『審査項目』および『審査申請書』改訂のお知らせ
インターネット接続サービス安全・安心マーク推進協議会
事業法改正等に伴い、審査項目およぴ審査申請書の改訂を行いました。
1.主な改訂内容
- 設問を見直し、修文いたしました。
- 事業法改正に伴い、審査項目の新設をいたしました。
など
主な改訂内容は、次のとおりです。
■2-1-2 (必須)
施設への立ち入りは、適切な権限を持つものに限定されていますか? また、クラウド利用者等の場合は、クラウド提供事業者側にて、同様の管理がされていますか?
※質問項目の内容の変更はありませんが、クラウドに関する記述を追加いたしました。
■3-1-7 (1~5点)
バックアップされたデータは、基幹システム設置場所とは物理的に離れた場所に保管されていますか?
※質問項目の内容の変更はありませんが、回答書の選択肢を増やしました。
■7-2-2 (必須)(無線LAN版質問項目では9-2-2)
個人情報を保護するために以下について記載のある内部規程を策定していますか?
*不適正な利用の禁止・適正な取得
*利用目的の特定、利用目的による制限
*安全管理措置、従業者及び委託先の監督、漏えい時の対応
*個人データ・個人関連情報の第三者提供の制限、第三者提供に関する確認・記録
*開示請求などへの対応
*内部規程が複数ある場合は、その全てについて法改正に対応していること
※個人情報の内部規程の内容の適切なアップデート、最新化について追記しました。個人情報保護法へ最新化されていない場合には、審査において「不合格」となります。(2026年4月~適用)
■7-2-3 (必須)(無線LAN版質問項目においては9-2-3)
特定利用者情報の取り扱いに関して電気通信事業者の指定を受けた事業者(以下電気通信事業法の定める「指定電気通信事業者」)は、電気通信事業法の定めに従い、情報取扱規程の策定・届出をしていますか?
※質問項目の追加となりました。
指定電気通信事業者(電気通信事業法第27条の5関連)
(電気通信事業法第27条の6、施行規則第22条の2の22関連)
指定電気通信事業者に該当しない場合は、回答欄の[対象外]にチェックをお願いいたします。
■7-2-4 (必須)(無線LAN版質問項目においては9-2-4)
指定電気通信事業者は、電気通信事業法の定めに従い、特定利用者情報統括管理者の選任・届出をしていますか?
※質問項目の追加となりました。
(電気通信事業法第27条の10、第27条の11、施行規則第22条の2の25、施行規則第22条の2の26関連)
指定電気通信事業者に該当しない場合は、回答欄の[対象外]にチェックをお願いいたします。
■7-2-5 (必須)(無線LAN版質問項目においては9-2-5)
指定電気通信事業者は、電気通信事業法の定めに従い、毎事業年度、特定利用者情報の取扱い状況について評価を実施していますか? また、当該実施結果を踏まえて、情報取扱規程又は情報取扱方針の変更を必要に応じて実施していますか?
※質問項目の追加となりました。
(電気通信事業法第27条の9、施行規則第22条の2の24関連)
指定電気通信事業者に該当しない場合は、回答欄の[対象外]にチェックをお願いいたします。
■7-4-2 (必須)(無線LAN版質問項目においては9-4-2)
指定電気通信事業者は、電気通信事業法の定めに従い、情報取扱方針の策定・公表をしていますか?
※質問項目の追加となりました。
(電気通信事業法第27条の8、施行規則第22条の2の23関連)
指定電気通信事業者に該当しない場合は、回答欄の[対象外]にチェックをお願いいたします。
■7-4-3 (必須)(無線LAN版質問項目においては9-4-3)
電気通信事業法の定めに従い、情報送信指令通信に係る通知等を実施していますか?
※質問項目の追加となりました。
(電気通信事業法第27条の12、施行規則第22条の2の27、第22条の2の28、第22条の2の29、第22条の2の30、第22条の2の31関連)
情報送信指令通信に係る通知等を実施していない場合は、回答欄の[対象外]にチェックをお願いいたします。
2.新審査項目の適用時期
2025年度から適用いたします。
ただし、現在受付中の2025年度初回二次審査分(2025年7月中旬予定)につきましては、改訂前の申請書でも受け付けることといたします。
以上
(更新日:2025年4月1日)
(更新日:2025年4月7日)7-2-3~7-2-5、7-4-2~7-4-3の(※)に追記いたしました。