2022年7月26日
(2022年8月3日更新)
『審査項目』および『審査申請書』改訂のお知らせ
インターネット接続サービス安全・安心マーク推進協議会
審査項目およぴ審査申請書を見直し、改訂を行いました。
1.主な改訂内容
・2-1-5「webサイトに個人情報を入力させる場合」を「webサイト全体」とし、推奨点から必須に変更
・6-2-1と6-2-2「最新のウィルス情報・最新のセキュリティ情報」を「ウィルス情報を含む最新のセキュリティ情報」に集約
・ISP版7-2-2/公衆無線LAN版9-2-2 2022年4月1日の改正個人情報保護法の全面施行に伴い、一部修文
具体的な改訂内容は、次のとおりです。
【設問内容変更(太字:追加した箇所、取消線:削除した箇所)】
■ISP版2-1-5
webサイト全体において、申込者又は契約者に対して個人情報を入力させる場面については、 SSL等の暗号化を行っているか。
(回答欄)資料請求や加入申込み等に使っている URLをご例示ください。
※本措置は、ウェブサイトの運営における技術的安全管理措置として基本的なものであることから、推奨点(5点)から必須に変更となります。
(参考)「電気通信事業における個人情報保護に関するガイドラインの解説」 の「7(別添)講ずべき安全管理措置の内容」(p.211~)
https://www.soumu.go.jp/main_content/000805807.pdf
【詰問集約】
■ISP版6-2-1
6-2-1「最新のウィルス情報」、6-2-2「最新のセキュリティ情報」の発信について、「ウィルス情報を含むセキュリティ情報」として、6-2-1に集約します。
【一部修文(下線部:見直した箇所)】
■ISP版7-2-2/公衆無線LAN版9-2-2
個人情報を保護するために以下について記載のある内部規程を策定しているか。
*不適正な利用の禁止・適正な取得
*利用目的の特定、利用目的による制限
*安全管理措置、従業者及び委託先の監督、漏えい時の対応
*個人データ・個人関連情報の第三者提供の制限、第三者提供に関する確認・記録
*開示請求などへの対応
※2022年4月1日の改正個人情報保護法の全面施行に伴い、一部修文
2.新審査項目の適用時期
次回二次審査分(2022年11月中旬開催予定)から適用いたします。
以上