衛星時刻配信・監査サービス運用規程

衛星時刻配信・監査サービス
運用規程
バージョン 1.3 版
2015 年 9 月 30 日
スカパーJSAT 株式会社
改版履歴
版
0
1.0
1.1
1.2
1.3
変更日付
2009.7.15
2009.10.1
2011.7.8
2013.4.1
2015.9.30
変更箇所
一部改定
アルゴリズム
担当部署名変更
担当部署名変更
変更内容
初版作成
サービスレベルの明確化等
SHA-2 対応に変更
事業開発部からクラウドビジネス事業部へ変更
クラウドビジネス事業部から法人事業部へ変更
2
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
目次
2009 年 10 月１日 .................................................................................................................................. 1
1. はじめに ........................................................................................................................................ 7
1.1.
概要 .................................................................................................................................. 7
1.2.
識別 .................................................................................................................................. 7
1.2.1.
ドキュメント名称、バージョン ........................................................................................... 7
1.2.2.
オブジェクト識別子 ......................................................................................................... 7
1.3.
定義 .................................................................................................................................. 8
1.3.1.
用語の定義 .................................................................................................................... 8
1.3.2.
本サービスの内容 .......................................................................................................... 9
1.3.3.
時刻監査証明証（TAC）の適用範囲.............................................................................. 10
1.4.
本規程に関する問い合せ先 ............................................................................................. 10
2. 一般規定 ..................................................................................................................................... 11
2.1.
義務 ................................................................................................................................ 11
2.1.1.
衛星時刻配信事業者（TA）の義務 ................................................................................ 11
2.1.2.
利用者の義務 .............................................................................................................. 11
2.2.
財務上の責任 .................................................................................................................. 12
2.2.1.
衛星時刻配信事業者(TA)の損害賠償責任 ................................................................... 12
2.2.2.
免責事項 ..................................................................................................................... 12
2.3.
解釈及び執行 .................................................................................................................. 12
2.3.1.
準拠法 ......................................................................................................................... 12
2.3.2.
可分性 ......................................................................................................................... 12
2.3.3.
存続性 ......................................................................................................................... 13
2.3.4.
紛争解決 ..................................................................................................................... 13
2.4.
本サービスの料金、支払条件その他契約上の取り決め .................................................... 13
2.5.
情報公開とリポジトリ ........................................................................................................ 13
2.5.1.
本サービスに関する情報の公開 ................................................................................... 13
2.5.2.
リポジトリ ..................................................................................................................... 13
2.5.3.
公開の頻度 .................................................................................................................. 13
2.5.4.
アクセス制御 ................................................................................................................ 13
2.6.
機密保持 ......................................................................................................................... 14
2.6.1.
機密扱いとする情報 ..................................................................................................... 14
2.6.2.
機密扱いとしない情報 .................................................................................................. 14
2.6.3.
公開鍵証明書失効情報の公開 ..................................................................................... 14
2.6.4.
法執行機関への情報開示 ............................................................................................ 14
2.6.5.
その他の理由に基づく情報開示 ................................................................................... 14
2.7.
知的財産権...................................................................................................................... 15
2.8.
個人情報の取り扱い ........................................................................................................ 15
3. 確認と認証 .................................................................................................................................. 16
3.1.
初期登録 ......................................................................................................................... 16
3.1.1.
名前の型 ..................................................................................................................... 16
3.1.2.
名前の意味 .................................................................................................................. 16
3.1.3.
名前の一意性 .............................................................................................................. 16
3.2.
利用申請者の認証と利用可否 ......................................................................................... 16
4. 運用要件 ..................................................................................................................................... 17
4.1.
サービスの利用 ............................................................................................................... 17
3
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
4.1.1.
サービスの利用申請 .................................................................................................... 17
4.1.2.
時刻配信・監査の実施 ................................................................................................. 17
4.1.3.
時刻配信・監査の要求に対する応答............................................................................. 17
4.1.4.
時刻監査証明書の発行 ................................................................................................ 17
4.2.
サービスの一時停止及び解約 .......................................................................................... 17
4.2.1.
サービスの一時停止 .................................................................................................... 17
4.2.2.
サービスの一時停止の解除 ......................................................................................... 18
4.2.3.
サービスの解約 ........................................................................................................... 18
4.3.
サービスの廃止及び終了 ................................................................................................. 18
4.3.1.
サービスの廃止 ........................................................................................................... 18
4.3.2.
サービスの終了 ........................................................................................................... 18
4.3.3.
サービス終了の通知等 ................................................................................................. 19
4.3.4.
サービス終了後の措置 ................................................................................................. 19
4.4.
内部監査 ......................................................................................................................... 20
4.4.1.
内部監査概要 .............................................................................................................. 20
4.4.2.
内部監査頻度 .............................................................................................................. 20
4.4.3.
内部監査責任者・内部監査人の任命・資格 ................................................................... 20
4.4.4.
内部監査指摘事項への対応 ........................................................................................ 20
4.4.5.
内部監査結果の報告 ................................................................................................... 20
4.5.
アーカイブ ........................................................................................................................ 20
4.5.1.
アーカイブの種類 ......................................................................................................... 20
4.5.2.
アーカイブデータの保護 ............................................................................................... 21
4.5.3.
アーカイブデータの保管 ............................................................................................... 21
4.6.
危殆化と災害からの復旧 ................................................................................................. 21
4.6.1.
ハードウェア、ソフトウェア又はデータが破壊された場合の対処 ..................................... 21
4.6.2.
衛星時刻配信事業者（TA）の公開鍵証明書を失効する場合の要件 ............................... 21
4.6.3.
署名鍵が危殆化した場合の対処 .................................................................................. 21
4.6.4.
災害等発生時の設備の確保 ........................................................................................ 21
4.7.
UTC（NICT）との時刻同期 ............................................................................................... 21
4.8.
時刻のトレーサビリティ ..................................................................................................... 21
5. 物理的、手続的及び要員的なセキュリティ管理 ............................................................................. 22
5.1.
物理的管理...................................................................................................................... 22
5.1.1.
施設の位置と建物構造 ................................................................................................ 22
5.1.2.
