個人情報の保護に努めているWebサイトを「プライバシー・シール」の発行で保証する米国の非営利団体,米TRUSTeが3月13日,日本技術者連盟と提携して日本でサービスを始めると発表した。Webサイトから個人情報が漏れていないかどうかをチェックしたり,ユーザーからの苦情を受けて処理することなどが特徴。サービス開始は2001年5月あるいは6月になる予定。
TRUSTeは,企業や組織のWebサイトがユーザーの個人情報を保護していることを保証する「プライバシー・シール」を発行している。シールは,同団体が定めた基準を満たすプライバシ・ポリシーを用意し,それに従って運用していると認めたサイトに対して発行する。Webサイト側は,画像データであるシールをWebページに貼り込むことで,そのサイトが個人情報の保護に努めていることをユーザーに示すことができる。
TRUSTeは97年からこのサービスを提供しており,シールを取得しているサイトは26カ国2000サイトにのぼる。例えば,IBMやMicrosoft,Intelなども「プライバシー・シール」を取得済みであり,Webサイトに掲載している。
米国外のサイトでもシールを取得できるが,これまではTRUSTeに直接申し込む必要があり,申請書類などはすべて英語で記述する必要があった。今回,日本技術者連盟が米国外で初めての認証機関となった。同連盟が取得申請を受け付け,認証シール発行の可否を決定する。そのため,日本語ですべての手続きを行えるようになる。
日本でも同様のサービスは既にある。日本情報処理開発協会(JIPDEC)が個人情報を保護しているWebサイトを認定する「プライバシーマーク制度」である。このサービスは,98年4月に始まっている。JIPDECのサービスとTRUSTe/日本技術者連盟のサービスとの違いは,「認定後のフォローが充実していること」(日本技術者連盟 事務局長 井戸田 勲氏)だという。
具体的には,下記のような点である。
- 担当者がWebサイトをモニターし,プライバシ・ポリシーに従って運用しているかどうかを定期的にチェックする。
- そのWebサイトにダミーの個人情報を登録して,その情報が漏れていないかどうかをチェックする。例えば,登録したメール・アドレスに,ほかの企業からメールが送られてくれば,情報が漏れていることが分かる。
- ユーザーからの苦情を受け付ける。その苦情をWebサイト運営者へ伝え,改めるように指導する。
日本でのサービス開始時期は未定だが,「2001年5月あるいは6月から開始したい」(TRUSTe 社長兼CEOのRobert Lewin)。まず4月上旬に,日本技術者連盟のスタッフが,TRUSTeでトレーニングを受ける。それと平行して,コンテンツなどの日本語化を進める。サービス開始はその後になる。
日本でシールを取得するのに必要なプライバシ保護の基準は,基本的にTRUSTeから取得する場合と同じである。料金体系も同じになる予定。シール取得に必要な料金は,Webサイトを運用する企業の年間売上高によって異なる。例えば,年間売上高が100万ドル以下の企業は年間299ドル,売上高が7500万ドル以上の企業では年間6999ドルである。
ユーザーにとっても,「プライバシ・シール」といった第三者による認定は,Webサイトを利用する上で参考にはなる。しかしながら,それだけで判断することは避けたい。そのサイトがどのようなプライバシ・ポリシーに基づいて運用されているかのほうが重要であるからだ。個人情報などを入力する場合には,プライバシ・ポリシーをきちんと読むなどしてから,判断するようにしたい。
