TRUSTe認証とは

Webサイト向け認定プライバシーマーク"TRUSTe"

Webサイト向け認定プライバシーマークTRUSTe

ユーザーは信頼(TRUST)できるWebサイトから、電子商取引(e)を行いたい。

そこで、第三者がそのWebサイトが信頼できるかを審査し、適正である場合にはその証としてWebサイトに"TRUSTe"マークの掲載を許可するという認証制度が1997年にアメリカで生まれました。

現在、TRUSTeプログラムは、米国をはじめOECDプライバシー原則、EUセーフハーバー協定、APEC越境プライバシールールに準拠しており、世界中で信頼のマークとして利用されているグローバルなセキュリティマークです。

信頼の電子商取引


社会では約束事を誠実に守り続けることが信頼につながります。

事業者がユーザーの個人情報保護、プライバシー保護に関連した約束事を自らに課すことを「自己管理」といいます。
また、その内容をユーザーとの約束事として守ると自ら誓うことを「自己宣誓」といいます。

TRUSTeは「自己管理」の内容が適切であることと、「自己宣誓」した内容が誠実に行われていることを第三者の立場で継続的にチェックします。

TRUSTe役割


TRUSTe(一般社団法人日本プライバシー認証機構)のWebサイトをご覧ください
TRUSTeページ

TRUSTeのパンフレットがダウンロードできます
TRUSTeパンフレット

国内TRUSTe認証事業者例

TRUSTeはユーザー目線

ユーザー保護の視点で審査

TRUSTeは、登録フォームからワンクリックでプライバシーステートメントが読めるようになっているか?
クッキーなどのトラッキングに関する内容を明示しているか?
ユーザーにとってわかりやすいか?
といった一般ユーザー側からの視点で認証Webサイトの審査を行っています。

認証後のウェブサイトを監視

TRUSTeは認証Webサイトを定期的に監視しています。問題を発見した場合には改善を指導します。改善されない場合にはTRUSTeマークがはく奪されます。

例えば、TRUSTeは以下の調査を行っています。
プライバシーステートメントの変更、収集情報の項目等に変更がないかを中心に認証Webサイトを調査。
会員登録ページにダミー登録を行い、迷惑メールの有無、スムーズなオプトアウトが可能かなどを調査

苦情対応プログラム(Watchdog)

TRUSTeの認証を受けたWebサイトに対してユーザーが苦情の申し立てを行い、返答がない、満足した回答が得られない等といった場合に、ユーザーはTRUSTeに苦情を申し立てることが出来ます。
TRUSTe認証WebサイトにはWatchdogへのリンクが設置され、苦情内容に基づいて、TRUSTeが認証Webサイトとの間に立ち、問題の解決に努めます。

TRUSTe認証取得のメリット

・Webサイト(会社やサービス)への信頼性が確保できる
・コンプライアンス(個人情報保護法や番号法)順守が証明できる
・取得、維持が容易で安価である
・漏洩保険の割引が適用される

TRUSTe認証取得が向いている事業者

・BtC事業を行っている
・特定の事業(Webサイト)のみ第三者認証を取得したい
・プライバシーマークやISMSの取得まで困難
・取得や維持を安価に済ませたい

プライバシーマークとの違いとは?

プライバシーマークは事業者が取り扱う個人情報全般が保護対象です。
TRUSTeはWebサイトから取得する個人情報が保護対象となっています。
そのためTRUSTeはドメイン(アプリ)単位での認証となります。