こんにちは。最近、ボルダリングを始めてみました。

なかなか運動する時間がないのですが、空いた時間や休日などで行けるときは行くようにしています。

運動着さえあれば始められるので、運動不足の方は始めてみてはいかがでしょうか。

ただ、気軽に始められるからといって、なめてかかると、痛い目にあいます。結構しんどいですよ(笑)。

さて、今回は、TRUSTeマークを取得する際のお話をします。

TRUSTeマークを取得する動機

プライバシーマークやISMSなどの第三者認証と比べて、比較的安価で、短期間で取得できるTRUSTeマーク。

これまでTRUSTeを取得してきた企業では、一体なぜマークの取得をおこなったのでしょうか。

その取得の動機として多く挙げられるものを、TRUSTeマークを運営している組織であるJPAC(日本プライバシー認証機構)に伺いました。

その結果、大きく分けて、以下の2点がTRUSTeマークを取得するきっかけとなっているようです。

(1) 第三者から認証を受けることの信頼性

「うちの会社は情報漏えいなどが起きないように徹底しています！」と宣言しても、それは自社の主観で宣言しているだけであって、客観的な信頼性はないと言えます。

しかし、LRMのような「TRUSTeマーク認定審査機関」が、「会社の情報がちゃんと守られているか」をチェックすることで、「社外の人がうちの会社の情報セキュリティをチェックしてくれているので、うちの会社は情報漏えいが起きないように徹底していることを証明できます！」ということを宣言することができますよね。

これが、TRUSTeマークを取得するきっかけの一つであり、TRUSTeマークを取得する最大のメリットであると言えます。

年々、TRUSTeマーク取得企業数も増えていて、TRUSTeマークという第三者認証を取得していることが企業間での取引要件などに含まれる場合もあるようなので、ビジネスチャンスという面でのメリットもあります。

(2) 自社の情報管理体制を構築できる

企業内で情報セキュリティに関するルールなどがない場合。

この場合は、情報漏えい対策などを何もやっていないという判断をされてもおかしくないですよね。

TRUSTeマークでは、認証取得へ向けた取り組みの中で「自己査定書」というものを作成していきますが、この中に含まれる内容には、例えばシステム面での情報セキュリティルールを策定・実施しているか、従業員が情報を漏らさないようにルールを整備しているかなど、情報セキュリティに関する必要なルールが盛り込まれています。

要約すると、「自己査定書を作成することによって、会社の情報セキュリティルールを整備することができる」ということになります。

TRUSTeマークを取得することをきっかけとして、情報セキュリティルールを整備する会社が多いということも実情としてはあるようです。

プライバシーマークやISMSなどと比較して、安価・短期間で取得できるという部分にのみ焦点を当てれば、TRUSteマークを取得することは大きな意味があるのではないでしょうか。

以上、TRUSTeマークを取得する動機について紹介しました。

TRUSTeマークを取得する際のポイントとして認識しておくと良いのではないでしょうか。

それでは！