はじめに
背景と目的
我が国では、各府省等が運用するWebサイト等を国民の視点から分かりやすくすることが喫緊の課題となっており、情報セキュリティの観点からも、政府機関等のサイバーセキュリティ対策のための統一基準(以下「統一基準」という。)を遵守し、各府省等におけるWebサイト等の真正性を確保していくことが求められている。
このため、本ガイドラインは、Webサイト等のドメイン(以下「ドメイン」という。)に係る管理体系の見直し等の取組を通じ、各府省等におけるドメイン管理に係るITガバナンスを強化し、国民等利用者にとって、安心で分かりやすいWebサイト等の構築に資するために作成したものである。
適用対象
本ガイドラインは、各府省等が保有・管理するWebサイト等、全てのドメインを対象とする。ただし、「標準ガイドライン第1編第3章1.適用対象」の規定に基づき適用対象外とされた事項については本ガイドラインの全部を、表1-1に該当する場合については本ガイドラインの一部を、それぞれ適用対象外とする。
位置づけ
本ガイドラインは、「ドメイン管理ガイド(2.0版)」(平成28年12月1日内閣官房情報通信技術(IT)総合戦略室策定)の後継文書として、標準ガイドライン群の一つに位置づけられる。
用語
本ガイドラインにおいて使用する用語は、表1-2及び本ガイドラインに別段の定めがある場合を除くほか、標準ガイドライン群用語集の例による。
| 用語 | 意味 |
|---|---|
| 各府省等 | ドメイン管理会社に対してgoドメイン名を登録する資格のある組織のこと。行政機関並びに国会、裁判所、会計検査院、独立行政法人及び特殊法人(特殊会社を除く。)が該当する。 |
| ドメイン管理会社 | JPドメインの登録管理を行っている株式会社日本レジストリサービスのこと。 |
| 指定事業者 | 各府省等がドメインの取得・廃止等の手続をする会社のこと。 |
| goドメイン | 各府省が登録することができる政府ドメインのこと。本ガイドラインでは、非goドメインと対比しやすいように、政府ドメインをgoドメインと表記する。 |
| 非goドメイン | goドメイン以外のドメインのこと。 |
表 1‑2 用語の定義