基本的な考え方

　この審査基準は、インターネット接続サービス安全・安心マーク運用管理規程に基づき、一般利用者が安心してインターネット接続サービスを利用し得る事業環境の整備推進という、安全・安心マーク普及促進の主旨に則り、インターネット接続サービス事業者の事業に関わるセキュリティ体制、サービス提供条件の透明性及び利用者への適切な対応を重視し、次の審査項目から構成される。


審査項目

１　セキュリティポリシーの確立及び監査制度の導入
セキュリティポリシーの策定を確認し、その運用についての監査がなされているかを審査する。
１−１　セキュリティポリシー、またはそれに相当する内部規程、及び監査体制が確立されていること。
１−２　従業員に対して、セキュリティに対する適切な啓発活動を行っていること。

２　システムのセキュリティレベル
システムのセキュリティレベルが一定の基準を満たしているかを審査する。
２−１　必要なセキュリティ対策が講じられているか。
２−２　セキュリティ対策の見直しが定期的に行われているか。
２−３　システムのメンテナンスについて、管理基準が確立されており、かつ、それに基づいて作業が行われているか。

３　トラブル発生時の対応体制の確立
最高責任者を置き、責任体制、指揮命令が円滑となる組織が、セキュリティポリシー等に基づき確立されているかを審査する。また、ユーザ対策について、適切に機能しているかどうかを審査する。
３−１　障害発生時の体制が適切であるか。
３−２　障害発生対策マニュアルなどの書類が適切に策定されているか。
３−３　障害の発生をアナウンスする体制が適切であるか、またアナウンスを適切に行っているか。

４　利用者向け契約約款等の整備と公表
契約約款、及びそれに準じる利用者に対して提供する書類が適切であるかを審査する。
４−１　契約時における契約約款の提示が適切であるか。
４−２　サービスの種類、運用基準、退会などについての記載が適切であるか。
４−３　サービスの変更に係る手続は適切であるか。
４−４　約款の変更に係る手続きは適切であるか。

５　ユーザ対応体制の整備
ヘルプデスク、その他のユーザ対応体制が整備されているか審査する。
５−１　ヘルプデスクの設置は適切に行われているか。
５−２　サービス停止予告などのアナウンスは適切に行われているか。

６　利用者に対する周知・啓発等の取組み
セキュリティ対策及びその他について、利用者に対し、適切に周知啓発されているか審査する。
６−１　利用者に対して基礎的なセキュリティの啓発を行っているか。
６−２　利用者に対して最新のセキュリティ関連情報を提供しているか。

７　個人情報保護に関する取組み（※２００５年６月開催の二次審査より適用）
個人情報保護のための体制・取組み状況を審査する。
７−０　主務大臣により改善命令を受けていないか。
７−１　安全管理に係る取組みを適切に行っているか。
７−２　個人情報保護管理者を設置し、必要な内部規定を策定しているか。
７−３　従業者に対する必要な教育研修を適切に行っているか。
７−４　プライバシーポリシーを策定し、公表しているか。
７−５　個人情報の取扱いに関する苦情などを適切かつ迅速に処理しているか。
７−６　情報漏えい等が発生した場合の措置を策定しているか。


審査方法

１　審査は一次審査と二次審査により行う。

２　一次審査は、本審査基準に規定された審査項目に従って行う。

３　審査項目は、広く公表されるものである。

４　一次審査は、協議会が、社団法人日本インターネットプロバイダー協会、社団法人テレコムサービス協会、及び社団法人電気通信事業者協会に委嘱して行う。

５　二次審査は、安全・安心マーク審査委員会にて実施する。

６　一次審査は随時受け付け実施するものとし、二次審査については年間３回の実施とする。

▲　Topへ