第三者認証
信頼を客観的に証明してくれる第三者認証
第三者認証とは、当事者(学校、生徒等・保護者)とは無関係である第三者(Third-party)が「認証」(プロセス、サービス等が特定の要求事項に適合していることを保証すること)を行うことです。個人情報保護を目的とする第三者認証には、P(プライバシー)マーク、ISMS、TRUSTe(トラストイー)などがあります。個人情報保護対策として第三者認証を利用することで、法律対策だけではなく、より確実な保護体制を構築できます。また、第三者認証を受けることで、単なる自己宣言以上の“信頼”を対外的にアピールできるようになります。文部科学省「ガイドライン」でも述べられている“安全管理措置などの公表”の流れとも一致するものです。
| 第三者認証プログラム | 概略 |
|---|---|
| プライバシーマーク (Pマーク) |
個人情報を、個人情報保護に関するJIS規格に準拠して適切に取扱っている事業者に対しマークを付与する制度 |
| ISMS (情報セキュリティマネジメントシステム) |
企業全体また組織の情報セキュリティマネジメントシステムが「ISO/IEC17799」に準拠していることを認定する。 |
| TRUSTe (トラストイー) |
Webサイトで収集した情報を適切に取り扱い・管理するWebサイトに対しマークを発行するプログラム。 |
- 認証取得の流れ -
対策基準としての第三者認証
学校が個人情報保護を行おうとした場合、対策を進めるための基準としては、法律、条例、文部科学省「学校における生徒等に関する個人情報の適正な取り扱いを確保するために事業者が講ずべき措置に関する指針」(文部科学省「ガイドライン」)などが挙げられます。また、ISO(国際標準化機構 International Organization for Standardization)に代表されるマネジメント・システムという、「組織が方針及び目標を定め、その目標を達成するため」にまとめられたものがあります。目的によって、品質ISO、環境ISOなどがよく知られています。
マメジメント・システムの優れた点は、目的に従い、組織の部門間を横断的に組み込み、機能させて行くことです。学校という組織で、個人情報保護を目的とし機能させるには、Pマーク、ISMS、TRUSTeなどの、個人情報保護を目的とするマネジメント・システムの手順を踏む方が、より確実であると言えます。
- 個人情報保護法と第三者認証制度 -
学校で利用できる、その他の認証
学校全体の認証ではなく、Webサイトの技術的側面から個人情報保護につながる制度もあります。ここでは、学校と係わりの深い制度を紹介します。
インターネット上の安全(実在証明・SSL暗号化通信など)
Webサイトの危険診断
- HOME>第三者認証