情報セキュリティ方針

e-gov.go.jp及びそのサブドメインのWebサイト(以下「当サイト」と言う。)における情報セキュリティ対策は、政府機関等のサイバーセキュリティ対策のための統一規範新しいウィンドウで開くに基づき、政府機関等のサイバーセキュリティ対策のための統一基準新しいウィンドウで開くを踏まえて策定されたデジタル庁セキュリティポリシーに準拠した情報セキュリティ方針の下、情報セキュリティに関する対策、運用、継続的改善を推進しています。
当サイトをご利用いただく際は、次に示す情報セキュリティ対策にご留意ください。

TLSによる通信の暗号化

e-Govでは、インターネット経由で転送される情報の盗聴や改ざんなどを防ぐため、全ての通信内容を暗号化しています。

ご利用のOS/ブラウザがサポートする暗号化通信方式には複数の種類が存在し、e-Govでは「SSL3.0」および「TLS1.0」「TLS1.1」「TLS1.2」の利用を有効としてきましたが、「SSL3.0」「TLS1.0」「TLS1.1」の通信を無効化しました。
また、2023年1月6日から、より安全な「TLS1.2」「TLS1.3」での通信のみを有効としています。
TLS1.2、TLS1.3の設定確認方法新しいウィンドウで開く

データの暗号化

e-Govでは、電子申請やパブリック・コメント提出意見など、個人に関する情報を含むデータを一時的にでもデータベースに格納する場合、強固な暗号化アルゴリズムを利用して、データを暗号化することとしています。 当サイトの提供サービスをご利用いただく際に当サイトに送信される各種データは、e-Govのデータベースにおいて、安全に管理されます。

電子メールの暗号化

e-Gov電子申請サービスに対するS/MIME証明書の登録を前提として、e-Govからe-Gov電子申請サービスの各利用者に送信されるメール通知の内容を暗号化し、第三者が解読できないようにすることができます。
S/MIME証明書を登録せずにメール通知を受信することも可能ですが、S/MIME証明書を登録する場合には、メール通知により具体的な情報が記載されるようになります。

送信ドメイン認証

e-Govでは、e-Gov電子申請サービスをはじめとする各サービスをご利用いただく際に、様々な電子メールを送信します。各メールの送信元アドレスが正しいものであることを検証できるようにするため、送信ドメイン認証に対応しています。