物理アクセス ................................................................................................................ 22
5.1.3.
電源設備と空調設備 .................................................................................................... 22
5.1.4.
浸水対策 ..................................................................................................................... 22
5.1.5.
地震対策 ..................................................................................................................... 22
5.1.6.
火災対策 ..................................................................................................................... 22
5.1.7.
媒体管理 ..................................................................................................................... 22
5.1.8.
廃棄物処理 .................................................................................................................. 22
5.1.9.
遠隔地バックアップ ....................................................................................................... 22
5.2.
手続の管理...................................................................................................................... 22
5.3.
要員の管理...................................................................................................................... 23
5.3.1.
経歴、資格、経験及び必要条件 .................................................................................... 23
5.3.2.
トレーニング要件 .......................................................................................................... 23
5.3.3.
追加トレーニングの頻度及び要件 ................................................................................. 23
4
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
5.3.4.
権限のない行為に対する制裁 ...................................................................................... 23
5.3.5.
担当者に提供される文書.............................................................................................. 23
6. 技術的管理 ................................................................................................................................. 24
6.1.
時刻配信監査サーバの署名鍵の管理 .............................................................................. 24
6.1.1.
署名鍵生成 .................................................................................................................. 24
6.1.2.
署名鍵のサイズとアルゴリズム ..................................................................................... 24
6.1.3.
署名鍵の利用目的 ....................................................................................................... 24
6.2.
署名鍵の保護 .................................................................................................................. 24
6.2.1.
暗号モジュールに関する基準 ....................................................................................... 24
6.2.2.
署名鍵の複数人制御 ................................................................................................... 24
6.2.3.
署名鍵の預託 .............................................................................................................. 24
6.2.4.
署名鍵のバックアップ ................................................................................................... 24
6.2.5.
署名鍵のアーカイブ ..................................................................................................... 24
6.2.6.
暗号モジュールへの署名鍵の格納 ............................................................................... 24
6.2.7.
署名鍵の活性化方法 ................................................................................................... 24
6.2.8.
署名鍵の非活性化方法 ................................................................................................ 24
6.2.9.
署名鍵の利用 .............................................................................................................. 25
6.2.10. 公開鍵と署名鍵の有効期間 ......................................................................................... 25
6.2.11. 署名鍵の更新 .............................................................................................................. 25
6.2.12. 署名鍵の破棄方法 ....................................................................................................... 25
6.3.
限定受信システム(CAS)の通信に用いる鍵 ...................................................................... 25
6.3.1.
限定受信システムの通信に用いる鍵の生成 ................................................................. 25
6.3.2.
限定受信システム(CAS)の通信に用いる鍵のアルゴリズム ........................................... 25
6.3.3.
限定受信システム(CAS)の通信に用いる鍵の預託 ....................................................... 25
6.3.4.
限定受信システム(CAS)の通信に用いる鍵のバックアップ ............................................ 25
6.3.5.
限定受信システム(CAS)の通信に用いる鍵のアーカイブ ............................................... 25
6.3.6.
限定受信システム(CAS)サーバへの格納 ..................................................................... 25
6.3.7.
限定受信システム(CAS)の通信に用いる鍵の活性化方法 ............................................ 25
6.3.8.
限定受信システム(CAS)の通信に用いる鍵の非活性化方法 ......................................... 26
6.3.9.
限定受信システム(CAS)の通信に用いる鍵の更新 ....................................................... 26
6.3.10. 限定受信システム(CAS)の通信に用いる鍵の破棄方法 ................................................ 26
6.4.
限定受信システム(CAS)の限定受信に用いる鍵 ............................................................... 26
6.4.1.
限定受信システムの限定受信に用いる鍵の生成 .......................................................... 26
6.4.2.
限定受信システム(CAS)の限定受信に用いる鍵のアルゴリズム ................................... 26
6.4.3.
限定受信システム(CAS) 限定受信に用いる鍵の預託 .................................................. 26
6.4.4.
限定受信システム(CAS)の限定受信に用いる鍵のバックアップ ..................................... 26
6.4.5.
限定受信システム(CAS)の限定受信に用いる鍵のアーカイブ ....................................... 26
6.4.6.
限定受信システム(CAS)の限定受信に用いる鍵のサーバへの格納 .............................. 26
6.4.7.
限定受信システム(CAS)の限定受信に用いる鍵の活性化方法 ..................................... 26
6.4.8.
限定受信システム(CAS)の限定受信に用いる鍵の非活性化方法.................................. 26
6.4.9.
限定受信システム(CAS)の限定受信に用いる鍵の更新 ................................................ 26
6.4.10. 限定受信システム(CAS)の限定受信に用いる鍵の破棄方法 ......................................... 27
6.5.
活性化データ ................................................................................................................... 27
6.5.1.
活性化データの生成とインストール ............................................................................... 27
6.5.2.
活性化データの保護 .................................................................................................... 27
6.6.
コンピュータセキュリティ管理 ............................................................................................ 27
5
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
6.6.1.
コンピュータセキュリティ機能要件 ................................................................................. 27
6.6.2.
コンピュータセキュリティ評価 ........................................................................................ 27
6.7.
システムのライフサイクル管理.......................................................................................... 27
6.7.1.
システム開発面における管理 ....................................................................................... 27
6.7.2.
システム運用面における管理 ....................................................................................... 27
6.7.3.
ライフサイクルセキュリティ評価 ..................................................................................... 27
6.7.4.
セキュリティマネジメントにおける管理 ........................................................................... 28
6.8.
ネットワークセキュリティ ................................................................................................... 28
6.9.
暗号モジュールの技術管理 .............................................................................................. 28
7. 衛星時刻配信サービス運用規程の管理 ....................................................................................... 29
7.1.
衛星時刻配信サービス運用規程の変更 ........................................................................... 29
7.2.
