審査項目

重要

通番 項目
1 無線区間の暗号化またはその手法の案内
1-1※ 提供する無線区間の暗号化を行っていること 【必須】
・WPA2以上の暗号化
・Hot Spot 2.0 (Next Generation HotSpot)
・VPNの提供あるいは案内(有料、無料は問わない)
上記いずれかの対応をしていること
2 ユーザー利用規約または契約約款等の整備と公表
2-1 ユーザー利用規約または契約約款等の内容が適切であるか 【必須】
・サービス内容を適切に記しているか
・フィルタリング、ポートブロック、特に通信の秘密の侵害に関する項目の明記
2-2 サービス内容やユーザー規約、約款等の提示方法の確認【必須】
・SSIDを指定すると自動機に表示される
・案内書、ポスター等で掲示
・他の方法を利用している場合は具体的に
3 ログ情報・利用者情報等の取り扱いについて
3-1 各種ログの取得・保存確認
(取得されていない場合は4:利用者の認証確認についてへ)
(1)接続ログ(認証)
(2)アクセス先(WebSite等)
(3)利用者の位置情報(通信時以外の情報を含む)
(4)アクセスポイント毎の通信量
(5)利用者個々人の通信総量
(6)その他(通信時刻、通信時間、通信量、通信内容(ペイロード)等 具体的に)
   → 複数ある場合は、欄を追加してご回答下さい。
・各種ログ情報を取得・保存しているかどうか
・保存期間の確認
・アクセス制限:ログ情報等を保存している場合、アクセスが適切な者に限定されているかどうか
・利用者の同意:各ログ情報等の取得・保存について利用者の同意を得ているか
・ログ情報の第三者提供の有無とユーザー許諾について
・オプトアウトの方法
4 本人確認をしていることの確認
4-1 本人確認の有無
4-2 本人確認対象者の確認
4-2-1 本人確認の一部ユーザー対象の確認
4-3※ 本人確認の実施方法
5 ネットワークの制限について
5-1 提供している公衆無線LANについて制限をしているか
(制限していない場合は6:ユーザーに対する周知・啓発等の取組へ)
5-2 (1)児童ポルノサイトブロッキング
(2)青少年のフィルタリング
(3)その他特定サイトの遮断
(4)ポートブロック
(5)その他(具体的に)
   →複数ある場合は、欄を追加してご回答下さい。
・規約等への記載:規約や約款条項の該当箇所をご記入
・同意の取得方法について
・通知方法について
・ログ情報の第三者提供の有無とユーザー許諾について
・18歳未満の確認方法について
・ブロックを行っているポート番号について、その理由
6 ユーザーに対して基礎的なセキュリティの啓発を行っているか
6-1 公衆無線LAN利用時に注意すべき項目について、セキュリティ情報の提供
*無線LAN区間の暗号化に関する基本的な知識と暗号化されていない場合の注意事項など
*なりすましSSIDなど、無線LAN特有の注意すべき事項
*クレジットカード番号や個人情報等を送信する場合の注意事項
7 セキュリティに関する取組み
7-1※ なりすましSSID対策を実施しているかの確認
7-2 公衆無線LANを提供する上でセキュリティ対策を行っていることの確認
*運用上、利用エリアには管理の人間が常時待機している
*一回の接続時間を30分に限定する
*朝8時から夜8時まで等の時間帯制限
*監視カメラの設置など
7-3※ プライバシーセパレータまたは、VLANの技術で同一セグメント内の他の端末と直接通信出来ないように設定しているかどうか
7-4 施設設置環境の変更・保全、ハード・ソフトウェアの導入・変更・アップデート、及びバックアップ作業等についての管理基準が確立され、その管理基準に従った運用
7-5 障害発生時における対応手順が定まっているか
8 災害時等の公衆無線LAN活用について
8-1 災害の発生時またはその復旧の際に公衆無線LANの活用を想定しているか
9 個人情報保護に関する取組み
9-0 個人情報保護委員会又は事業所管大臣により命令を受けていないことの確認 【必須】
9-0-1 個人情報保護委員会又は事業所管大臣により、過去1年以内に命令・緊急命令を受けていないことの確認
9-0-2 個人情報保護委員会又は事業所管大臣により、過去1年以内に行政指導等(報告徴収、立入検査、指導・助言又は勧告)を受けたことの確認
9-1 安全管理に係る取組みを適切に行っているか
9-1-1 個人情報へのアクセスの管理について、以下の具体的な取組みを行っていることの確認
・アクセス権限者の限定(異動・退職した社員のアカウント管理処理を含める)
・アクセス状況の監視体制の整備(アクセスログの長期保存等)
・アクセス権限を有するID・パスワードの定期的変更
・個人情報へのアクセスが可能な部屋への入退室管理
9-1-2 個人情報の持ち出し手段の制限について、コンピュータなど、機器から外部記憶媒体への記録の禁止等、具体的な取組みを行っていることの確認
9-1-3 個人情報が保存されているコンピュータなど、機器に対して外部からのアクセス防止のための措置について具体的な取組みを行っていることの確認
9-2 個人情報保護管理者を設置し、必要な内部規定を策定しているか 【必須】
9-2-1 個人情報保護管理者を適切に定めていることの確認
9-2-2 個人情報を保護するために以下について記載のある内部規程を策定していることの確認
・不適正な利用の禁止・適正な取得
・利用目的の特定、利用目的による制限
・安全管理措置、従業者および委託先の監督、漏えい時の対応
・個人データ・個人関連情報の第三者提供の制限、第三者提供に関する確認・記録
・開示請求等への対応
9-3 従業者に対する必要な教育研修を適切に行っているか 【必須】
9-3-1 派遣労働者を含む従業者(正社員、契約社員、嘱託社員、パートタイマー、アルバイト等)及び役員に対して適切な教育研修を「年1回以上」行っていることの確認
9-4 プライバシーポリシーを策定し、公表しているか 【必須】
9-4-1 プライバシーポリシーを策定し、公表していることの確認
9-5 個人情報の取扱いに関する苦情などを適切かつ迅速に処理しているか 【必須】
9-5-1 個人情報の取扱い関する苦情(不平不満)に対して処理手続きが策定され、苦情対応の窓口を設けて適切かつ迅速な処理をしていることの確認
9-5-2 本人から、当該本人が識別される保有データの開示・訂正・利用停止を求められた場合、遅滞なく応じる手続きが策定され、手続きの仕方が公表されていることの確認
9-6 情報漏えい等が発生した場合の措置を策定しているか 【必須】
9-6-1 個人情報の漏えいが発生した場合、事実確認を本人に速やかに通知する措置を策定していることの確認
9-6-2 個人情報の漏えい等が発生した場合、二次被害の防止、類似事案の発生回避等の観点から可能な限り、事実関係、その他有用な情報を公表する措置を策定していることの確認
9-6-3 個人情報漏えい等が発生した場合に、漏えい等に係る事実関係を監督官庁に報告する措置を策定していることの確認

