TOP→HP 支援(ホームページ作成代行・検索エンジン登録代行)
TRUSTe
(TRUSTe個人情報保護法対策パック)
ネットショップ運営者必須!「TRUSTe」で個人情報保護 
「TRUSTe個人情報保護法対策パック」では、EC(イーコマース)サイトやインターネットショップでのTRUSTeマーク取得支援サービスを始め、個
人情報管理体制の構築サポートサービス、社員教育カリキュラム作成サポート、ECサイト構築サービスの提供を通して、お客様に安心してサービスをご利用頂
くための支援を致しております。
TRUSTeを取得するとともに、利用者の個人情報を守る体制作りを弊社のプライバシーコンサルタントがサポート致します。日本プライバシーコンサルタン
ト協会認定プライバシーコンサルタントが全て担当致しますので、無駄なく能率的な管理体制作りが行えます。どうぞご安心してお任せください。具体的には以
下のような流れでTRUSTeマーク取得までのサポートを行います。
■初回ミーティング・スタートアップ教育
個人情報保護体制をつくる準備を行います。御社の代表者と、御社内の個人情報保護管理者、ウェブ制作担当者、システム担当者、消費者相談窓口責任者にご参
加頂きます。また、御社の規模によっては監査責任者と個人情報を取り扱う各部署の代表管理者を指名していただき、ご参加頂きます。
初回は個人情報保護法、JIS Q 15001、各省ガイドラインの説明、御社業務内容の確認、今後のスケジュールのお話を行います。
また、これからプライバシーポリシーを作成して運用するにあたって必要となる個人情報保護・管理に関する「スタートアップ教育」を代表者をはじめ、担当者
に対して行います。
■御社ウェブサイトの現状分析
御社から頂いたウェブサイトの情報を元に、内容の確認とウェブサイトを通して取り扱われる個人情報の調査、分析を行います。
ご提供頂いている商品やサービスの受注の流れや、ウェブサイトを通した担当者へのお問い合わせ、会員限定サービスへの登録などを行い、ウェブサイトの構造
やセキュリティシステムの導入、運用状況をチェックします。
個人情報をやり取りするページにてSSL認証が得られていない、各ページへのアクセスがスムーズに行われない場合、お客様がサービスを利用することに不安
を感じることがあります。
また、システムが整っていても、ウェブサイトに掲載されている情報が不足していたり、目的のページにたどり着きづらく、サービスが利用しづらかったりする
と、お客様への信頼性が得られにくくなることがあります。
見た目の良さやシステムの構成だけでなく、目に見えにくい部分の調査を含めて分析します。
こちらから御社ウェブサイトにアクセスして行う調査になりますので、御社にて行っていただく作業は特にありません。
■御社業務における個人情報管理体制、業務環境の現状分析
御社の業務を行う上での個人情報の取り扱い方や管理体制の確認、パソコンのセキュリティ対策状況やファイルの管理状況などの現状をチェックします。
ウェブ上では安全に個人情報のやり取りが行われていても、実際に管理する場所の体制が整っていないと個人情報が漏えいする危険性が高まります。
これまで発覚している個人情報漏えい事件のほとんどは個人情報を取り扱う現場から流出したものです。ウェブサイトやネットワーク上の管理体制も重要です
が、それ以上に個人情報を手にとって取り扱う現場における管理体制がより重要になります。
ここでは主に書面、またはメールによる質問に回答する形式にて調査を行います。一部、詳細な情報が必要となる場合は現地調査を行うこともあります。また、
現地調査の方がスムーズに行える場合は、現地調査を行うことも可能です。
■プライバシーステートメントの策定
プライバシーステートメントとは、御社サイトにおける個人情報の取り扱い方に関する声明文のことです。
プライバシーステートメントには、
収集する個人情報の種類
個人情報収集を行う組織名
収集された個人情報の利用法
個人情報共有の相手先
個人情報収集、利用および配布に関する有効な選択
情報の紛失、乱用または内容改ざんを防ぐための安全策の内容
不正確情報の
従業者、委託先への監督方法
個人情報に関する問い合わせ先
などを記載します。TRUSTeマークの認証審査を行う際にこのプライバシーステートメントがTRUSTeプログラムに適しているかどうかの審査が行われ
ます。
■自己査定書の作成・プライバシーステートメントの作成と公表
人情報保護体制の改善、プライバシーポリシーとセキュリティポリシーそれぞれの策定と運用が整った段階で、TRUSTeマークを取得するための「自己査定
書」を作成します。
自己査定書は全ての質問に完全に回答して提出しなければなりません。担当スタッフが作成のサポートを行います。
個人情報の収集と利用に関して
コミュニケーション、二次的使用に関して
共有、監督に関して
データクオリティーに関して
セキュリティーに関して
苦情対応に関して
技術情報に関して
プライバシーステートメントとはお客様に対しての個人情報の収集・活用・管理方法について通知するための声明文のことです。
プライバシーポリシーの策定から運用を通して構築してきた個人情報保護管理体制をもとに、お客様に対してわかりやすい言葉で作成します。
プライバシーステートメントには以下のような項目を盛り込みます。
収集する個人情報とその利用目的(Cookie、Webビーコンの使用)
個人情報収集を行う組織・会社名、担当者名
個人情報を共有する相手先
従業員、スタッフ、委託先への監督方法
個人情報収集、利用および配布に関する有効な選択
情報の漏えい、紛失、乱用または内容改ざんを防ぐためのセキュリティ対策の内容
ユーザー情報の修正、更新、利用停止手順
リンクについて
掲示板、チャットについて
個人情報に関する問い合わせ先、連絡先
|
