こんにちは。
今回は、TRUSTeとプライバシーマークの違いといった部分について、ご紹介したいと思います。
プライバシーマーク
年々右肩上がりにプライバシーマークの取得件数は増えていますね。2016年12月22日時点で、取得企業が15,000社を超えました。
個人情報保護の意識は年々高まってきているでしょう。プライバシーマークを取得することでお仕事が増える、プライバシーマークを持っていないとお仕事ができないというお客様も多くいらっしゃいます。
そんなプライバシーマーク制度は、JIPDECという機関が運営しています。ですが、JIPDECがプライバシーマークの認定基準を定めているのではありません。
日本工業標準調査会という機関が発行している日本産業規格「JISQ15001:2006」という規格に基づいてプライバシーマークの認定を出しています。
ちなみに「2006」というのは、2006年にJISQ15001が改訂されたことを意味します。
この規格の中に、事業者が個人情報を適切に管理するための要求事項が記載されています。
規格の冒頭には、「個人情報を事業の用に供している」という記載がありますが、要は「会社で取扱っている全ての個人情報が管理の対象」であり、「プライバシーマークは会社全体で取得しなければならない」ということを意味しているのです。
このJISQ15001:2006を用いて、JIPDECのような審査機関が審査を実施し、合格判定を出すのがプライバシーマークです。
審査を受けてから約3か月後ぐらいにプライバシーマークが手元に届くイメージです(ただし、審査機関にもよる)。また2年に1回更新があり、再度審査を受けることとなります。
また、認証取得後は、あくまで自分たちで認証を維持していくことが要求されています。
それではもう一つの第三者認証を紹介します。
TRUSTe
これまでのブログでも何度かお伝えしてきましたが、TRUSTeを取得するためには「自己査定書」を作成しなければなりません。
自己査定書には、Webサイトを通じて取得した個人情報の詳細項目や、収集方法、個人情報の使用方法、委託や提供の有無、パソコンにウイルス対策ソフトを導入しているかなどのセキュリティに関する対策、教育に関する事項など、様々なチェック項目があります。
TRUSTeマークの審査では、作成した「自己査定書」の内容が適切かどうかが判断されるということになります。
作成方法はあくまでも自己申告となり、プライバシーマークのように規格に基づいた審査が行われるわけではないです。
LRMもTRUSTeマークの審査機関として登録されているので、LRMでもTRUSTeマークの取得更新をサポートさせて頂いております。
※2020年9月よりTRUSTeマーク取得更新サービスの提供を停止致しました。
TRUSTeマーク制度を運営しているのは日本プライバシー認証機構ですが、TRUSTe認証取得後も日本プライバシー認証機構が、TRUSTeマーク維持のサポートを行ってくれます。
また、TRUSTeマークは1年に1回更新となり、毎年審査を受けます。
さて、プライバシーマークとTRUSTeマークの違いですが、以下にてまとめます。
- 規格に基づいた審査であるのか、自己申告での審査なのか
- 2年に1回の審査か、1年に1回の審査か
- 認証取得後のサポートを行っているかどうか
どちらの認証を取得するのが適切か迷う部分もあると思うので、まずはお気軽に問い合わせてください。