情報セキュリティ方針

e-gov.go.jp及びそのサブドメインのWebサイト(以下「当サイト」と言う。)における情報セキュリティ対策は、政府機関等のサイバーセキュリティ対策のための統一規範新しいウィンドウで開くに基づき、政府機関等のサイバーセキュリティ対策のための統一基準新しいウィンドウで開くを踏まえて策定されたデジタル庁セキュリティポリシーに準拠した情報セキュリティ方針の下、情報セキュリティに関する対策、運用、継続的改善を推進しています。
当サイトをご利用いただく際は、次に示す情報セキュリティ対策にご留意ください。

TLSによる通信の暗号化

e-Govでは、インターネット経由で転送される情報の盗聴や改ざんなどを防ぐため、全ての通信内容を暗号化しています。

ご利用のOS/ブラウザがサポートする暗号化通信方式には複数の種類が存在し、e-Govでは「SSL3.0」および「TLS1.0」「TLS1.1」「TLS1.2」の利用を有効としてきましたが、2022年8月末に「SSL3.0」「TLS1.0」「TLS1.1」の通信を無効化し、より安全な「TLS1.2」での通信のみを有効とします。
「TLS1.2」に対応していない旧式のOS/ブラウザ環境をご利用の場合、2022年9月以降、e-Govをご利用いただけなくなりますので、ブラウザの設定にて「TLS1.2」を有効にしていただきますようお願いいたします。
(TLS1.2の設定方法はこちら新しいウィンドウで開く

データの暗号化

e-Govでは、電子申請やパブリック・コメント提出意見など、個人に関する情報を含むデータを一時的にでもデータベースに格納する場合、強固な暗号化アルゴリズムを利用して、データを暗号化することとしています。 当サイトの提供サービスをご利用いただく際に当サイトに送信される各種データは、e-Govのデータベースにおいて、安全に管理されます。

電子メールの暗号化

e-Gov電子申請サービスに対するS/MIME証明書の登録を前提として、e-Govからe-Gov電子申請サービスの各利用者に送信されるメール通知の内容を暗号化し、第三者が解読できないようにすることができます。
S/MIME証明書を登録せずにメール通知を受信することも可能ですが、S/MIME証明書を登録する場合には、メール通知により具体的な情報が記載されるようになります。

送信ドメイン認証

e-Govでは、e-Gov電子申請サービスをはじめとする各サービスをご利用いただく際に、様々な電子メールを送信します。各メールの送信元アドレスが正しいものであることを検証できるようにするため、送信ドメイン認証に対応しています。