| ■個人情報保護法 本人の意図しない個人情報の不正な流用や、 個人情報を扱う事業者がずさんなデータ管理をしないように、 一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律で 平成17年4月より全面施行された。 個人情報をデータベース化(電子情報、紙データを問わない)する事業者は、 個人情報を第三者に提供する際に、利用目的を情報主体(本人)に通知し了解を得なくてはならない。 また不正流用防止のための管理を行う義務が発生する。 これを守らない場合、最高で事業者に刑罰が科されるという実効性を持つ法律でなのですが、 あくまで被害者側が苦情処理機関または当該事業者に訴えでた場合に限り この法律が実効性を持つのであって 個人情報の取り扱いに対する扱いは事業者任せであるという点は注意が必要である。 法律が自分の個人情報を完全に守ってくれるというわけではないという事を理解しておく必要がある。 ■プライバシーマーク (財)日本情報処理開発協会(JIPDEC) が 1998 年より行っている 「個人情報保護に関する事業者認定制度。 その旨を示すロゴマーク「プライバシーマーク」を付与します。 認定にあたっては JIS Q 15001 に基づいた審査を行い、 該当する事業者の事業活動に対して「プライバシーマーク」の使用を認めています。 対象となる個人情報は、 オンライン/オフラインなどの入手経路を問わず、 顧客情報のみに限らず、社員情報や 採用情報 など、 自社で保有するすべての 個人情報 について適用されます。 ■TRUSTe 第三者審査機関が審査・認証を行うことにより、 個人情報を扱うWebサイトが利用者に対する 信用度・信頼度を 向上するために1997年アメリカにて誕生した、個人情報保護第三者認証プログラムです。 世界標準のプログラムとして、現在世界26ヶ国で展開している。 ■VeriSign SSLで使用する「デジタル証明書」を発行するサービスを提供している企業。 デジタル証明書は、サーバーの運営者が実在の組織であることを証明します。 このようなデジタル証明書を発行する機関をCAと呼びますが、 VeriSign社のCAから発行されたデジタル証明書は VeriSignシールマークをクリックすると確認することができます。 ■THAWTE 米国ベリサインの傘下のデジタル証明書発行機関 Thawteブランドの証明書を販売している。 ■GeoTRUST 128ビットSSL暗号化通信を行うための電子証明書発行サービスを提供する会社 ■SSL Netscape Communications社が開発した、 インターネット上で情報を暗号化して送受信するプロトコル。 現在インターネットで広く使われているWWWやFTPなどのデータを暗号化し、 プライバシーに関わる情報やクレジットカード番号、 企業秘密などを安全に送受信することができる。 ■プライバシーポリシー 自社での個人情報の取り扱いに関する指針を明文化したもの。 「セキュリティポリシー」とか「個人情報保護について」などサイトによって 呼び方は多少異なっているようです。 ■電子証明書 認証局(CA)が発行する、デジタル署名解析用の公開鍵が真正であることを証明するデータ。 認証局(CA)は、VeriSign、THAWTEなどがある。 |
Topへ戻る