衛星時刻配信サービス運用規程の公開と通知 ................................................................. 29
8. 衛星時刻配信・監査サービスの時刻監査証明書プロファイル........................................................ 30
6
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
1. はじめに
衛星時刻配信サービス運用規程（以下、「本規程」といいます。）では、スカパーJSAT 株式会社(以下、「当
社」といいます。)が運用する人工衛星を用いた時刻配信サービス（以下、「衛星時刻配信サービス」といい
ます。）及び衛星時刻配信・監査サービス（以下、「衛星時刻配信・監査サービス」といい、衛星時刻配信サ
ービスと衛星時刻配信・監査サービスを総称して、「本サービス」といいます。）についての基本的事項につ
いて定めます。
1.1. 概要
本規程は、当社が運営する本サービスの運用方針及び業務手続について記述するものです。
本規程の適用対象は、当社、本サービスの利用申請者、利用者、及び本サービスに関連する個人・法人・
組織とします。本規程では本サービスに関連する権利と義務を表明します。
本規程に定めのない本サービスに関わる事項は、当社が別途定める利用規約（以下、「利用規約」といい
ます。）に規定します。
1.2. 識別
1.2.1. ドキュメント名称、バージョン
ドキュメント名称
バージョン
作成日
作成者
：衛星時刻配信・監査サービス運用規程
：1.3 版
：2015 年 6 月 19 日
：スカパーＪＳＡＴ株式会社
1.2.2. オブジェクト識別子
本規程において適用するオブジェクト識別子（ＯＩＤ）を以下に示します。
衛星時刻配信・監査サービス
スカパーJSAT 株式会社
1.3.6.1.4.1.29536
衛星時刻配信・時刻監査サービス
1.3.6.1.4.1.29536.2.101.2
衛星時刻配信・監査サービス運用規程
1.3.6.1.4.1.29536.2.101.1
衛星時刻配信･監査サービスが利用する認証局のポリシー
グローバルサイン
http://www.globalsign.net/repository/
本サービスにおいて利用する UTC(NICT)の時刻配信ポリシー
コモンビュー方式による時刻比較データ
0.2.440.200168.1.1.1
7
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
1.3. 定義
1.3.1. 用語の定義
（１）衛星時刻配信事業者(TA)
本規程において衛星時刻配信事業者(TA)とは、財団法人日本データ通信協会により「タイム
ビジネス信頼・安心認定制度」に則り時刻配信業務の認定を受け、本規程に従い、UTC
（NICT）に対するトレーサビリティを有する時刻ソースとして、時刻認証局（TSA）に対し、人工
衛星を用いて時刻の配信を行い、及び、時刻認証局(TSA)が管理するタイム・スタンプ・ユニ
ット(TSU)内の時計（以下、「監査対象時計」といいます。）の時刻の監査を行う事業者をいい
ます。
本規程において、衛星時刻配信事業者（TA）とは当社を指します。
（２）時刻認証局（TSA）
本規程において時刻認証局（TSA）とは、衛星時刻配信事業者（TA）から時刻の提供を受け
て、RFC3161 に基づくタイムスタンププロトコルに準拠したタイム・スタンプ・トークンを発行す
る事業者をいいます。
（３）認証局(CA)
本規程において認証局（CA）とは、公開鍵基盤(PKI)の認証局であり、衛星時刻配信事業者
（TA）の存在証明を行うための公開鍵証明書の発行を行う事業者をいいます。
（４）利用者
本規程において利用者とは、本サービスへの加入（サービスの利用）申込みを行い（当該申
込みを行うものを「利用申請者」といいます。）、衛星時刻配信事業者(TA)との間で本サービ
スを利用するための契約（以下、「サービス契約」といいます。）を締結し、本サービスを利用
する者をいいます。
（５）時刻監査証明書（TAC）
本規程において時刻監査証明書（TAC）とは、衛星時刻配信事業者(TA)から利用者へ電子
的に発行されるものであって、衛星時刻配信事業者(TA)が監査対象時計の時刻監査をした
時点において、監査対象時計と衛星時刻配信システムとの誤差が本規程に定める基準値以
内であるかどうかを証明する電子証明書をいいます。
（６）リポジトリ
本規程においてリポジトリとは、本規程において別途定める情報を格納するシステムのことを
示すものとします。
（７）情報通信研究機構（NICT）
本規程において情報通信研究機構（NICT）とは、日本における国家時刻標準機関(NTA)た
る独立行政法人情報通信研究機構のことです。日本標準時(JST)の基となる日本国内にお
ける UTC（NICT）を生成・維持・供給する機関をいいます。
（８） UTC（NICT）
情報通信研究機構(NICT)が生成・維持・供給する協定世界時をいいます。
8
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
1.3.2. 本サービスの内容
1.3.2.1. 本サービスで用いるシステム条件は以下のとおりとします。
（１）複数の原子時計、時刻認証サーバ、時刻配信監査サーバ、衛星送受信機、GPS 受信機等
からなるシステム（以下、「衛星時刻配信システム」といいます。）を用います。
（２）複数の原子時計のシステム構成による時計の安定度は±1 x 10-9 以上（1 日）を維持しま
す。
（３）原子時計と接続された時刻配信監査サーバの時刻ラベルを GPS コモンビュー及びその他の
方法（JJY 等）を用いて UTC（NICT）と±30 ミリ秒以内に同期していることを確認、監視、維持
します。
（４） GPS 受信機、原子時計、時刻配信監査サーバに関する操作記録の保管を行います。
（５） 1.3.2.3.で定義する時刻配信・監査には、測定精度が±50 ミリ秒以内の通信環境と通信手順
を用います。
1.3.2.2. 衛星時刻配信サービスとは、1.3.2.1.に定める条件を満たす高精度に時刻維持が可能な時計を
用い、衛星時刻配信システムと UTC（NICT）との同期を高精度に維持し、次の条件に従い、利
