TRUSTe（トラストイー）とは？Pマークとの違いも解説

個人情報に関する新たな認証制度として注目を集めているのが「TRUSTe（トラストイー）」です。
近年の業務IT化の浸透に伴って、個人情報を厳正に扱うための意識と対策の重要性が高まっています。
1つ1つの個人情報を丁重に扱う姿勢をもつことで取引先や顧客からの高い信頼を勝ち取ることが可能です。

本記事では近年注目されているTRUSTeとはなにか、特徴やPマークとの違いについて解説します。
Pマーク取得を検討している方は、本記事を参考にTRUSTeも視野に入れてみましょう。

TRUSTeとは？

TRUSTeとは、Webサイトにおける個人情報取り扱いの信頼性を第三者の立場から証明する制度を指します。
TRUSTeを取得することで、OECD（経済協力開発機構）の定める標準に準拠したレベルにおいて個人情報保護に対する対策が行われているということが保証されます。
TRUSTeによる認証を得られた企業にはTRUSTeのロゴマークをWebサイト等に掲載する権限が与えられ、認証取得の証を顧客や取引先に対し証明できます。

TRUSTeの語源は、Web上における商品やサービスのやり取り、つまり「電子商取引（e-commerce）」を取り扱う際には「信頼（trust）」が必要であるという考えに由来します。
TRUSTeは1997年にアメリカで生まれた認証制度で、個人情報の適正利用を推進していくことを目的に設立されました。

具体的な活動として、Webサイトを運営する企業や団体を対象に、個人情報保護に関する取り組みがTRUSTeの定める水準に達しているかを審査し、基準を満たした企業・団体に対して認証マークの掲載の認可を実施しています。
現在ではAppleやIBMといった世界企業において個人情報保護認証として用いられています。

日本ではPマークの認知度が高いので依然としてTRUSTeの名前を耳にする機会は少ないですが、重要な個人情報保護認証制度として世界に認められている点で取得するメリットがあります。

TRUSTeとPマークの違いとは？

TRUSTeと類似する認証制度にPマークがあります。
Pマークとは企業の個人情報取り扱いを証明する認証制度であり、ロゴの掲載で第三者による認可をアピールするという特徴においてTRUSTeやPマークと似ているといえるでしょう。
しかし審査対象の範囲や審査の内容、保険制度など細かな点においてTRUSTeとPマークには違いがみられます。

ここからは、TRUSTeとPマークの違いについて、4つのポイントに絞って解説します。

違い①審査の対象

TRUSTeの審査対象はドメインである一方、Pマークの審査対象は企業です。
つまりTRUSTeの審査はWebサイトそれぞれが有するドメインに対し実施されるのに対し、Pマークは実存する企業について審査が行われます。

したがって同一の企業内で複数のドメインを所有している場合には、ドメインごとにTRUSTeの審査を受ける必要があります。

違い②審査される内容

TRUSTeとPマークの審査内容において大きく異なるのは、現地審査の有無です。
TRUSTeの審査でははじめに、一般社団法人日本プライバシー認証機構（JPAC）によって「自己査定書」に対する審査が行われます。
自己査定書とは、Web上で取り扱われる個人情報のデータ項目や収集方法、第三者への業務委託の有無、セキュリティ対策などについて記載されたものです。

TRUSTeの審査ではおもに、自己査定書の内容が適正であるかをチェックされ、最終的にWebサイトに関する審査を通過したうえで条件を満たす場合にTRUSTeが取得できます。

一方Pマークでは、文書審査のほかに現地審査が行われます。
Pマークの現地審査では審査員が現場に直接おもむき、文書や情報の取扱い方法や、提出文書と現場の状況に違いがないかについて審査が行われます。
したがってTRUSTeの審査では書類による審査が中心となる一方、Pマークの審査では書類審査にくわえ現地審査が行われるという違いがあります。

