第三者認証「TRUSTe」とは(1)オンライン上の個人情報保護に焦点 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

第三者認証「TRUSTe」とは(1)オンライン上の個人情報保護に焦点

特集 特集

2005年4月1日から個人情報保護法が施行され、まもなく1年をむかえる。

個人情報保護法では事業者に適切な個人情報の管理を求めている。個人情報保護法の対象事業者は保有する個人情報データが過去6ケ月間に一度でも5000件を越えたことがある事業者となり、ほとんどの企業が対象になる。適切に個人情報を扱う事業者かどうかの識別で注目を集めているのがプライバシーマークである。

●プライバシーマークは格付け

個人情報を適切に扱うには、事業者は個人情報保護方針(プライバシーポリシー)を定め、社内教育を行い、社内規定の見直しなどを行う必要がある。ただし、事業者が本当に行動しているかどうか外部からは分からない。

そこで第三者が事業者を審査し、きちんと個人情報を守るマネジメントシステムを社内に構築しているか審査するニーズが出てくる。プライバシーマークは個人情報の取扱いを適切に行っているかどうか第三者である財団法人日本情報処理開発協会(JIPDEC)または指定機関が審査し、審査に通れば『プライバシーマーク』を付与する制度で1998年4月1日から始まった。

審査に通った事業者はプライバシーマークを店頭、名刺、ホームページ等に記載することができ一般消費者にアピールすることができる。個人情報保護法の施行で、プライバシーマークの認証取得がブームとなり、2006年1月末時点で取得した事業者は3000を超えている。

このプライバシーマーク以外にTRUSTeという第三者認証があるが、マスコミなどであまり報道されないこともあり、一般にはあまり知られていない。

●もう一つの第三者認証・TRUSTeとは

実際、TRUSTeマークの認証を受けている企業を見てみるとYahoo!Japanを筆頭に、傘の心斎橋みや竹、Tシャツショップ京都イージーなど有名なネットショップが並ぶ。

これはプライバシーマークが社内外で取り扱う個人情報の保護が対象であるのに対し、TRUSTeではオンライン上の個人情報の保護に焦点があてられているからである。

TRUSTeは1996年3月に開かれたハイテク業界の代表的な討論会『PCフォーラム』で誕生した。インターネットの普及と共にインターネット上でのプライバシーと信用のシンボルが必要であるとの認識からTRUSTeの構想が生まれ、1996年7月に運営団体としてアメリカ・カリフォルニアにNPO『TRUSTe』が発足した。

2001年、アメリカの『TRUSTe』と日本のNPO『日本技術者連盟』が提携し、日本国内において個人情報保護プログラムの普及活動を開始する。これにより日本でTRUSTeが始まることになる。

TRUSTeは北米・ヨーロッパ・アジアなどの地域を中心に世界26ヶ国で展開されている。アメリカではIBM、インテル、AOL、ディズニーなどが認証を受けている。国内だけの第三者認証制度であるプライバシーマークと違い、TRUSTeは国際的な第三者認証制度となっている。現在、日本では627サイト(2006.1月末現在)がTRUSTeの認証を受けている。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也】
 http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. ISMS認証とは何か■第1回■

  7. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  8. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  9. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×