用者に時刻を配信（以下、「時刻配信」といいます。）するサービスのことをいいます。
（１）時刻配信監査サーバは利用者の監査対象時計を特定して時刻配信を行います。
1.3.2.3. 時刻配信・監査サービスとは、1.3.2.1.及び 1.3.2.2.に定める規定に従い、利用者に時刻配信す
るとともに、利用者に対して、次の条件に従い、利用者の所有する監査対象時計の時刻と衛星
時刻配信システムの誤差を測定し、測定結果に対する時刻監査証明書（TAC）を生成し、当該
時刻監査証明書(TAC)を安全な通信手段を用いて利用者に対して発行するサービスのことをい
います。（時刻配信・監査サービスのうち、時刻配信に属さない部分を「時刻監査」といい、時刻
配信と時刻監査を総称して「時刻配信・監査」といいます。以下、同じとします。）
（１）衛星時刻配信事業者（TA）が管理する時刻配信監査サーバを用いて、計測の結果を元に作
成した情報を記述した時刻監査証明書（TAC）を生成し、利用者に配信します。時刻監査証
明書(TAC)の発行においては、時刻配信監査サーバ毎の署名鍵を用いて電子署名を行い、
監査結果の改ざん防止を行います。
（２）利用者の監査対象時計が衛星時刻配信システムと±500 ミリ秒以内の誤差であると判断さ
れた場合、監査対象時計が適正に維持されていることとなり、衛星時刻配信事業者（TA）は
利用者に対して、時刻監査証明の有効期間等を記載した時刻監査証明書（TAC）を発行しま
す。
（３）利用者の監査対象時計が衛星時刻配信システムと±500 ミリ秒を超える誤差があるものと判
断された場合、又はその他の合理的な理由がある場合、監査対象時計が適正に維持されて
いないものとして、衛星時刻配信事業者（TA）は利用者に対して、時刻監査証明の有効期間
が０秒である旨を記載した時刻監査証明書（TAC）を発行し、時刻利用機能の停止を要求し
ます。
（４）時刻監査証明書（TAC）の署名に用いる署名鍵は FIPS（米国連邦情報処理標準）140-2 レ
ベル 3 以上の認定を受けた暗号モジュール（HSM）を使用して生成・保管します。
（５）時刻配信監査サーバは利用者の監査対象時計を特定して時刻監査を実施します。
（６）時刻監査証明書（TAC）には 1.2.2 に記載した衛星時刻配信・時刻監査サービスの OID を含
めます。
9
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
1.3.3. 時刻監査証明証（TAC）の適用範囲
1.3.3.1. 適正な用途
時刻監査証明書（TAC）は、利用者の監査対象時計が UTC（NICT）と一定範囲内に同期していることを確
認することを目的とします。
1.3.3.2. 禁止される用途
時刻監査証明書（TAC）は、1.3.3.1.の目的以外の用途で使用してはなりません。
1.4. 本規程に関する問い合せ先
名称：スカパーJSAT 株式会社
宇宙・衛星事業本部法人事業部
所在地：〒107-0052 東京都港区赤坂 1-14-14
e-mail アドレス： [email protected]
10
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
2. 一般規定
2.1. 義務
2.1.1. 衛星時刻配信事業者（TA）の義務
1.3.2.の規定にかかわらず、衛星時刻配信事業者（TA）は、利用者に対して次の義務を負います。
（１）利用者の監査対象時計に対して時刻配信又は時刻配信・監査を少なくとも 1 日 1 回実施しま
す。
（２）利用者の監査対象時計に対する計測の結果、衛星時刻配信システムに対する時刻誤差の
測定値が±500 ミリ秒以内の場合は、当該利用者に対して、監査対象時計が適正に維持され
ていることを示す時刻監査証明書（TAC）を発行します。
（３）利用者の監査対象時計に対する計測の結果、衛星時刻配信システムに対する時刻誤差の
測定値が±500 ミリ秒を超えている場合は、衛星時刻配信事業者（TA）は、監査対象時計が
適正に維持されていないものとして、利用者に対して、時刻監査証明の有効期間が０秒であ
る旨を記載した時刻監査証明書（TAC）を発行することによって、時刻利用機能の停止を要
求します。
（４）衛星時刻配信システムの UTC（NICT）に対する時刻同期精度については、その誤差が±30
ミリ秒を超えないように維持します。
（５）うるう秒を国家時刻標準機関（情報通信研究機構(NICT)）の告示に基づき設定するとともに、
UTC（NICT）に対する時刻のトレーサビリティを維持します。
（６）時刻配信監査サーバの署名鍵を安全に保持し、万一署名鍵が危殆化した場合は、直ちに認
証局（CA）に鍵の失効申請を行うとともに利用者に通知します。
（７）利用者に対して発行した時刻監査証明書（TAC）及び当該時刻監査と時刻監査証明書
（TAC）の発行等に関する時刻配信・監査ログ、並びに衛星時刻配信事業者（TA）が作成す
る UTC（NICT）との時刻比較データ等 UTC（NICT）に対する時刻のトレーサビリティを証明す
るためのデータをリポジトリに安全に保管します。なお衛星時刻配信事業者（TA）は、利用者
からの依頼があった場合、当該データの提供を行います。
（８）本サービスに関する情報のうち公開する情報を、2.5.で規定される方法でリポジトリに公開し
ます。
（９）時刻監査記録を利用者に少なくとも月に 1 度提供します。
（１０）前各号の他、本規程において定める衛星時刻配信事業者(TA)の義務を遵守します。
2.1.2. 利用者の義務
利用者は、衛星時刻配信事業者（TA）に対して次の義務を負います。
（１）利用者は、時刻監査証明書（TAC）を受信した場合、即時に時刻監査証明書（TAC）の有効
性確認を行い、時刻監査証明書（TAC）に示される時刻情報を元に、利用者の監査対象時計
の時刻を修正するものとします。
（２）利用者は、時刻配信・監査対象となる機器の接続情報、接続に使用する認証情報を正しく申
告するものとします。
（３）利用者は、時刻監査の結果、時刻利用機能の停止を要求された場合、即時に該当する監査
対象時計の利用を停止するものとします。
（４）前各号の他、本規程において定める利用者の義務を遵守しなければならないものとします。
11
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
