第三者認証「TRUSTe」とは(1)オンライン上の個人情報保護に焦点

2005年4月1日から個人情報保護法が施行され、まもなく1年をむかえる。

個人情報保護法では事業者に適切な個人情報の管理を求めている。個人情報保護法の対象事業者は保有する個人情報データが過去6ケ月間に一度でも5000件を越えたことがある事業者となり、ほとんどの企業が対象になる。適切に個人情報を扱う事業者かどうかの識別で注目を集めているのがプライバシーマークである。

●プライバシーマークは格付け

個人情報を適切に扱うには、事業者は個人情報保護方針（プライバシーポリシー）を定め、社内教育を行い、社内規定の見直しなどを行う必要がある。ただし、事業者が本当に行動しているかどうか外部からは分からない。

そこで第三者が事業者を審査し、きちんと個人情報を守るマネジメントシステムを社内に構築しているか審査するニーズが出てくる。プライバシーマークは個人情報の取扱いを適切に行っているかどうか第三者である財団法人日本情報処理開発協会（JIPDEC）または指定機関が審査し、審査に通れば『プライバシーマーク』を付与する制度で1998年4月1日から始まった。

審査に通った事業者はプライバシーマークを店頭、名刺、ホームページ等に記載することができ一般消費者にアピールすることができる。個人情報保護法の施行で、プライバシーマークの認証取得がブームとなり、2006年1月末時点で取得した事業者は3000を超えている。

このプライバシーマーク以外にTRUSTeという第三者認証があるが、マスコミなどであまり報道されないこともあり、一般にはあまり知られていない。

●もう一つの第三者認証・TRUSTeとは

実際、TRUSTeマークの認証を受けている企業を見てみるとYahoo!Japanを筆頭に、傘の心斎橋みや竹、Tシャツショップ京都イージーなど有名なネットショップが並ぶ。

これはプライバシーマークが社内外で取り扱う個人情報の保護が対象であるのに対し、TRUSTeではオンライン上の個人情報の保護に焦点があてられているからである。

TRUSTeは1996年3月に開かれたハイテク業界の代表的な討論会『PCフォーラム』で誕生した。インターネットの普及と共にインターネット上でのプライバシーと信用のシンボルが必要であるとの認識からTRUSTeの構想が生まれ、1996年7月に運営団体としてアメリカ・カリフォルニアにNPO『TRUSTe』が発足した。

2001年、アメリカの『TRUSTe』と日本のNPO『日本技術者連盟』が提携し、日本国内において個人情報保護プログラムの普及活動を開始する。これにより日本でTRUSTeが始まることになる。

TRUSTeは北米・ヨーロッパ・アジアなどの地域を中心に世界26ヶ国で展開されている。アメリカではIBM、インテル、AOL、ディズニーなどが認証を受けている。国内だけの第三者認証制度であるプライバシーマークと違い、TRUSTeは国際的な第三者認証制度となっている。現在、日本では627サイト（2006.1月末現在）がTRUSTeの認証を受けている。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド　水谷哲也】
　http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm