制度概要

タイムビジネスとは

安全・安心なIT社会の実現のため、信頼のおける時刻情報を考慮した情報通信基盤の整備は不可欠であり、これを実現するため、「時刻配信サービス」、「時刻認証サービス」が必要となります。 これらの時刻情報を用いて、様々な電子データや電子文書などの電子情報のやり取りや電子情報そのものの安全性と信頼性を高めるビジネスを「タイムビジネス」と定義します。

時刻配信サービス

サーバー群を用いたサービスを提供している企業など、高精度で高信頼の時刻を必要としている企業に信頼できる時刻情報を配信するサービスです。

時刻認証サービス

インターネット上の取引や手続き等が行われた時刻や電子文書の存在した日時を証明するサービスです。これらは、対象文書の改ざんの有無だけでなく、「過去のある時点に間違いなく存在していた」ことを証明すると同時に「それ以降変更がされていない」ことを証明することができます。

制度趣旨

日本データ通信協会では、今後の情報通信ネットワーク社会においてタイムビジネスの役割が大きな位置を占めることを鑑みて、2005年2月に、「タイムビジネス信頼・安心認定制度」を創設することとしました。
制度運用の詳細については、運用規約 (PDF:218KB)を参照してください。また、制度の概要については、リーフレット (PDF:1MB)もご覧になってください。

制度概要

認定の内容

総務省が公表した「タイムビジネスに係る指針~ネットワークの安心な利用と電子データの安全な長期保存のために~ (PDF:315KB)」を踏まえて当協会が定める審査に適合した技術・システム・運用体制によって、業務を厳正に実施されている者を認定します。

認定の対象

種別:協会が定める審査基準に適合した時刻配信業務、時刻認証業務を実施する者をそれぞれ対象とします。

  • 時刻配信業務
  • 時刻認証業務(デジタル署名を使用する方式/リンキング方式/アーカイビング方式)

認定の基準の概要

適合性評価の観点

  • 技術基準:時刻精度、鍵・ハッシュアルゴリズムの安全性などタイムビジネスにかかる技術的要件を審査します。
  • 運用基準:タイムビジネスを運用する組織・人事、適切な運用を確保する監査体制などの運用要件を審査します。
  • ファシリティの基準:タイムビジネスにかかる設備の耐震・耐火性などについて審査します。
  • システム安全性の基準:インターネット・イントラネット・サーバなどシステムにかかる安全性について審査します。
  • サービス加入者及びサービス加入者に関わる関係者への説明事項:サービス加入者やサービス加入者に関わる関係者に説明すべき事項について適切な情報提供が行われているかについて審査します。

審査基準の詳細

  • 時刻配信業務、時刻認証業務の審査基準を参照してください。基準項目とともに、必要なエビデンス例を示しています。
  • 時刻配信業務の審査基準において引用されているJIS X 5094は、一般財団法人日本規格協会から入手可能(有料)です。なお、その解説書も有り、同じく日本規格協会から入手可能(有料)です。
  • 審査の方法:書類審査・現地審査及びタイムビジネスに関する学識経験者により構成される認定審査会への諮問により審査を行います。

審査基準

ページの最初へ移動