2.2. 財務上の責任
2.2.1. 衛星時刻配信事業者(TA)の損害賠償責任
本サービスに関する衛星時刻配信事業者(TA)の責任は、2.1.1.に記述する範囲に限られるものとし、適用
される法令により許容される最大限の範囲において、衛星時刻配信事業者(TA)は、賠償責任その他の保
証及び責任を負わないものとします。また、法令により強制される場合であっても、賠償総額は、サービス
契約に規定するサービス料金の年額相当額を超えないものとし、衛星時刻配信事業者(TA)の責に帰すこ
とのできない事由から生じた損害、逸失利益、衛星時刻配信事業者(TA)の予見の有無を問わず特別の事
情から生じた損害、間接損害、派生的損害、付随的損害、データ・プログラムの喪失については、衛星時
刻配信事業者(TA)は賠償責任を免れるものとします。
2.2.2. 免責事項
2.2.1.の規定にかかわらず、下記の何れかに該当する場合においては、衛星時刻配信事業者(TA)は賠償
義務を負わないものとします。
（１）衛星時刻配信事業者(TA)が本規程、利用規約及び個別のサービス契約に従い、本サービス
を適正に遂行していた場合
（２）利用者の故意、過失又は違法行為に起因して損害が発生した場合
（３）利用者による本規程、利用規約、又は個別のサービス契約への違反に起因して損害が発生
した場合
（４）利用者のシステムに起因して損害が発生した場合
（５）次にあげる衛星時刻配信事業者(TA)の支配を超えた事由に起因して損害が発生した場合
(a) 火災、地震、噴火、津波、台風等の天災地変
(b) 戦争、暴動、変乱、争乱、労働争議
(c) 放射性物質、爆発性物質、環境汚染物質等の危険物質
(d) 通信回線の不通
(e) その他の衛星時刻配信事業者（ＴＡ）の支配を超えた事由
（６） 4.2.1.、4.2.3.及び 4.3.に定める事由により本サービスの一時停止、廃止又は終了が発生し
た場合
（７）衛星時刻配信事業者(TA)が一般的な知見及び技術水準に照らし解読困難とされている暗号
その他のセキュリティ手段を用いていたにもかかわらず、当該暗号が解読され、又はセキュリ
ティ手段が破られた場合
（８） 4.6.2.に記載の証明書の失効に起因して損害が発生した場合
2.3. 解釈及び執行
2.3.1. 準拠法
本規程の解釈及び有効性等は、日本法に基づき解釈します。
2.3.2. 可分性
本規程のある規定又はその適用が、何らかの理由により無効又は執行不可能であるとされた場合、当該
規定のみが無効又は執行不可能となり、本規程の他の規定は有効に存続し適用されます。
12
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
2.3.3. 存続性
本サービスが終了し、本規程が廃止された場合であっても、本規程の 2.2.、2.3.、2.6. 2.7.及び 2.8.の効力は
有効に存続します。
2.3.4. 紛争解決
本規程又は本サービスによって生じた紛争を法廷にて解決を図る場合は、東京地方裁判所を第一審の専
属的合意管轄裁判所とします。本規程又は本規程に定められていない事項に関して協議の必要がある場
合、各当事者は誠意を持って協議するものとします。
2.4. 本サービスの料金、支払条件その他契約上の取り決め
本サービスの提供料金、支払条件等、本規程に定めの無い契約上の取り決めについては、衛星時刻配信
事業者(TA)が別途定める利用規約に定め、利用者に提示します。それらを変更する場合も同様とします。
2.5. 情報公開とリポジトリ
2.5.1. 本サービスに関する情報の公開
衛星時刻配信事業者（TA）は、2.5.2.に定めるリポジトリに次の情報（以下、「公開情報」といいます。）を公
開します。
本規程
2.5.2. リポジトリ
衛星時刻配信事業者（TA）は、2.5.1.において定める公開情報を、インターネットを通じて、次のリポジトリに
公開します。
URL: http://www.sptvjsat.com/
2.5.3. 公開の頻度
公開情報の更新頻度は次のとおりとします。
（１） 2.5.1.の公開情報が変更された場合
（２）その他衛星時刻配信事業者（TA）が必要と判断した時
2.5.4. アクセス制御
衛星時刻配信事業者（TA）は、公開情報を提供するに当たって、特段のアクセス制御は行わないものとし
ます。
13
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
2.6. 機密保持
2.6.1. 機密扱いとする情報
漏えいによって衛星時刻配信事業者（ＴＡ）、又は時刻認証局（TSＡ）の認証業務の信頼性が損なわれるお
それのある情報を、衛星時刻配信事業者（TA）は機密扱いとします。衛星時刻配信事業者（TA）は、機密
扱いとする情報について、当該情報を含む書類及び記憶媒体の管理責任者を定め、安全に保管管理しま
す。機密扱いとする情報は、本規程に開示することを定めている場合を除いて、原則として開示、漏えいし
ないと共に本サービスの範囲を超えて使用しないものとします。
次の情報は機密扱いとする情報に含まれるものとします。
（１）本サービス利用の申込みに関する記録（承諾されたか否かを問わない）
（２）衛星時刻配信事業者(TA)が保管するセキュリティ検査ログ
（３）不測の事態に対応する計画及び実施措置
（４）ハードウェア及びソフトウェアの運用、並びに本サービスの運営についてのセキュリティ対策
（５）衛星時刻配信事業者(TA)が利用者に提供した利用者を識別するための情報
利用者は、本サービスを受けるにあたり衛星時刻配信事業者(TA)が付与する情報を開示・漏洩してはなり
ません。
2.6.2. 機密扱いとしない情報
2.6.1.の規定にかかわらず、次の各号に定める情報については、機密扱いとはしません。
（１）公開鍵証明書、失効情報、本規程等、公開する情報として明示的に示すもの
（２）開示の時点で、被開示者の責によらずして公知となった情報
（３）開示後、被開示者の責によらずして公知となった情報
（４）第三者から秘密保持義務を負うことなく適法に入手した情報
（５）被開示者が、開示された情報によらずして独自に開発した情報
（６）開示者が第三者に対し、秘密保持義務を課すことなく開示した情報
2.6.3. 公開鍵証明書失効情報の公開
本サービスの公開鍵証明書の失効情報は、該当する公開鍵証明書の認証局（CA）において公開鍵証明
書失効リストとして公開されます。
