TRUSTeとは?

プライバシーマークは社内外で取り扱う個人情報の保護が対象です。TRUSTeの場合はオンライン上の個人情報の保護に焦点があてられています。
オンラインショップ
オンラインショップ

TRUSTeは1996年3月に開かれたハイテク業界の代表的な討論会『PCフォーラム』で誕生しました。インターネットの普及と共にインターネット上でのプライバシーと信用のシンボルが必要であるとの認識からTRUSTeの構想が生まれました。1996年7月に運営団体としてアメリカ・カリフォルニアにNPO『TRUSTe』が発足します。他にはヨーロッパにも作られています。

2001年にアメリカの『TRUSTe』と日本のNPO『日本技術者連盟』が提携し、日本国内においてTRUSTeの提案する個人情報保護プログラムの普及活動を開始します。

現在、北米・ヨーロッパ・アジアなどの地域を中心に世界26ヶ国、約1740サイト(2005.2月現在)、日本では410サイト(2005.3月現在)がTRUSTeの認証を受けています。

アメリカではIBM、インテル、AOL、ディズニーなど、日本ではカブドットコム証券などが認証を受けています。オンライン上の個人情報の保護が目的ですので、オンラインショップなどの認証取得が目立ちます。

TRUSTeは多言語ページにも対応していますので、海外進出して現地でウェブサイトを立ち上げる時などにも活用できます。またTRUSTeは取得してからのアフターフォローがすごい点に特徴があります。

TRUSTeの認証を受けるには基本的にTRUSTe認定審査パートナー企業のコンサルティングを受けます。2005.4.1現在で42の審査パートナーがあり、この中から一社決めて、審査・コンサルティングを受けます。費用などは各社によって異なります。

プライバシーステートメントの作成

まずウェブサイトの現状を分析し、プライバシーステートメントを作成します。ステートメントというのは声明文のことで、自社のウェブサイトで個人情報をどう取り扱うかの宣言をしたものです。作成したプライバシーステートメントはプライバシーポリシーとしてウェブサイトで公表します。

(例)プライバシーステートメント
収集する個人情報
個人情報を収集する企業名、部署名
個人情報の利用目的
個人情報を共有する場合は、その相手先
個人情報を扱う社員、委託先の監督方法
個人情報の問い合わせ先
情報の紛失、乱用または内容改ざんを防ぐための安全策の内容
不正確な個人情報の訂正方法

※実例 >> 集英社の個人情報の取扱について(プライバシーステートメント)

集英社のプライバシーステートメントはよく整理され、まとまっています。中ほどに『TRUSTe事務局 苦情申し立て』がありますが、これは『WatchDog』でガイド記事の後半で説明をします。

自己査定書の作成

次に自己査定書を作成し自社のウェブサイトの現状把握を行います。
自己査定書の作成
自己査定書の作成

基本的に「Yes」「No」でチェックしますがチェックする項目はたくさんあり、また記述項目もあります。例えば13歳未満の児童から個人情報を取得しているかどうかというチェック項目があり「Yes」の場合は『TRUSTe-児童保護プライバシーシール』の対象となります。『プレゼントを送るために個人情報を収集するページかあるか』などのチャック項目をうめていきます。

また利用者が気がつかないうちに収集される情報にはクッキー、IPアドレス、アクセス回数などどんなものがあるか記入したり、オンライン決裁を行っているのならカード会社とどういう個人情報を共有しているのかなど、またウェブサイト上だけでなく社内のマネジメントシステムや技術的な対策についてもチェックしていきます。

例えば『許可されていない者がデータベースにアクセスした場合、システムは侵入者のIPアドレスなどを記録できるか』のような項目があります。『従業員の識別にIDとパスワードを使っている場合はパスワード作成ガイドラインは作られているか』、また『パスワードの入力に3回失敗した時にアクセスを拒否するようなことができるか』のように読むだけで参考となる項目が並んでいます。

自己査定書はPDFファイルで提供されていますので、ぜひ参考にしてください。
>> TRUSTe-認証機構- 「取得方法」にあります。

申請・現地調査・認証

個人情報の取扱に関する「自己査定書」とプライバシーポリシーを明記した「プライバシーステートメント」が出来ると申請書類を整え、審査パートナーに審査を申し込みます。
現地審査(ウォークスルー)
現地審査(ウォークスルー)

現地審査(ウォークスルー)が行われ、「自己査定書」、「プライバシーステートメント」、「ウェブサイト」、「業務内容」の整合性を中心に審査をします。

審査はインタビュー形式で行われ、不整合があった場合は修正・改善が指示されます。

審査が終了すると審査パートナー経由でTRUSTeに対し認証の依頼を行います。

TRUSTeがライセンシーとして適正かどうか確認し、認証を行います。 認証されたライセンシーはTRUSTマーク(オンラインプライバシー保護シール)をサイト上に掲示する許可が与えられます。ウェブサイトにプライバシーポリシーのページを作成し、ここにTRUSTeマークを掲載し、TRUSTe確認ページにリンクを行います。

最初に見たYahoo!JapanのページでTRUSTeマークをクリックすると『ライセンシー確認ページ』が出てきたのがこれです。

コンサルティングの開始から認証取得までの期間は平均で2~3ケ月とプライバシーマークなどと比べて短くなっています。TRUSTeの認証は1年間有効で、1年ごとに更新手続きが必要です。

最後はTRUSTeのとても面白いアフターフォローについてです >>