※この文書は有効期限を過ぎているため無効です
JPRSサーバー証明書情報等の取り扱いについて
株式会社日本レジストリサービス
公開:2016年4月26日
改訂:2017年5月30日
改訂:2018年3月12日
改訂:2019年7月11日
実施:2019年8月1日
JPRSサーバー証明書情報等の取り扱いについて
1 この文書の内容
株式会社日本レジストリサービス(以下「当社」といいます)は、JPRSサー
バー証明書発行サービス(以下「本サービス」といいます)のご利用者・指
定事業者から、本サービスに必要な情報(証明書のコモンネームを含み、以
下「証明書情報等」といいます)をいただいています。証明書情報等には、
個人の氏名・住所・電話番号・電子メールアドレス等の情報を含む場合があ
ります(以下、これらの情報のうち、生存する個人を識別可能な情報を「個
人情報」といいます)。この文書は、個人情報を含む証明書情報等について
の取り扱いを定めたものです。なお、当社が行う本サービス以外の業務にお
ける個人情報の取り扱いについては、別途定めます。
2 証明書情報等の収集・利用目的
当社は、次の目的のために証明書情報等を収集・利用します。
(1)本サービス提供のため
(2)本サービスのご利用申込にあたり、ご利用者の実在性や権限の正当性
等を確認するため
(3)証明書情報の管理のため
(4)「4 証明書情報等の第三者提供」に定める第三者提供を行うため
(5)当社のサービス改善や新規サービス開発のための調査に用いるため
(6)本サービスに関する統計データの作成・公表、学術研究に用いるため
(統計データは個人を特定できないかたちで利用します)
(7)当社の新サービス等をお知らせするため
(8)前各号の他、特定の証明書情報等について、当社が予めお知らせし、
または公表する目的のため
3 利用目的の変更
当社は、前項各号の利用目的と相当の関連性を有すると合理的に認められ
る範囲内において、利用目的を変更することがあります。利用目的を変更し
た場合は、「12 この文書の改訂」に従います。
4 証明書情報等の第三者提供
当社は、証明書情報等の中で、以下の目的を達成するために必要な情報を
第三者(外国(本邦の域外にある国または地域をいいます。以下同じ)にあ
る第三者を含みます)へ提供します。
4.1 証明書の運用・管理に関わる情報の提供
本サービスの管理指定事業者に対し、その管理する証明書情報等の確認・
更新のために必要とする情報を、当社が提供するインターフェース等により
提供します。
4.2 証明書の内容およびその有効性に関する情報の提供
証明書の検証者に対し、証明書の内容とその有効性に関する情報を、当社
が提供するサーバー等により提供します。
4.3 法令等の要請に従い提供するもの
以下の各号に必要な情報は、適切な手段により提供するものとします。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、
情報主体の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要があ
る場合であって、情報主体の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定
める事務を遂行することに対して協力する必要がある場合であって、
情報主体の同意を得ることにより当該事務の遂行に支障を及ぼすおそ
れがあるとき
4.4 CT(Certificate Transparency)に関する情報の提供
CT(Certificate Transparency:RFC 6962で規定された、発行された証明
書の情報を監視・監査する仕組みのことをいいます)に対応するため、当社
所定のCTログサーバー運営組織に対し、証明書の発行に必要な証明書情報等
を提供します。CTログサーバー運営組織に提供する情報は「JPRSサーバー証
明書(ドメイン認証型)認証局証明書ポリシー(Certificate Policy)」
「JPRSサーバー証明書(組織認証型)認証局証明書ポリシー(Certificate
Policy)」「JPRSサーバー証明書認証局証明書ポリシー(Certificate
Policy)」に定めます。CTログサーバー運営組織に提供した証明書情報等は、
CTログサーバーで公開されますが、当社はこれに関する一切の責任を負いま
せん。
5 証明書情報等の取得方法
当社は、証明書情報等を、次の方法により提出いただきます。
(1)指定事業者を経由した申請・届け出・書類の提出
(2)当社の定める「JPRSサーバー証明書発行サービスご利用条件」(以下
「ご利用条件」といいます)に定める方法
(3)その他、当社が予め公表する方法
6 証明書情報等の訂正等
証明書情報等の訂正等は、指定事業者を通じて行うことができます。当社
は、法令およびご利用条件に定めるところにより、その処理を行います。該
当する証明書を管理している指定事業者または当社のお問い合わせ窓口へご
連絡ください。
7 証明書情報等の情報主体への開示等
情報主体は当社に対し、自己の情報すべての開示を、当社所定の方法によ
り請求することができます。この請求があった場合、当社は、請求者が情報
主体本人であるかを確認するために、必要な資料の提出を求めることができ
るものとします。開示の請求への回答は、当社所定の方法によります。
8 安全管理措置
当社は、この文書で定める事項に適合するよう、提供された証明書情報等
を安全に取り扱い、不正アクセス・紛失・破壊・改ざんまたは漏洩が生じな
いよう適切な措置をとります。
9 委託先に関する監督
この文書に定める利用目的に関連して委託先(外国にある委託先を含みま
す)に情報を提供するにあたっては、委託先としての適格性を十分に審査し、
当社と同等以上のセキュリティレベルを維持するよう要請していきます。ま
た、これらのセキュリティレベルが適切に維持されていることを確認し、委
託先を継続的に見直します。
10 従業員に関する監督
従業員に証明書情報等を取り扱わせるにあたっては、証明書情報等の安全
管理が図られるよう、従業員に対する必要かつ適切な監督を行います。
11 お問い合わせ・第三者提供の停止・苦情申し出先
証明書情報等に関するお問い合わせ・苦情申し出先は次のとおりです。
株式会社日本レジストリサービス お問合せ窓口
電子メールアドレス:info@jprs.jp
電話番号:03-5215-8457
12 この文書の改訂
当社は、証明書情報等の取り扱いについて見直しを行い、この文書の内容
を改訂する場合があります。この文書を更新した際には、当社のWebページ上
でお知らせします。