TRUSTe（トラスト イー）の概要・Pマークとの4つの違い

業務のIT化が進む昨今、顧客や取引先、そして自社の個人情報はより丁重に扱う意識と対策が必要です。
そこで、Pマークをはじめとした、個人情報保護に関する認証の取得を考えている事業者様も多いことでしょう。

実は個人情報保護に関する認証制度は、Pマークだけではなく”TRUSTe（トラスト イー）”というものがあることをご存じでしょうか？
今回は、TRUSTeとはどんな認証なのか、Pマークと比較しながらご紹介します。
Pマークの取得をお考えの事業者様は、本記事もぜひ合わせてご一読ください。

TRUSTe（トラスト イー）とは？

TRUSTeとは、Webサイトにおける個人情報の取り扱いの信頼性を証明する制度です。
対象のWebサイトが、OECD(経済協力開発機構)の定めたルールに準拠した体制で個人情報保護を実行できているかどうかを第三者機関が認証します。

TRUSTeが求める基準をクリアした企業には、認証取得の証として、TRUSTeのロゴマークをWeb上に掲載することが認められます。

TRUSTeは、「電子商取引」(e-commerce)、つまりWeb上での商品やサービスをやり取りする際には、「信頼」(TRUST)が必要だ、という考えのもと1997年にアメリカで生まれた認定制度です。
日本ではプライバシーマークの知名度が高いため、TRUSTeの名前を耳にする機会はあまりないのではないでしょうか。
しかし、実はアメリカをはじめとする世界各国で導入されている優秀な個人情報保護認証であり、AppleやIBMといった世界的な企業でも取得されています。

Pマーク（プライバシーマーク）とは？

Pマークとは、企業の個人情報の取り扱いを証明する認証制度です。
日本興業標準調査会が掲げる「JISQ15001」という、個人情報保護の規格に適合している事業者に認証が付与されます。

事業活動を行う際、Pマークのロゴを名刺やホームページなどに表示することで、第三者から個人情報保護管理に関してお墨付きをもらっているという印象を内外に与えられます。
取得することで、お客様や消費者により信頼や安心を抱いてもらうことができるというメリットがあるのです。

関連コンテンツ

Pマークとは？Pマークを取得する目的と使用する際の注意点も解説

※この記事は2020年5月21日に更新されました。 「Pマークを取得している企業でないと安心して取引できない」 取引先やお客様からこんな声を聞いたことは……

TRUSTeとPマークの違いとは？

TRUSTeとPマークは、どちらも個人情報保護に関する認証であることがわかりました。
では、この2つの違いはどこにあるのでしょうか？

ここからは、TRUSTeとPマークの違いについて解説していきます。

違い①対象がサイトか企業か

TRUSTeとPマークでは、対象の範囲が異なります。
TRUSTeはドメイン、Pマークは企業を対象に与えられる認証なのです。

ドメインとは、Webサイトの住所のようなものです。
EMEAO!であれば、URLにおけるemeao.jpの部分がドメインにあたります。

TRUSTeはドメインごとに、Pマークは企業ごとに審査が実施されます。
そのため、ひとつの企業であっても複数のドメインを所持している場合は、ドメインごとにTRUSTe（トラスト イー）の審査を受ける必要があります。

違い②審査される内容

TRUSTeとPマークを取得するには、どちらも審査を通過する必要がありますが、その審査の内容は大きく異なります。

TRUSTeの審査は、一般社団法人日本プライバシー認証機構(JPAC)が国内で実施しています。
審査を受けるためにはまず、JPACに「自己査定書」という文書を送付する必要があり、この自己査定書の内容が適切かどうかが審査されます。
自己査定書には、Webを通じて収集する個人情報のデータ項目、や収集・使用方法、第三者への委託の有無、セキュリティ対策などを記載します。
その後、JPACによるWebサイトの最終的な審査があり、条件を満たしていればTRUSTeが取得できます。

Pマークの審査にも文書審査がありますが、それ以外に現地審査もあります。
現地審査では、審査員が現地に足を運び、文書や情報を適切に保管しているか、提出文書通りの手順で作業を行っているかなどを確認します。

つまり、TRUSTeの審査は書類上とWeb上で、Pマークの審査は書類上と現地で行われるという違いがあるわけです。

違い③保険がついているか

TRUSTeには保険がついているが、Pマークには保険がついていないというのも、違いの1つとしてあげられます。

TRUSTeには、万が一個人情報漏洩事故などが起きてしまったときに備えて、支払限度額1,000万円の損害賠償保険（サイバーセキュリティ保険）がつきます。
ただし、売上高1,000億円以上の企業は対象外です。

違い④取得後にチェックを受ける頻度

TRUSTeとPマークでは、取得後にも違いがあります。
TRUSTeは取得後3カ月ごと、Pマークは取得後2年ごとに審査機関のチェックが入ります。

TRUSTe取得後には、JPACによるサイトレビューやシーディングといったさまざまなチェックが入ります。
サイトレビューとは、3カ月に1回の抜き打ち検査のことです。
収集した個人情報の保護などが適切に行われているかを検査されます。
シーディングとは、ウェブサイトの会員登録ページよりダミーの登録を実施して、スパムメールなどが送られてこないかをチェックすることです。
認証を取得できたからと気を緩ませるのではなく、常に認証取得時の状態をキープし続けることが求められます。

対して、Pマークは取得後、2年ごとに更新期間が設定されています。
更新審査では、企業が自主的に認証取得時の状態を保持し続ける義務を果たしているのかをチェックされます。
Pマークの更新について、詳しくは以下のページをご覧ください。

関連コンテンツ

Pマーク更新にはどれくらいの期間が必要？7ステップに分けて解説

Pマーク取得には手間暇がかかるので、取得後は社内に安心感が漂うでしょう。 しかし、Pマークは2年ごとに更新手続きを行う必要があり、更新しないとせっかく取得した……

TRUSTeとは、個人情報取り扱いに対する意識が高いウェブサイトの証

以上、TRUSTeとは何か、Pマークと比較しながら解説してきました。
2つの認証の最も大きな違いは、TRUSTeはWebサイトを、Pマークは企業を単位に与えられる認証だという点です。

そのため、TRUSTeを取得した場合はサイトそのものの個人情報の取り扱いに関する安全性はアピールできますが、企業全体として安全性はアピールすることができません。
反対に、Pマークを取得すれば企業全体の安全性はアピールできますが、サイトの安全性はアピールできません。
どちらの認証を取得すると自社にとってメリットが大きいのか、考えてみましょう。

「TRUSTeとPマーク、どちらの認証を取得したほうがいいか判断できない……」
とお困りの事業者様は、ぜひEMEAO!のコンシェルジュにご相談ください。
取得を目指す認証の種類に関するアドバイスから、取得をサポートするコンサル会社のご紹介まで、誠心誠意サポートさせていただきます！