2019.11.01

TRUSTeとは?Pマークと比較しながら解説

c693e40914e524b993c0bc38eb5a9691 - TRUSTeとは?Pマークと比較しながら解説

TRUSTeという第三者機関の認証制度を知っていますか?

TRUSTeは1997年アメリカで誕生したインターネット限定の認証制度。
ウェブサイトが適切な方法で個人情報の収集や使用を行っているのかを、チェックしてくれます。

TRUSTe認証を取得する主な目的は、ウェブサイトが個人情報の扱いに関して第三者機関のお墨付きをもらうことで、サイト利用者の信頼を得ることです。
しかし一方で、自社のウェブサイトが情報漏洩を起こしてしまった際の損害賠償保険がついているという、事業者様を守る側面もあります。

今回はTRUSTeを、Pマークの違いと比較しながら紹介します。
TRUSTe認証の取得をお考えの事業者様は、ぜひ最後までお読みください。

TRUSTeとは?

TRUSTe(トラストイー)とは、インターネット限定の個人情報保護の認証の仕組みです。
インターネットにおいて企業が適切な個人情報の取り扱いを行っているかどうかを第三者機関が認証します

TRUSTeが求める基準をクリアした企業には、TRUSTeのロゴ入りシールの使用が認められます。

そもそもPマーク(プライバシーマーク)とは?

Pマークとは、日本産業規格「JISQ15001個人情報マネジメントシステム-要求事項」に適合している事業者を評価するための認証制度。

事業活動を行う際、Pマークを名刺やホームページなどに表示することで「第三者から個人情報保護管理に関してお墨付きをもらっている」という印象を内外に与えられます。
Pマークを取得することで、お客様や消費者により信頼や安心を抱いてもらうことができます。

TRUSTeとPマークの違い

以下、TRUSTeとPマークの違いです。両者の違いを勉強しておきましょう。

1.ドメイン単位の認証と企業単位の認証

TRUSTeでは、Pマークと違って、企業ごとではなくドメインごとに審査を実施します。
そのため、一つの企業であっても複数のドメインを所持している場合は、ドメインごとにTRUSTeの審査を受ける必要があります。

2.自己申告に基づいた審査である

TRUSTeの制度は、特定非営利活動法人(NPO)日本技術者連盟が国内で実施しており、日本技術者連盟にまずは自己査定書を送付する必要があります。

自己査定書には、ウェブを通じて情報収集する個人情報のデータ項目や収集・使用方法、第三者への委託の有無、セキュリティ対策などを記載。
この自己査定書の内容が適切かどうかが審査されます。

Pマークでは文書審査以外に現地審査もあり、ドキュメントを適切に保管しているか、文書通りの手順で作業を行っているかなど、現地で審査員がチェックします。

3.安全なサイトと安全な企業

「自社のサイトは安全です」と自分たちで訴えてもあまり効果はありません。
しかしTRUSTeといった第三者機関によるお墨付きを得たということをアピールできれば、ユーザーに「個人情報を適切に取り扱っている安心なサイトだな」という印象を与えることができます。

一方Pマークは企業単位に付与されるため、サイトそのものの安全性をアピールすることはできません。

4.保険がついている

TRUSTeには、万が一個人情報漏洩事故などが起きてしまったときに備えて、支払限度額1,000万円の損害賠償保険(サイバーセキュリティ保険)がついてきます(売上高1,000億円以上の企業は対象外)。

一方Pマークには保険はついていません。

5.認証取得後もさまざまなアフターフォローがついている

TRUSTeでは、認証取得後もサイトレビューやシーディングといったさまざまなチェックが入ります。
サイトレビューとは、3カ月に1回の抜き打ち検査のこと。
プライバシーステートメントや個人情報の収集などが適切に行われているかを検査します。

シーディングとは、ウェブサイトの会員登録ページよりダミーの登録を実施して、スパムメールなどが送られてこないかのチェックのこと。
認証を取得できたからと気を緩ませるのではなく、常に認証取得時の状態をキープし続けることが求められます。

対して、Pマークは取得後、更新期間までは企業が自主的に認証取得時の状態を保持し続けることは義務付けられていますが、そのための何かしらの対策が講じられているわけではありません。

コンサルティング会社の中には、企業の継続運用を支援しているところもありますが、担当者が替わってしまうなどの事態が発生したとき、今までのシステムを運用できなくなる可能性があります。

TRUSTeはウェブサイトが個人情報取り扱いに対する意識の高さを示す証

以上、TRUSTeについて解説してきました。

ウェブサイト上での個人情報の取り扱いと、それに対するユーザーの信頼を得ることは、難しいですよね。

第三者認証制度であるTRUSTeを利用して、ユーザーに個人情報の取り扱いに対する意識の高さを示しましょう!

この記事を書いた人

shibadai 300x300 - TRUSTeとは?Pマークと比較しながら解説

編集部員 M・S

編集部員のM・Sまたの名を柴犬マニアの「シバー」と申します。 趣味は柴犬ウォッチング、特技はミックス犬の系統当てです。 「柴」の意味である「小ぶりな雑木」を手入れするように、いろんな情報を整理し、分かりやすくまとめます! 皆様のお役に立てる記事の作成に努めます。よろしくお願いします!

コンシェルジュに無料相談

あなたにぴったりな業者がみつかります

コンシェルジュに無料相談

お急ぎの方はこちら

0120-130-358受付:平日 9:00 - 18:00

関連記事

発注したいジャンルを選択する