こんにちは。
最近は日帰りで遠出することが多くなりました。私は旅行が好きなので、ちょっと嬉しいなと感じている今日この頃です。
さて、今回は、プライバシーマークやISMSなどの第三者機関認証とは違った、TRUSTeマークの特徴的な2つの審査についてご紹介します。
オンライン監査プログラム
「監査」という言葉、時々耳にしますよね。「監査」は、いわゆる第三者チェックのことです。プライバシーマークやISMSでも「監査」という言葉が散見されますが、TRUSTeマークにも監査の仕組みがあります。
当たり前なことですが、ある1つのWebサイトを運営しているのはもちろんそのサイトを作った会社ですよね。このとき、例えば自分たちで作り上げたWebサイトに不適切な事項がないかどうかを自分たちでチェックすると、第三者チェックということになるでしょうか。また、そのチェックに客観性は生まれるでしょうか。当然生まれませんよね。
そこで、TRUSTeマークを取得したサイトに対して、Webサイト運営者ではない日本プライバシー認証機構(TRUSTeマーク認証付与機関)が、Webサイトユーザーの保護という観点から、下記2点のオンライン監査を実施してくれます。
サイトレビュー
日本プライバシー認証機構が、3か月に1度、TRUSTeマーク認証取得サイトを監査してくれます。具体的には、Webサイトにある個人情報入力フォームにおいて、入力する個人情報について変更がないかどうか、Webサイトに掲載されているプライバシーステートメントの内容に変更がないかどうか、Webサイト自体がTRUSTeマーク認証時と比べて変更されていないかどうかということをチェックしてくれます。
サイトを微修正すること自体は大きく問題にはなりません。しかし、万が一、Webサイト内で不適切な事項が発見されれば、ユーザー保護の観点から、Webサイトの内容を是正するように要求されます。具体的なチェック日があらかじめ伝えられるわけではないので、抜き打ちテストに近いようなものです。
これがオンライン監査プログラムの一つ目です。サイトの見直しと言っても良いかもしれません。
シーディング
日本プライバシー認証機構が、TRUSTeマークを取得したサイトに対して、ダミーで会員登録やWebサイトお問合せフォームに個人情報を入力し送信します。その後、自分宛てにスパムメールが届いていないかどうかの確認、会員をやめる場合に滞りなく脱退が完了できるか、メルマガ配信停止などにおいて手続きは滞りなく完了するかどうかを調査してくれます。
3か月に1度実施されるサイトレビューとは違い、シーディングは不定期に実施されます。こちらについても不適切な事項が発見されれば、是正処置を要求されますので、十分注意しましょう。
TRUSTeマーク取得のメリットは、他にまだまだたくさんありますが、今回はそのうちの一つをご紹介しました。
今後も取得のメリットをどんどんご紹介しますので、ぜひご覧ください。
それでは。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/privacy-mark/blog/wp-content/themes/blog/images/f_tel.png){kind=small}