秘密保持規程

セキュリティ要件適合評価及びラベリング制度における秘密保持に関する取り扱いは以下の通りとします。

• (1) 認証機関及びラベル発行機関は、申請者から提供される申請書及び申請手続き中に必要に応じて添付される文書に関し、以下のように取り扱うものとする。
  1. 申請書又は申請手続きにおいて「ホームページに公開する」と明示された項目に記載された内容及び当該項目に関連して申請手続き中に必要に応じて添付される文書については、機構での適合ラベル交付決裁完了日以降にホームページに掲載するものとし、申請から適合ラベル交付決裁完了までの期間は秘密情報として取り扱う。
  2. ただし、申請書においてラベル取得製品リストへの掲載日の希望日を記載している場合には、(1)に関わらず、当該希望日までの期間、秘密情報として取り扱う。
  3. (1)以外の申請書に記載された内容及び必要に応じて添付された文書については、秘密情報として取り扱う。
  4. 上記の秘密情報は、セキュリティ要件適合評価及びラベリング制度の適正な運用・管理を目的として、機構及び本制度の監督部門である経済産業省商務情報政策局サイバーセキュリティ課のみが使用するものとし、その他の目的には使用しない。
• (2) 認証機関及びラベル発行機関は、秘密情報の取扱に関して、申請者に対し、別紙に定める「セキュリティ要件適合評価及びラベリング制度　秘密保持規約」 (以下「秘密保持規約」という) への同意を申請時に求める。申請者が同意しなかった場合には、申請を拒否することができる。
• 秘密保持規約(PDF:168 KB)
• (3) 認証機関及びラベル発行機関は、公平性確保の観点から、秘密保持規約に関する修正要求及び覚書その他別途の合意等の要求には応じない。
• (4) 認証機関は、評価機関が実施する適合評価に関連して申請者と認証機関との間で取り交わされる資料等について、申請者からの要望があれば、「適合評価・認証用秘密保持契約書 (申請者用) 」(様式1-1) による契約を締結することができる。また、認証機関は、申請者以外の者 (以下「開示者」という。) から秘密情報の開示を受ける場合、開示者との間で、秘密保持の取扱に関して、「適合評価・認証用秘密保持契約書 (開示者用) 」 (様式1-2) による契約を締結することができる。なお、認証機関は、公平性確保の観点から、適合評価・認証用秘密保持契約書に関する修正要求及び覚書その他別途の合意等の要求には応じない。
• (5) 認証機関及びラベル発行機関は、サーベイランスを実施するにあたり、申請者との間で、サーベイランスに関連して取り交わされる秘密情報の取扱に関して、「サーベイランス用秘密保持契約書」(様式1-3) による契約を締結することができる。また、認証機関及びラベル発行機関は、申請者以外の者 (以下「開示者」という。) から秘密情報の開示を受ける場合、開示者との間で、秘密保持の取扱に関して、「サーベイランス用秘密保持契約書 (開示者用) 」 (様式1-4) による契約を締結することができる。なお、秘密保持契約書に対しては、申請者や開示者からの要請があった場合は、申請者・開示者と認証機関及びラベル発行機関両者の協議のうえで秘密保持に係る別段の覚書を締結することができるが、その場合は原則として、覚書の内容について機構の顧問弁護士の事前の同意を条件とする。
• (6) 認証機関は、評価機関との間で秘密保持契約を締結するものとする。詳細については、セキュリティ要件適合評価及びラベリング制度の評価機関承認申請等のための手引 (JSM-03-A) に定める。
• (7) (4)から(6)での秘密保持契約書の契約方法は機構が導入している電子契約とするが、申請者からの要請があった場合は書面での契約とする。当該契約は、機構所定の起案手続を行い統括責任者の決裁を受けて、機構の理事長名をもって締結する。
• 様式集