JCANトラステッド・サービス登録(電子契約)-リモート署名版

JCANトラステッド・サービス登録(電子契約)-リモート署名版-の審査基準項目

電子契約サービス(リモート署名のしくみを用いているもの)の信頼性について、以下の項目を用いて審査します。


2017年12月25日策定

【1.総則】

 ・セキュリティ管理体制の構築、運用規定の制定
 ・リスクアセスメント、事業継続計画
 ・教育・訓練・監査


【2.全般基準】

 ・物理的対策、内部犯を含む不正アクセス対策、脅威侵入時の被害低減策
 ・なりすまし抑止策
 ・安全な署名生成環境の提供


【3.利用開始段階の基準】

 ・利用者の本人確認
 ・ログイン認証情報、署名鍵等の生成、発行方式
 ・利用者情報の保管


【4.電子契約サービス提供段階の基準】

 ・利用者認証、通信経路の秘匿
 ・署名の生成、検証方式
 ・利用者管理、情報開示請求への対応


【5.利用終了段階の基準】

 ・利用者の解約に係る判断
 ・利用者解約時の措置


【6.契約条件】

 ・事業者・利用者間の契約に盛り込む事項


【7.利用者文書の保管に関する取扱い】

 ・アクセス管理、暗号化、冗長化、バックアップ
 ・長期署名の扱い
 ・利用者情報や利用者署名鍵の保護


【8.その他サービス事業者の役務】

 ・暗号管理
 ・電子契約サービス自体を廃止する際の措置


お問い合わせはこちら

ページの先頭へ戻る