ちなみにTRUSTeを取得する際には、以下のような流れで取得手続きを行います。

1. お問い合わせフォームから申し込む
2. 必要書類を準備する
3. 契約書を作成する
4. 自己査定書を作成する
5. プライバシーステートメントを作成する
6. 書類を修正・訂正する
7. 審査を受ける
8. 日本プライバシー認証機構による認証を受ける

違い③保険がついているか

TRUSTeとPマークでは、保険制度の有無においても違いがあります。
TRUSTeを取得した場合には損害賠償保険に加入でき、万が一情報漏洩などトラブルが起きた場合には1,000万円を支払い限度額とするサイバーセキュリティ保険が適用されます。

その点Pマークには保険制度がないため、万が一の事態に備えたい場合には別途保険に加入する必要があります。

ただし、TRUSTeの損害賠償保険の対象は売上高1,000万円未満の企業に限定されます。

違い④取得後にチェックを受ける頻度

TRUSTeは取得後3カ月ごと、Pマークは取得後2年ごとに審査機関による審査が実施されます。
TRUSTe取得後の定期審査では、JPACによってサイトレビューやシーディングなどが行われます。

具体的にサイトレビューでは3か月に1度抜き打ち検査として個人情報の保護に関する適性検査が行われ、またシーディングではダミーのウェブ会員登録を行ったうえスパムメールの確認が行われます。
つまりTRUSTeでは取得後も個人情報保護に関する対策が維持されているかが重要視されるのです。

その分、TRUSTeに認証された企業や団体はTRUSTeによるマーク維持のためのサポートを受けることが可能で、TRUSTeマークは1年に1度更新されます。

一方Pマークの審査では、企業が個人情報保護の義務を適正に果たしているかが審査されます。

TRSUTeを取得するメリット

ここまで、TRUSTeとほかの認証制度の違いについて紹介しました。
それでは、TRUSTeを取得することによってどのようなメリットがあるのでしょうか。
TRUSTe取得の強みは、世界標準による認証実績として日本国外の企業に大きくアピールできる点であるといえるでしょう。

ここからは、TRUSTe取得で得られる3つのメリットについて紹介します。

取引をスムーズに進められるようになる

TRUSTe取得の大きなメリットとして、世界共通認証をアピールすることによってグローバル事業にも効果を発揮できる点が挙げられます。
世界規模で著名な企業にも用いられている認証制度であるため、日本国内だけで認知度の高い指標でなく他国からの評価が高い指標に合格しているという実績を証明できます。

自社内の個人情報保護体制を確立できる

TRUSTeを取得することによって損害賠償保険への加入が可能であるため、別途保険に加入する必要なく万が一の事態に備えられます。
もちろんどの認証制度にも共通するメリットとして、第三者による個人情報保護に関する認証をアピールできるため、ユーザーや取引先、顧客に対する重要なアピール要素になります。

Pマークより安価かつ短期間で取得できる

日本で多く流通しているPマークと比較して安価な費用で取得可能である点においても、少ない費用で認証取得が可能であるというメリットがあります。
TRUSTeの取得によってデータ・ジャパンのサーバーを無料で利用できる権限も手に入るため、Webサイトを多く運用していくうえで大きな利点を得ることも可能です。

個人情報取り扱いへの意識を高めるならTRUSTe

世界規模で注目を浴びているTRUSTeを取得することで、高い水準において個人情報保護への取り組みが行われていることを実績として示すことが可能です。

TRUSTeと類似する認証制度として日本国内の知名度が高いPマークとは、審査対象や審査の頻度における細かな違いがあります。
グローバルな事業展開をしている企業や、Webサイトの運用に重点を置いた業務を数多く取り扱っている企業にとって、TRUSTeの取得は大きなメリットとしてはたらくでしょう。

これから個人情報保護に関する認証制度を利用し自社の信頼性を高めたいと感じている方は、世界でひろく認められているTRUSTeに関して正しい情報を把握し、今後の会社経営に活かしましょう。

「TRUSTeとPマーク、どちらを選べばいいかわからない……」
そんなお悩みをおもちの方は、ぜひEMEAO!のコンシェルジュにご相談ください。