時刻監査証明書（TAC）の信頼性低下に関する情報については、衛星時刻配信事業者（TA）が認識した時
点で速やかに対象となる情報をリポジトリ上に公開を行います。
2.6.4. 法執行機関への情報開示
本サービスで取扱う情報（機密情報を含む）について、法執行機関から法的根拠に基づいて当該情報を開
示するように請求があった場合は、法の定めに従い当該法執行機関へ当該情報を開示します。
2.6.5. その他の理由に基づく情報開示
衛星時刻配信事業者（TA）が業務の一部を第三者に委託する場合、秘密情報を委託先に開示する事があ
るが、その場合は当該委託契約の中で守秘を義務付けるものとします。
14
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
2.7. 知的財産権
以下の各号に定めるものを含み、衛星時刻配信事業者(TA)が作成した文書、データ、プログラム等に関す
る特許権、実用新案権（これらの登録を受ける権利を含む）、商標権及び著作権は衛星時刻配信事業者
(TA)又はそのライセンサーに帰属し、利用者その他の者には移転しないものとします。
（１）衛星時刻配信事業者（TA）から発行された時刻監査証明書（TAC）
（２）衛星時刻配信事業者（TA）が用意する時刻監査証明書（TAC）検証用ソフトウェア
（３）本規程
2.8. 個人情報の取り扱い
衛星時刻配信事業者（TA）は、本サービスに関連して利用者から提供される個人情報を、以下に特定する
範囲を超えて使用しません。また、その保護について、以下に従うものとします。ただし、法令に定められた
場合はこれに限りません。
（１）個人情報の取得
衛星時刻配信事業者（TA）は、利用者から提供された情報のうち、個人の氏名、電話番号、
勤務先その他個人の識別が可能な情報を個人情報として扱うものとします。また、必要な範
囲を超えて取得はしません。
（２）利用目的の特定
衛星時刻配信事業者（TA）は、利用者から提供された個人情報を、本サービスの提供のため
に使用します。なお利用者から別途承諾を得た場合、衛星時刻配信事業者（TA）は、本サー
ビスに関連した自ら又は自らの子会社の商品、サービス等の案内のために利用することがあ
ります。
（３）利用目的による制限
衛星時刻配信事業者（TA）は、上記 2.8(2)に規定される目的以外に個人情報を利用しませ
ん。
（４）保有個人情報に関する事項の公開
衛星時刻配信事業者（TA）は、個人情報の利用目的を本規程に記載し公開します。
（５）正確性の確保
衛星時刻配信事業者（TA）は、個人情報を正確な状態で管理します。
（６）安全管理措置
衛星時刻配信事業者（TA）は、合理的な安全対策を講じて、個人情報への不正アクセス、個
人情報の紛失、破壊、改ざん、漏えい等の防止に努めます。また、個人情報の取扱いを第三
者に委託する場合は、当該第三者が当該個人情報を安全に管理するよう、必要かつ適切な
監督を行います。
（７）開示・訂正
衛星時刻配信事業者（TA）は、個人情報について、本人から開示、訂正若しくは削除を求め
られた場合、合理的な範囲内で対応します。
15
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
3. 確認と認証
3.1. 初期登録
3.1.1. 名前の型
衛星時刻配信事業者（TA）の公開鍵証明書の主体者名は、認証局（CA）により X.500 識別名（DN:
Distinguished Name ）の形式に従って設定されるものとします。
3.1.2. 名前の意味
衛星時刻配信事業者（TA）が発行する時刻監査証明書（TAC）に記載される名称は、認証局（CA）が発行
した衛星時刻配信事業者（TA）用の公開鍵証明書に記載された名称とします。
3.1.3. 名前の一意性
衛星時刻配信事業者（TA）の発行する時刻監査証明書（TAC）に記載される名称は、認証局（CA）により一
意に割り当てられるものとします。
3.2. 利用申請者の認証と利用可否
衛星時刻配信事業者（TA）は、合理的な範囲内で本サービスの利用申請者の真偽を確認し、利用可否を
判断します。
16
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
4. 運用要件
4.1. サービスの利用
4.1.1. サービスの利用申請
利用申請者は、衛星時刻配信事業者(TA)が定めるサービス契約を衛星時刻配信事業者（TA）と締結しなけれ
ばなりません。
衛星時刻配信事業者(TA)は、当該サービス契約の締結に先立って、当該利用申請者に対する審査を行い、本
サービスを提供することが適当であると判断した場合は、当該利用申請者との本サービスの利用に関する契約
の申込みを承諾し、当該サービス契約を締結するとともに、本サービスを利用するにあたり利用者を識別するた
めの情報を提供します。
4.1.2. 時刻配信・監査の実施
衛星時刻配信事業者（TA）、利用者に対して、1.3.2.で定められた手順で定期的に時刻配信又は時刻配信・監査
を実施します。
4.1.3. 時刻配信・監査の要求に対する応答
利用者は、本サービスが規定する定期的な時刻配信・監査とは別に、利用者の監査対象時計の時刻精度を維
持する目的で、衛星時刻配信事業者（TA）に対して時刻配信・監査の要求を行うことができます。衛星時刻配信
事業者（TA）は、要求が妥当性を持つ場合に時刻配信・監査を実施します。
4.1.4. 時刻監査証明書の発行
衛星時刻配信事業者（TA）は、利用者に対する時刻監査を実行するか、拒否を行います。監査対象時計が時刻
配信・監査を許可された利用者の時計であることが確認された場合、時刻監査証明書（TAC）の発行を行いま
す。
4.2. サービスの一時停止及び解約
4.2.1. サービスの一時停止
衛星時刻配信事業者(TA)は、以下の事由が生じた場合、事前にそのスケジュールと手続を決め、その内容を停
止日の 30 日前までに利用者へ通知し、本サービスを一時停止することができるものとします。ただし、緊急やむ
を得ない場合は、予告なしに本サービスを一時停止する場合があります。
（１）利用者が、サービス契約に基づく支払期限までに料金の支払いを行わず、衛星時刻配信事業者
(TA)が相当期間を定めて催告したにもかかわらず、なお支払わない場合
（２）火災、停電、不正アクセス等の事故により本サービスの中断がやむを得ない場合