※審査点に「必須」がついている項目は、その要件を満たす必要があります。ただし「9.個人情報保護に関する取組み」については、提供する公衆無線 LAN サービスにおいて個人情報を取得している場合に限りとなります。
※本審査項目に関する対応状況及びその組み合わせに対して、審査委員会で定める基準により、セキュリティ対策への取り組み状況を3段階にランク付けし公表します。

公衆無線LAN版安全・安心マークの☆マークの個数(ランク分け)について

現行の設問は、セーフハーバーとして最低限のルール作りを行っているが、「特に高いレベルでセキュリティ対策を実装しているものについて、補助的に☆マークにてランク分けを行う。
☆☆☆ 1-1で1か所、4-3で1か所、7-1で1か所、7-3で1か所、計4か所を満たす事。
☆☆  ☆☆☆の要件4箇所のうち2箇所を満たす事。

  • 1-1 暗号化対策;以下の2か所をカウントする。
    ・WPA2以上の暗号化
    ・Hot Spot 2.0 (Next Generation HotSpot)
  • 4-3 利用者の認証確認方法;以下の2か所をカウントする。
    ・免許証やパスポートなどの公的証明書
    ・SMS(携帯電話の番号でパスコード等を通知)
    7-1 なりすましSSID対策;以下の2か所をカウントする。
    ・NGH(Hot Spot 2.0)等のなりすましSSID対策を実施
    ・その他のなりすましSSID対策を実施
    7-3 プライバシーセパレータまたはVLAN等の技術で同一セグメント内の他の端末と直接通信出来ないよう設定;以下の1か所をカウントする。
    ・設定している