TRUSTe（トラストイー）について

TRUSTe（トラストイー）というものを知っていますか？
「TRUSTe」のマークが貼ってあるサイトを見かけるようになりました。

日本プライバシー認証機構のサイトからの引用になりますが、「第三者審査機関が審査・認証を行うことにより、個人情報を扱うウェブサイトが利用者に対する 信用度・信頼度を向上するために1997年アメリカにて誕生した、「個人情報保護第三者認証シールプログラム」です。」だそうです。

企業が個人情報保護のための取り組みプログラムとしては、安価だし、興味があったので、サイトも見させて頂きました。

一つ疑問が浮かびました。
認定審査機関企業が審査とコンサルを請け負うことです。費用も一律ではなく、認定審査機関企業ごとに異なるとのことでした。

ＩＳＯ認証の日本適合性認定協会（ＪＡＢ）では、第三者認証の独立性を保つため、コンサル企業と審査企業の一体化を排除しました。

車の運転免許証だって、教習所の卒業試験と公安委員会の試験は違うよね。

TRUSTeについても、コンサルを始めようかと思っていましたが、審査企業でコンサルをやってくれるのだから、当然、そっちに頼みますよね。
さすがアメリカのプログラム、囲い込みが上手いです。

BlogPetを使ってみました。

BlogPetを使って、投稿するテストをしています。

ＪＩＳＱ１５００１（プライバシーマーク）の本の売買コーナー

ＪＩＳＱ１５００１（プライバシーマーク）を取得するために、購入した参考書。
でも、もう、使用しなくなったという参考書があると思います。

ココでは、そんな、参考書の売買を自由にしていただくコーナーです。
コメント欄に自由に書き込みをしてください。

都道府県市町村 個人情報保護条例

プライバシーマーク取得において、法令順守は必須です。
まあ、条例ですから、取得するしないにかかわらず、守る必要はあるのですが。。。

自分の街での、個人情報保護条例を確認してください。
http://joreimaster.leh.kagoshima-u.ac.jp/kojoindex.HTM

個人情報リスクアセスメント

リスクアセスメント手法には、数多くの手法が存在します。

代表的なものに以下の４つがあげられます。

１）ベースラインアプローチ
予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。

２）形式的アプローチ
組織や担当者の経験や判断によってリスクを評価する。

３）詳細リスク分析
システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。

４）組み合わせアプローチ
ベースラインアプローチと詳細リスク分析を組み合わせる方法。

その手法のどれを採用するかは、その企業の方針にもよります。

リスクアセスメント手順書