ホーム > 相互認証関係 > 日米相互承認プログラム > 利用範囲と利用条件
利用範囲と利用条件
- このページの目次
- 相互承認マークの利用できる範囲
- 相互承認マークの利用条件
相互承認マークの利用できる範囲
プライバシーマーク付与事業者は、相互BBBOLマークを自社の英語版Webサイト上に限って利用することができます。
これは、BBBOnLineプライバシーシールプログラムがインターネット上のオンライン取引において発生する個人情報の取扱いに限定していることから、対象領域を共通化するためWebサイト上のみの利用に限定するものです。
したがって、日本語Webサイト、紙媒体での利用はできません。
相互承認マークの利用条件
Webサイト上で個人情報を収集する場合においても、その利用目的等の通知事項はJIS Q 15001の要求事項に適合した内容を明確に表現した文書にして情報主体に伝達し、同意を得る必要があります。
このことは、英語版Webサイトにおいても同様です。
そのために、プライバシーマーク付与事業者が英語版Webサイトに相互BBBOLマークを表示する場合、改めて下記の事項への遵守を条件として利用を許可します。
当該英語版Webサイトに掲載している個人情報保護方針/ポリシーが適用される国の範囲を明示すること
この事項については、JISにおいて特に規定はしていないが、英語版のWebサイトは、英語圏の人々が等しくアクセスすることができるため、自社の個人情報保護方針を適用する国の範囲を限定する必要がある場合はその旨を明確にして置くことで、不用意なトラブルに巻き込まれないための措置として求めるものです。
相互BBBOLマークを掲載する全てのURLには個人情報保護方針/ポリシーを掲載または当該方針/ポリシーにリンクを張ること
この事項もJISに規定しているものではないが、個人情報保護を推進している事業者としての姿勢(方針/ポリシー)を、アクセス者に容易に提示することが必要であることから、特に求める条件です。
企業活動の一環として利用する企業の担当者等の個人情報の取扱いについては、私的な個人情報と区別するか否かを明確に表示すること
JISでは情報主体が企業人であるか一般人であるかの区別は特にしていません。したがって、プライバシーマーク付与事業者の日本国内の活動に当たっては区別をしていないと考えられますので、その旨を明示することになります。なお、海外向けについて特別な措置として区別する場合は、そのことを明確に表示する必要があります。
本人の知らない間に個人情報を収集することができるCookie 等の技術を利用する場合は、収集の原則に従った通知事項等を含め明確に表示すること
Cokie、Webバグ等の技術は、Webサイトへのアクセス者に知られることなく当該本人に関する情報を収集することが可能な技術です。そのため、これらの技術を使用していることを明示しなければJISの要求事項である個人情報の収集原則等に準じていないことになります。したがって、他の収集の措置と同様に収集原則に従った通知事項等を明示した上で同意を得て収集することが必要なことから、求める条件です。
以上の条件に関して、これに準拠できるか否かを相互BBBOLマークの申請時に確認することとします。準拠できない場合は、プライバシーマーク付与事業者であっても相互BBBOLマークの使用は許可できません。