第2回 プライバシーマーク制度を学ぶ：対策に最適な制度を活用する（5/5 ページ）

[丸山満彦（監査法人トーマツ），ITmedia]

　TRUSTeシール制度は、1997年に米国の非営利団体「TRUSTe」により開始された、Webサイトのプライバシー保護プログラムだ。TRUSTeシール制度は、プライバシーマーク制度、ISMSとは異なり、会社や組織のマネジメントではなく、Web上での個人情報の取り扱いが、TRUSTeの定める基準に従っていることによりシールが交付される。

　したがって、会社単位ではなく、Webドメイン単位のシール制度だ（これは、TRUSTeのシール発行者のリストを見ればよくわかる。一方、日本のリストは会社名で表示されているため、利用者に組織認証の誤解を与えかねないため好ましくない）。

　TRUSTeサービスは、自主管理の指向が強く、現地審査もインタビュー形式の2〜3時間程度の簡単なものに過ぎない。その一方で、Web上で利用者からの苦情を広く受け入れたり（Watchdogsという制度がある）、サイトチェックをして問題があれば直すように指導するというスタイルをとっている。そういう意味では、お墨付き制度とは少し異なる制度と思われる。

　また、TRUSTeのシールについては複数のシールが存在する。一般的なものがWeb Privacy Sealだ。それ以外にも、子供の情報を取り扱うWeb向けのChildren's Privacy Seal、EUセーフハーバ対応のEU Safe Harbor Seal、医療機関向けのE-Health Seal、日本向けのJapan Privacy Seal（日本では、NPO日本技術者連盟がTRUSTeと提携し、Japan Privacy Sealを発行している）、無線サービス向けのWireless Privacy Sealがある。

　北米、欧州、アジアなどの地域で約1500サイト（2004年9月15日現在、TRUSTe社とのライセンスは1259サイト、2004年12月1日現在、TRUSTeジャパンは、291サイト）が「TRUSTe」による認証を受けている。米国のTRUSTeと日本のTRUSTeはライセンス主体が異なるため、日本で認証されたサイトの場合、米国・欧州での認証には、別途ライセンス料金が発生することになるので注意が必要だ。

詳細サイト
TRUSTe
NPO日本技術者連盟

丸山満彦（監査法人トーマツ）

公認会計士　シニアマネジャー。1992年監査法人トーマツ入社。1998年より2000年にアメリカ合衆国のDeloitte & Touche LLPデトロイト事務所に勤務。帰国後、リスクマネジメント、コンプライアンス、社会的責任、情報セキュリティ、個人情報保護関連のコンサルティングを実施。情報セキュリティ関連の政府委員を歴任。内閣官房情報セキュリティ対策推進室兼務する。