JPAC 一般社団法人日本プライバシー認証機構ブログ

日本プライバシー認証機構 ブログ

消費者と事業者の信頼の中心に

  • 個人情報漏洩対策にお悩みのベンチャー企業などの皆様へ 合理的、リーズナブルな第三者認証マーク「TRUSTe」のご紹介

    2019年7月8日

    日本プライバシー認証機構では、様々なソリューションをご用意して

    企業の個人情報保護をサポートしております。

     

    「 取引先から個人情報保護第三者認証の取得を求められたが、

     プライバシーマーク等を取得するには予算も人員も足りない」

    「 第三者認証取得の取得を考えているが、プライバシーマーク等

     いろいろな認証があってどれを選べばよいのかが分からない 」

    「 個人情報漏洩の対策をしないといけないが、予算が限られている 」

     

    ベンチャー、スタートアップ、スモールビジネスの企業の方々には、

    こういったお悩みをお持ちの方もいらっしゃるのではないでしょうか。

     

    今回、そんなお悩みを解決できる、

    合理的でリーズナブルに取得可能な個人情報保護第三者認証マーク「TRUSTe(トラストイー)」をご紹介します。

     

    世界基準の第三者認証マーク「TRUSTe」のご紹介

     

    1. TRUSTeとは?

    2. なぜTRUSTeが選ばれているのか?

    3. TRUSTeの取得方法

     

    ——————————————————–

    1. TRUSTeとは?

     

    TRUSTeは、プライバシーマーク等と同じように、公正・中立な「組織外の第三者」が

    事業者の個人情報の利用、保護の状況を審査し、認証マークを与える「第三者認証制度」です。

    TRUSTeマーク(サンプル)

     

    その歴史は古く、Eコマース黎明期の1996年にアメリカにて発祥しました。

    他の第三者認証制度と異なり、WEBサイト、アプリに特化しています。

     

    インターネットを通じた個人情報の取得、そして漏洩のリスクが増加することを予想し、

    インターネットの健全な発展のため、「信頼」を可視化するために作られた制度です。

     

    TRUSTeの審査では世界中の個人情報保護法令の基である「OECDプライバシー8原則」及び

    日本の「個人情報保護法」に準拠し、さらにユーザーの要求するレベルという観点にも

    照らし合わせます。

     

    TRUSTeマークを取得することで、

    法令順守の証になると同時に、ユーザーの信頼に足るという証を得ることができるのです。

     

     

    ○TRUSTeの考え方について

    TRUSTeが生まれたアメリカは「契約社会」などと呼ばれることがあり、約束事を誠実に

    守り続けることが信頼につながります。TRUSTeは、事業者の個人情報保護に関する

    「自己管理」と「自己宣誓」、そして「プライバシーステートメント」をチェックします。

    ・自己管理:事業者が個人情報保護管理に関連した約束事を自らに課すこと

    ・自己宣誓:自己管理の内容をユーザーとの約束事として守ると宣誓すること

    ・プライバシーステートメント:自己宣誓の内容をユーザー向けに記したもの

    TRUSTeは、自己管理の内容が適切であることと、自己宣誓した内容が誠実に行われて

    いること、プライバシーステートメントを専門家の立場でコンサルティング・審査します。

    ユーザーに対して「約束をし、約束を守る」ことで信頼を維持しているのです。

     

    ——————————————————–

    2. なぜTRUSTeが選ばれているのか?

     

    ベンチャー、スタートアップ、スモールビジネスなどの企業の方々に

    TRUSTeが選ばれる理由を、3点にまとめてお伝えします。

     

    1.  個人情報保護体制の見直し/構築ができる

    法令を遵守するための個人情報保護体制の構築には専門的な知識が必要となり、企業単独での

    対応は難しく、また、信頼に足りえるかの検証が困難です。TRUSTeでは、専門性を持った

    第三者によるコンサルティング・審査を行いますので、個人情報保護体制の見直し/構築ができます。

     

    2. ユーザー、取引先との信頼を構築できる

    認証を受けた場合、サイトやアプリにTRUSTeマークの掲載が可能ですので、ユーザーの方が

    一目で安心して利用することが可能となります。特にBtoCのビジネスにおいて有効となります。

    また、当機構でも貴社の認証取得をPRさせていただき、取引先からの信頼獲得にも役立ちます。

     

    3. 合理的で導入にかかるコストが比較的少ない

    個人情報の取得はWEBサイトやアプリで行うという事業者様が多いかと思います。TRUSTeは

    他の第三者認証制度と異なりWEBサイト、アプリに特化しているため、極めて無駄のない

    認証制度となっており、人的にも、費用的にも比較的リーズナブルに認証が可能です。

     

    さらに、TRUSTeの取得には下記のメリットもあります。

     

     

    ・苦情対応を仲介してくれる

    認証サイト、アプリへのユーザーからの苦情があれば、TRUSTeが受け取り、導入事業者様への

    確認などトラブルの解消に向けた活動を行います。

     

    ・損害賠償制度が付帯している

    万一情報が漏えいし、賠償金や訴訟費用などの損害が発生した場合のために、損害賠償保険が

    付帯しています(一部の事業者を除く)。

     

    ○TRUSTeの導入事例

    TSUSTeは世界で6,300以上のサイトで利用されており、国内でも多数のベンチャー、スタートアップ、

    スモールビジネスの事業者様にご利用いただいています。世界のTRUSTe取得事業者はこちらよりご覧いただけます。

    プライバシー保護に積極的なAppleもTRUSTeマークを取得しています。

    ——————————————————–

    3. TRUSTeの取得方法

     

    認証取得は早ければ一ヶ月半ほどで可能です。また、コストについても他の第三者認証よりも

    かなり低くおさえることができます。認証取得までの大まかな流れをご紹介します。

     

    1.  認定審査機関によるコンサルティング、審査

    ・まずは個人情報保護に関しての包括的な質問書「自己査定書」にご記入いただきます。

    ・審査員と打ち合わせ等で「自己査定書」の内容をチェックし、自己査定書を完成させます。

    これにより個人情報保護管理の実態が確認できます。

    対応が不足している点等については指摘をさせていただきますので改善をお願いいたします。

    ・自己宣誓の内容を元に「プライバシーステートメント」を作成していただきます。

    ・「自己査定書」「プライバシーステートメント」等の最終確認となる

    審査打ち合わせを実施します。

     

    2.  認証局による認証判定

    ・当機構にて、認証が適切かどうか最終的な審査を行ったうえで認証をいたします。

     

    ここまでお読みいただき、ありがとうございます。

     

    TRUSTeは無駄なく、低コスト、短期間で取得可能な個人情報保護第三者認証となっております。

     

    「 個人情報漏洩の対策を始めなければならないが、予算が限られている 」

    「 将来の上場を視野にいれてコンプライアンス対策を進めておかないといけない 」

    「 個人情報保護の第三者認証取得を考えているが、プライバシーマークなど

     いろいろな認証があってどれを選べばよいのかが分からない 」

     

    といったお悩みをお持ちのベンチャー、スタートアップ、スモールビジネスの企業のご担当の方々で、

    「もう少し詳しく知りたい」「直接話を聞いて検討したい」「少し不明点がある」といった方が

    いらっしゃいましたら、どうぞお気軽にお問い合わせください。

     

    ○お問い合わせはこちら(お問い合わせフォーム)

    ○詳しいご紹介はこちら(JPACブログ)

    ○導入事例はこちら(JPACブログ)

    ○ご紹介動画はこちら(Youtube)

     

     

  • Information
    JPAC

    一般社団法人日本プライバシー認証機構(JPAC)

    個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。

    Search