さて、今回は、TRUSTeマークを取得する際に極めて重要な「自己査定書」に関して、ご紹介します。
自己査定って?
これまでのブログでも何度か「自己査定書」について触れてきましたが、明確に解説はしておりませんでした。今回は詳細をお伝えします。
まずは「自己査定」という言葉の意味から考えていきましょう。
みなさん、「査定」って、どういう意味かわかりますか?
みなさんもご存じだと思いますが、「開運!なんでも鑑○団」なんかを見ていると、骨とう品等の「査定額」っていうものが出てきますよね?ここでいう査定とは、あるものを調査・評価し、何らかの形で(お金など)価値を見出すことです。
そのため、「自己査定」とは、「自分たちを自分たちで評価し、何らかの価値を見出すこと」という意味を持ちます。
自己査定書の内容って?
では「自己査定書」に戻ります。
TRUSTeマークはWebサイトから取得する個人情報を適切に保護している者に与えられるマークです。
そのため、「自己査定書」の中身には、以下のような事項が記載されています。
- どんな個人情報をWebサイトから取得していますか?
- 取得した個人情報について、その本人に対してどんな手段で連絡を取りますか?
- 取得した個人情報を主目的以外に、何らかの目的で利用しますか?
- 取得した個人情報を共有したり、第三者に提供することはありますか?
- ウイルス対策ソフトは導入していますか?
- 情報漏えい等のインシデントが発生した場合、何らかの形で記録を残していますか?
- 従業員は会社のプライバシーポリシーを認識していますか?
- パスワードポリシーはありますか?…etc
などなど、様々なことを質問されます。
「自己査定書」自体はチェックシートのようなもので、上記のようなチェック項目にしっかりと答えていけば良いのですが、この「自己査定書」作成がTRUSTeマーク取得に当たって、一番注力しなければならない部分となります。
自己査定書は、個人情報保護体制に価値を見出すためのもの
TRUSTeマークにおける「自己査定書」が持つ意味は、「チェック項目にしっかりと答え、自分たちでWebサイトから取得する個人情報の保護方法を確認・調査・評価し、自分たちはWebサイトから取得する個人情報を適切に保護しているんだということを対外的にアピールする」ということとなります。
「開運!なんでも鑑○団」で例えると、自宅にある骨とう品について、製作者・製作時期・品質・本物か偽物かなどを自分たちで調べて価値を見出し、「これだけの価値があるよ」ということを対外に宣言するようなものです。
とはいえ、「自分たちで評価するということは、虚偽内容を報告していても分からないのでは…」と疑念を持たれる方もいらっしゃるのではないかと思います。
しかし、LRMがコンサルティングをおこなってTRUSTeを取得された企業様においては、そのような心配は全く必要ありません。なぜなら、LRMのコンサルティングでは、「自己査定書」は全てLRMが作成致します。故に、虚偽報告をおこなうというようなことは一切ありません。
ちなみに、TRUSTeマークを取得する際には、「自己査定書」以外にも、いくつか資料を作成していく必要がありますが、LRMのコンサルティングにおいてはそれらの資料もすべてLRMが作成致します。その他資料に関しては、また追ってお伝えします。
