項目
|
TRUSTe
|
プライバシーマーク
|
ISMS
|
認証/運営団体
|
TRUSTe(アメリカ)
特定非営利活動法人
日本技術者連盟(JEF)
- 日本の代行機関
- 2001年事業開始
|
(財)日本情報処理開発協会(JIPDEC)
- 経済産業省の外郭団体
|
- 1998年事業開始
|
- 2002年事業開始
|
保護対象
|
自社Webサイトを通じて収集した個人情報
|
全ての組織活動における電子化、もしくは電子化を目的とした書面による個人情報
|
個人情報に限らず、組織が保護すべき情報資産
|
認証基準(規格)
|
TRUSTe第三者認証保護プログラム
|
JIS Q 15001
|
ISMS認証基準Ver.2.0
|
対象組織
|
全業種に対応
原則として法人単位
|
2年間(2年毎に更新)
|
3年間(3年毎に更新)
1年毎にサーベイランスあり
|
審査機関
|
TRUSTe認定審査パートナー
|
JIPDEC
Pマーク付与機関
|
JIPDEC認定
ISMS審査登録機関
|
ライセンス料
申請/審査/使用料
|
36千円〜1,800千円
(年間)
|
300千円〜1,200千円
(新規認定時)
|
1,000千円〜3,000千円
(初回審査時)
|
メリット
|
・世界的に通用する(26カ国で採用)
・認証までの時間的、金銭的に難易度が比較的低い
|
・認定の過程において、全社的な個人情報の体制が整備される
|
・取得の過程で、全ての情報や情報システムに対するリスク評価ができ、情報セキュリティ全体の管理体制が整備される
|
デメリット
|
・Webサイトのみが対象であり、全社的に個人情報保護体制ができない
|
・原則的に国内でしか通用しない
・認定までの時間的、金銭的な負担がかかる
・認定が取り消された場合公表される
|
・基本的に国内でしか通用しない(BS7799との同時認証で世界に通用する)
・認証までの時間的、金銭的な負担が大きい
・認定が取り消された場合に公表される
|