（３）保守、運用上の点検整備又はセキュリティ管理上中断がやむを得ない場合。ただし、定期的な点
検整備（衛星時刻配信事業者（TA）及び認証局（CA）の点検整備による場合を含む）及び 4.7.に記
載しているうるう秒の設定による中断については事前に利用者に通知するか、又は、下記 URL に
て公開します。
URL: http://www.sptvjsat.com/
17
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
（４）システム構成の重大な故障やその他システムに関する重大な障害が発生し、業務を継続すること
により被害が拡大するおそれがある場合
（５）情報通信研究機構（NICT）又は認証局（CA）の機能が一時停止したことに起因し、衛星時刻配信
事業者（TA）が本サービスの一時停止を判断した場合
（６）本サービスの署名鍵の漏洩、偽造又は変造など本サービス全体等に重大な障害を与える可能性
がある事由が発生した場合
4.2.2. サービスの一時停止の解除
本サービスの提供を一時停止した理由が解消した場合、所定の手続による確認後に本サービスの一時停止の
解除を行います。
4.2.3. サービスの解約
衛星時刻配信事業者(TA)は、下記の事由が発生した場合に利用者に対してサービス契約の解約ができるもの
とします。
（１）利用者が、利用規約の規定に基づき、本サービスの解約を申し出た場合
（２）利用者が本規程、利用規約又は個別のサービス契約に違反し、相当の期間を定め衛星時刻配信
事業者(TA)が催告をしたにもかかわらず、なお改善が見られない場合
（３）衛星時刻配信事業者(TA)が本サービスを廃止又は終了する場合
（４）利用者に以下の事由が発生した場合
(a) 手形交換所の不渡り処分を受け、又は金融機関から取引停止処分を受けたとき
(b) 監督官庁から営業の取り消し、停止等の処分を受けたとき
(c) 第三者から仮差押、仮処分、強制執行等を受け、本規程の履行が困難と認められるとき
(d) 破産の申し立て、特別清算開始の申し立て、再生手続開始の申し立て又は会社更生手続開始の申し
立ての事実が生じたとき
(e) 解散、合併又は営業の全部若しくは重要な一部の譲渡の決議をしたとき
(f) 財産状態が悪化し又はそのおそれがあると認められる相当の事由があるとき
(g) 第三者の支配下に実質的に入り、衛星時刻配信事業者（TA）の利益を損なうと認められるとき
4.3. サービスの廃止及び終了
4.3.1. サービスの廃止
衛星時刻配信事業者(TA)は、都合により本サービスの全部又は一部を廃止することがあります。この場合、衛
星時刻配信事業者(TA)は廃止日の 30 日前までに書面によりその旨を利用者に通知します。本サービスの廃止
とは、「タイムビジネス信頼・安心認定制度」に基づく認定を維持し、本サービスの全部又は一部のみを廃止する
ことを意味します。
4.3.2. サービスの終了
衛星時刻配信事業者(TA)は以下の何れかの事由が生じたときに、本サービスを終了することができるものとし
ます。サービスの終了とは、本サービスの全部を終了し、かつ、「タイムビジネス信頼・安心認定制度」に基づく認
定の対象となる業務を廃止することを意味します。
（１）システム構成機器の重大な故障やその他システムに関する重大な障害が発生し、業務を継続する
ことにより被害が拡大するおそれがある場合
（２）本サービスの署名鍵の漏洩、偽造又は変造など本サービス全体等に重大な障害をあたえる可能
性がある事由が発生した場合
（３）情報通信研究機構（NICT）又は認証局（CA）の機能が継続的又は断続的に停止し又は終了したこ
とに起因し、衛星時刻配信事業者（TA）が本サービスを継続することが困難となった場合
18
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
（４）その他衛星時刻配信事業者（TA）が本サービスを終了すべきと判断する事由が発生した場合
4.3.3. サービス終了の通知等
本サービスの終了が決定した場合は、本サービス終了の事実、衛星時刻配信事業者（TA）の公開鍵証明書の
失効申請日並びに本サービス終了後の衛星時刻配信事業者（TA）のバックアップデータ、アーカイブデータ等の
保管組織及び開示方法を原則として本サービス終了 60 日前までに利用者に公開又は通知します。ただし、緊急
やむを得ない場合には、予告なしに本サービスを終了することができるものとします。
4.3.4. サービス終了後の措置
4.3.4.1. 衛星時刻配信事業者（TA）は、4.3.2.に従い本サービスが終了した場合は、次に定める措置をとりま
す。
（１）本サービス終了後、速やかに全ての衛星時刻配信事業者（TA）の署名鍵を安全に廃棄します。
（２）本サービス終了後、速やかに本サービスにかかる全ての個人情報を削除します。
4.3.4.2. 衛星時刻配信事業者（TA）は、4.2.3.及び 4.3.1.の規定に従い、利用者のサービス契約が終了した場
合には、4.3.4.1.に準じて措置をとります。
19
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
4.4. 内部監査
4.4.1. 内部監査概要
衛星時刻配信事業者(TA)は、本サービスが本規程に準拠して実施されていること、及び適切な運用や不正アク
セスに対する措置が適切に講じられていることについて内部監査します。
4.4.2. 内部監査頻度
衛星時刻配信事業者(TA)は、4.4.1.に定める監査を年１回定期的に実施するものとします。また、必要に応じて
定期監査以外に随時、監査を実施します。
4.4.3. 内部監査責任者・内部監査人の任命・資格
衛星時刻配信事業者(TA)は、内部監査責任者及び内部監査人を、被内部監査部門（本サービスを直接担当す
る部門をいい、以下同じとします。）以外の部門から任命し、必要に応じて内部監査業務の実施を指示します。
4.4.4. 内部監査指摘事項への対応
被内部監査部門は、内部監査指摘事項について、速やかに対応し、内部監査責任者に報告する義務を負いま
す。また、被内部監査部門は、運用している時刻に異常が確認された場合、又は、時刻配信監査サーバの署名
鍵の危殆化に関する指摘があった場合は緊急事態と位置付け、緊急時対応の手続をとります。内部監査指摘
事項が改善されるまでの間、本サービスの時刻配信監査サーバの運用を停止するか否かは本サービスの責任
