ゴールではなくスタート、日本唯一のTRUSTe認証付与機関【一般社団法人日本プライバシー認証機構】|サイバーセキュリティ.com

  1. ホーム /
  2. 企業インタビュー /
  3. ゴールではなくスタート、日本唯一のTRUSTe認証付与機関【一般社団法人日本プライバシー認証機構】
             

ゴールではなくスタート、日本唯一のTRUSTe認証付与機関【一般社団法人日本プライバシー認証機構】



取材に対応いただいた小﨑信氏は2019年2月現在退職されております。

どうも、サイバ課長サイよー。

ネットショッピングが身近になって、本当に便利になったサイね。でも、インターネットにクレジットカードや電話番号を入力するのは、ちょっと気が引けるサイ。

ウェブサイトの安心を証明するものは、今の世の中必須。今回お邪魔した一般社団法人日本プライバシー認証機構(JPAC)は第三者の立場からウェブサイトを見守り、定期的にチェックをするなど、消費者と事業者の信頼維持をサポートする認証プログラム「TRUSTe」を認証付与する機関サイね。

他にも個人を対象にした研修、認定資格制度もあるそうな。早速、TRUSTe事業部・認定資格事業部の小﨑信氏(2019年2月現在退職)に話を聞いて見るサイよ!

ごめんくだサーイ。

日本1,400サイトがTRUSTe導入

個人情報保護第三者認証プログラムである「TRUSTe」とJPACについて教えてくだサイ。

TRUSTe事業部・認定資格事業部の小﨑信氏

小﨑信氏(以下、小﨑)※2019年2月現在退職
TRUSTeは1997年にアメリカで誕生しました。

電子商取引の発展には「信頼」が必要になります。そこで事業主が自己管理を実践することと、その情報を公開することが信頼関係構築に繋がると考えられ、インターネット上に信頼できるシンボルが必要になったのです。これがTRUSTeマーク。現在、世界ではApple社やマクドナルドなど、約6,300サイトに導入されています。

JPACの設立は、まだ個人情報保護法が制定されていない2001年です。日本唯一のTRUSTe認証付与機関としてスタートしました。

日本のTRUSTe導入状況はいかがサイか?

小﨑
個人情報をネット上で扱うのはほとんどがBtoCです。BtoBビジネスのサイトはプライバシーマークを取得しているものが多いですが、TRUSTeを導入するサイトはECサイトが大半を占めます。近年、60から70のサイトが導入しており、現在は1,400サイトほど。JPACとしては、まずは2,000サイトの導入を目指しています。

TRUSTeは経済開発協力機構が定めるプライバシー8原則と、日本の個人情報保護法に準拠しています。これらの約束を守るには専門性のある第三者の指導が必要になりますので、ユーザーに対して「約束し、約束を守る」ことを公表するのです。

確かに信頼関係は構築されるサイね。導入のメリットは?

小﨑
ネット上でのプライバシー情報取り扱いにおいて、透明性を高めた安全なサービスを運営できます。また、信頼感が生まれることで、ユーザー獲得にもつながります。また、従業員が個人情報保護の重要性を認識しやすくなりますし、万が一漏洩した際は損害保険が守ってくれる仕組みになっています。

TRUSTe取得まではどのようなステップがあるサイか?

小﨑
まず最初にコンサルティングと審査を受けます。現地審査を経て、JPACに申請します。その後、JPACの審査を経て、指摘事項がある場合は改善を施します。その是正の確認を取ることができればTRUSTeマークの認証が付与されるのです。TRUSTeのライセンシーであることを証明するための専用ページが作られるとともに、マークはサイト上に掲出し認証確認ページへリンク設定をします。

対象者を分けた認定資格制度も

JPACの事業内容を具体的に教えてくだサイ。

小﨑
大きく分けて3つのソリューションがあります。一つはTRUSTeの普及や認知拡大、認証付与。もう一つは個人情報取り扱いにおける従業員教育です。この事業にはCPA(個人情報取扱従事者資格)、CPP(個人情報管理者資格)、CPO(個人情報保護最高責任者資格)という3つの研修付き認定資格制度があり、こちらの付与も行っています。

これら認証資格制度は、各組織のポジションに応じて選べるようになっているのが特徴。CPAの推奨対象は一般従業員です。例えば個人情報を扱うコールセンターや技術開発者、営業担当など。個人情報保護の重要性やスキームなどを学びます。

CPPは一般従業員を管理する立場の人が推奨になります。プライバシーマークやTRUSTeマークの担当者などが該当します。こちらは万が一のセキュリティ事故における対応など、一歩踏み込んだ事例を学んでいきます。

CPOは代表や役員など、経営に携わるポジションが対象です。アメリカではメジャーな資格の一つで、経営面での個人情報保護マネジメントシステムなどが主な受講内容になっています。

また、認定プライバシーコンサルタント資格JCPCというのもあります。これは、個人情報保護マネジメントシステムや情報セキュリティマネジメントシステム全般のノウハウを広く習得したプロフェッショナル。社内外で活躍できるプロジェクトリーダーとして期待されます。

悪用されやすいeコマースで気をつけるべきこと

TRUSTeマークのあるサイトや、JCPCがいる企業は安心サイね。

小﨑
そうですね。しかし、eコマース業界は参入しやすい分、無数のサイトが存在します。従って悪用されやすいのも事実です。TRUSTe取得はあくまでゴールではなくスタートなのです。当然、ユーザー側も気をつけなければなりません。個人の目を養うことが重要だと思います。

ユーザーは例えばどんなところを見るサイか?

小﨑
個人情報やクレジットカード番号を入力するフォームであれば、SSL証明があるかどうか。この証明は、サーバとパソコン間の通信を安全に行うことができます。

また、プライバシーステートメントのページがあることです。このページがないサイトも見受けられますが、しっかりと規約を読むことが大切。ポイントは企業情報が掲載されているかどうかです。悪用を企てている組織は、所在地や連絡先などを掲載しないケースもあります。

ネットショッピングは気軽にできる分、なかなかそう言った文面をしっかり見ることは無くなってしまっているサイねー。

最後に

とても勉強になったサイねー。JPACが2017年7月に実施したアンケート調査では、約9割の人がネット上で個人情報を入力、送信するときに不安を感じているとのこと。企業は信頼関係を構築する努力、ユーザーは騙されないことに努めるのが大事サイよ!

組織情報

組織名 一般社団法人日本プライバシー認証機構
Japan Privacy Accreditation Council(JPAC)
所在地 東京都千代田区永田町2-4-11フレンドビル
経営理念 プライバシー保護に関する認証・教育・研修を通じて、消費者と事業者の間の信頼構築に貢献し、我が国の個人情報保護の推進に寄与する。
代表理事 星野克美(多摩大学名誉教授)

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。