRUSTe(トラストイー)は、1997年に米国法人TRUSTeが発足させ、日本では、一般社団法人日本プライバシー認証機構が、国内唯一の認証団体として活動しています。
この制度は、ウェブサイトに於ける個人情報保護の推進、並びに、個人情報の適正利用の推進を主目的としています。TRUSTeは、ウェブサイトを運営する企業・団体が、個人情報の取扱いについて一定の基準に適合しているかを審査し、適合しているウェブサイトに対し、認証マーク(TRUSTeマーク)の掲載を認める(認証する)という制度です。


【TRUSTe概要】

◆認証はドメイン単位
Webサイトごとに審査・認証を行います。
収集した情報の取り扱い・管理 、個人情報保護体制・社員教育等に関し、OECD8原則に基づいたTRUSTeの審査基準で審査・認証を行います。

◆様々な認証プログラム
PCサイト、モバイルサイト、医療健康情報を扱うウェブサイト、13才未満の児童を対象としたウェブサイトなど、目的に応じた認証プログラムがあります。

◆個人情報保護プログラムのグローバルスタンダード
米国におけるTRUSTeの設立はE.F.F.とCommerce Net連合によって作られ、独立、公平な団体となっています。TRUSTeマークはウェブサイトユーザーのプライバシーに関する懸念と、ウェブサイト側の自己規制による、情報公開基準要求との溝を埋める働きをするものです。
現在、アメリカ、EU、日本など、世界26カ国、約3000サイトが認証を取得しています。

◆TRUSTeの基本理念
TRUSTeは、「情報の完全公開」と「利用者の同意」を基本理念としています。ウェブサイトから収集した個人情報の取扱いを完全公開することに対し、TRUSTeが審査・認証を行うことで、企業・団体に『信頼』を、利用者に『安心』を与え、円滑な取引きを実現します。

◆インターネットビジネスの必須アイテム
「このシールのあるサイトは、個人情報の扱いに関して一定の規則に則って運営されており、問題が起こった場合には、第三者が責任を持って苦情を聞き、解決をはかってくれる」という信頼感をアピールすることで ユーザーが安心して個人情報を提示できるウェブサイトであることを示します。この結果、ウェブサイト運営事業者は「顧客の増加と正確な個人情報の収集」が期待できます。


【TRUSTeによる認証後の運営支援】

●3ヵ月に1度のサイト・レビュー
認証サイトに対し、プライバシーステイトメントや情報収集方法の変更などの有無をTRUSTeが調査します。
●シーディング(Seeding)迷惑メール検知プログラム
会員登録ページなどにダミーの登録を行い、スパム・メールの有無、スムーズなオプト・アウトの可否などを調査します。
●オンライン苦情対応プログラム
ユーザーが個人情報の保護が適切でないと判断し、苦情を申し立て、その回答に納得がいかない場合は、TRUSTeが苦情を受け付けます。


■プライバシー侵害賠償責任保険
認証後1年間は、個人情報が漏洩した場合の賠償金や訴訟費用などの損害が発生した場合に保険金が支払われます。年間売上高が1,000億円未満のライセンシーは、自動的に保険が適用されます。


<まとめ>
・労力、費用、時間などが、他の認証制度(Pマーク、ISMS)に比べると抑えられ、取得が比較的容易。
・ネットに特化した制度なので、ネット系企業・ネットに力を入れている企業の参加が多い
・個人情報保護体制の構築の基礎ができる
・第三者認証なので、取得後は、顧客、取引先などに対して営業的に利用できる

お問い合わせはこちらから

ISMS適合性評価制度は、財団法人日本情報処理開発協会(JIPDEC)によって、2002年4月1日から運用が開始されました。この制度は、国際的に整合性のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、わが国の情報セキュリ ティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的とした制度です                                                                                                                                                     
ISMS適合性評価制度                 

ISMS適合性評価制度の概要                                              
ISMSの要求事項は、認証を希望する事業者において、情報セキュリティマネジメントの枠組みが確立されていることです。「マネジメントの枠組みの確立」とは、組織の必要性に基づき、管理目的や管理策の内容が明確にされることです。セキュリティマネジメントに対する必要性は組織によって異なり、経営方針、ITに対する事業の依存度、所有するIT環境、その他の要因を総合的に検討する必要があります。管理目的や管理策を明確にし、文書化を行います。

お問い合わせはこちらから

プライバシーマーク制度は、財団法人日本情報処理開発協会(JIPDEC)が創設し、1998年4月1日に運用が開始されました。この制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。

プライバシーマーク制度


プライバシーマーク制度は、事業者が個人情報の取り扱いを適切に行う体制等を整備していることを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持っています。

・ 消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること


・ 適切な個人情報の取り扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること                       


財団法人 日本情報処理開発協会(JIPDEC)ホームページより引用

お問い合わせはこちらから
連絡はこちらへ0120-347-277 平日9時~18時、祝祭日は除く

東京eコンサルティング サイト概要

  • サイト運営会社紹介
  • サイト管理責任者紹介
  • プライバシーポリシー
  • 賠償リスクを保険で軽減する技術