TRUSTe認証取得支援のテレコムクレジット
TRUSTeとは? TRUSTeプログラムに基づいたセキュリティ体制の構築 TRUSTe認証取得のながれ TRUSTe認証取得後の支援 TRUSTeライセンス料金 TRUSTe認証取得・支援コンサルティングに関するお問い合わせ
TRUSTeとは?
TRUSTeの基本理念
TRUSTe(トラストイー)プログラムは、第三者審査機関が審査・認証を行うことにより、個人情報を扱うウェブサイトが利用者に対する信用度・信頼度を向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。ウェブサイト運営企業・団体が、収集した個人情報の取扱いを完全に公開することに対して、第三者という公正な立場にあるTRUSTeが審査・認証を行うことにより運営企業・団体には『信頼』を、利用者には『安心』を提供し、円滑な取り引きを実現します。
TRUSTeは個人情報保護のグローバルスタンダード
TRUSTeプログラムは、世界標準のプライバシー保護プログラムとして、現在世界26ヶ国で展開している、個人情報保護第三者認証プログラムのグローバルスタンダードです。 TRUSTeは個人情報保護のグローバルスタンダード
TRUSTeの基盤「OECD8原則」と「個人情報保護法」について
世界の個人情報保護に関する規程・法律はすべてOECD8原則をもとに作成されているのと同様に、TRUSTeプログラムも、OECD8原則をベースとしています。TRUSTeプログラムにおいてライセンシーがウェブサイトに公開するプライバシーステートメントも、OECD8原則をもとに構成されています。
1980年にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」に記載されている8つの原則が『OECD8原則』で、日本を含めた世界各国の個人情報保護の考え方の基礎となっています。また、『個人情報保護法』についても「個人情報は、個人の人格尊重の理念のもとに慎重に取り扱われるべきものであり、その適正な取り扱いが図られなければならない」という目的のもと、OECD8原則を基盤として作成されています。
TRUSTe
プライバシーステートメント
OECD8原則 個人情報保護法
収集する個人情報の種類・個人情報収集を行う組織名の公表 1.収集制限の原則
個人データは、適法・公正な手段により、かつ情報主体に通知または同意を得て収集されるべきである。
【第15条】利用目的をできる限り特定しなければならない。
【第16条】利用目的の達成に必要な範囲を超えて取り扱ってはならない。
収集された個人情報の利用法の公表 2.データ内容の原則
収集するデータは、利用目的に沿ったもので、かつ、正確・完全・最新であるべきである。
【第23条】本人の同意を得ずに第三者に提供してはならない。
3.目的明確化の原則
収集目的を明確にし、データ利用は収集目的に合致するべきである。
【第17条】偽りその他不正の手段により取得してはならない。
情報の紛失、乱用または内容改ざんを防ぐための安全対策の内容の公表 4.利用制限の原則
データ主体の同意がある場合や法律の規定による場合を除いて、収集したデータを目的以外に利用してはならない。
【第19条】正確かつ最新の内容に保つよう努めなければならない。
従業者、委託先への監督方法の公表 5.安全保護の原則
合理的安全保護措置により、紛失・破壊・使用・修正・開示等から保護すべきである。
【第20条】安全管理のために必要な措置を講じなければならない。
【21、22条】従業者・委託先に対する必要な監督を行わなければならない。
個人情報共有の相手先の公表 6.公開の原則
データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべきである。
【第18条】取得したときは利用目的を通知又は公表しなければならない。
【第24条】利用目的等を本人の知り得る状態に置かなければならない。
【第25条】本人の求めに応じて保有個人データを開示しなければならない。
【第26条】本人の求めに応じて訂正等を行わなければならない。
個人情報収集、利用および配布に関するデータ主体にとっての有効な選択・不正確情報の訂正方法の公開 7.個人参加の原則
データ主体に対して、自己に関するデータの所在及び内容を確認させ、または異議申立を保証するべきである。
【第27条】本人の求めに応じて利用停止等を行わなければならない。
個人情報に関する問い合わせ先の公表 8.責任の原則
データの管理者は諸原則実施の責任を有する。
【第31条】苦情の適切かつ迅速な処理に努めなければならない。
Copyright(C)2008- Telecom Credit Inc. All Rights Reserved.