者が決定するものとします。また本サービスの責任者は、本サービスが内部監査指摘事項に対して対策を実施
したことを確認します。
4.4.5. 内部監査結果の報告
本サービスの内部監査結果は、内部監査責任者から本サービスの責任者に対して内部監査報告書として提出
されます。当該内部監査報告書は、作成日から１０年間保管します。
4.5. アーカイブ
4.5.1. アーカイブの種類
アーカイブデータは、次のものとします。なお( )内の年数は保管期間を表します。
（１）衛星時刻配信事業者（TA）が発行した時刻監査記録（又は、時刻監査証明書（TAC）のコピー）及
び GGTTS データ（10 年）
（２）利用者の接続記録（3 年）
（３）本サービスで使用する鍵ペア（公開鍵及び署名鍵）の生成・失効記録（3 年）
（４）本サービス設備への入退室記録 (3 年)
（５）本サービス設備に対する操作記録 (3 年)
（６）本サービス設備の動作異常の記録 (3 年)
（７）本サービス設備に対する不正アクセスに関する記録 (3 年)
20
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
4.5.2. アーカイブデータの保護
アーカイブデータは、所定の方法・手順により改ざん、削除、外部への流出等から保護します。また、温度、湿度、
磁気などの環境を考慮して保管するものとします。
4.5.3. アーカイブデータの保管
アーカイブデータは保管期間を通じて可読な状態で保管します。
4.6. 危殆化と災害からの復旧
4.6.1. ハードウェア、ソフトウェア又はデータが破壊された場合の対処
ハードウェア、ソフトウェア又はデータが破壊された場合、バックアップ用のハードウェア、ソフトウェア又はデータ
により、速やかに復旧作業を行います。また、当該事象が発生したことによりサービスに支障を生じた場合は、
衛星時刻配信事業者（TA）は、速やかに 4.2.1.に基づき利用者に連絡します。
4.6.2. 衛星時刻配信事業者（TA）の公開鍵証明書を失効する場合の要件
認証局（CA）又は、衛星時刻配信事業者（TA）の時刻配信監視サーバの署名鍵が危殆化した場合は、その署名
鍵の公開鍵証明書が認証局（CA）によって失効される（認証局（CA）の失効リストに掲載される）ことにより、その
署名鍵を使用して発行された時刻監査証明書（TAC）は一括して失効されます。また、認証局（CA）が発行した
本サービスの公開鍵証明書が誤って発行され、誤った当該公開鍵証明書が添付され発行された時刻監査証明
書（TAC）についても、その誤りの事実が明らかになった時点で、時刻監査証明書（TAC）は一括して失効されま
す。
4.6.3. 署名鍵が危殆化した場合の対処
本サービスの署名鍵が危殆化した場合、衛星時刻配信事業者（TA）は本サービスを停止し、次の手続を行いま
す。
（１）認証局（CA）に対して時刻配信監査サーバの公開鍵証明書の失効に関する申請手続
（２）時刻配信監査サーバの署名鍵の破棄及び再生成手続
（３）時刻配信監査サーバの新しい署名鍵に対する公開鍵証明書の発行申請手続
（４）利用者に対する署名鍵の危殆化の通知
4.6.4. 災害等発生時の設備の確保
災害等により本サービスの設備が被害を受けた場合に備えて、予備設備を確保しサービスを継続します。また
被害を受けた設備は、速やかに復旧作業を行います。
4.7. UTC（NICT）との時刻同期
（１）衛星時刻配信システムの UTC（NICT）に対する時刻同期精度については、その誤差が±30 ミリ秒
を超えないように確認、監視、維持します。
（２）うるう秒を国家時刻標準機関（情報通信研究機構(NICT)）の告示に基づき設定、実行します。
4.8. 時刻のトレーサビリティ
衛星時刻配信システムが作成する UTC（NICT）との時刻比較データ等 UTC（NICT）に対する時刻のトレーサビリ
ティを証明するためのデータを安全に保管します。
21
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
5. 物理的、手続的及び要員的なセキュリティ管理
5.1. 物理的管理
5.1.1. 施設の位置と建物構造
本サービスの施設は、水害、地震、火災その他の災害の被害を容易に受けない場所に設置し、建物構造上、耐
震、耐火及び不正侵入防止のための対策を講じます。また、使用する機器等を災害及び不正侵入から防護され
た安全な場所に設置します。
5.1.2. 物理アクセス
本サービス施設内の各室へのアクセスはあらかじめ許可された人員のみが可能となるようにします。施設内の
各部屋及び設備についてアクセス可能な人員が定義され、その人員以外がアクセスする場合は、所定の手続を
取り、定められた人員が立ち会うものとします。また入室する際は所定の入退室記録に記録します。
5.1.3. 電源設備と空調設備
本サービス施設電源は定期的な検査を受け、システムに安定した電力を供給できるものとします。また、空調設
備を設置することにより機器類の動作環境及び要員の作業環境を適切に維持します。
5.1.4. 浸水対策
本サービスの設備を設置する室は防水対策を行います。
5.1.5. 地震対策
本サービスの設備を設置する建物は耐震構造とし、機器･什器の転倒及び落下を防止する対策を講じます。
5.1.6. 火災対策
本サービスの設備を設置する建物は耐火構造、室は防火区画とし、消火設備を備えます。
5.1.7. 媒体管理
アーカイブデータ、バックアップデータを含む媒体は、適切な入退出管理が行われている室内に設置された施錠
可能な保管庫に保管するとともに、所定の手続に基づき適切に搬入出管理を行います。
5.1.8. 廃棄物処理
機密扱いとする情報を含む書類・記憶媒体の廃棄については、所定の手続に基づいて適切に廃棄処理を行い
ます。
5.1.9. 遠隔地バックアップ
重要なデータ等の媒体を遠隔地で保管するに当たっては、所定の手続に従いセキュリティを確保できる方法で
行います。
5.2. 手続の管理
時刻配信監査サーバの起動・停止、時刻配信監査サーバの署名鍵の生成等の重要な業務の遂行にあたって
は、それぞれの役割に対して信任された要員を設定するものとします。
22
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
操作員が本サービス設備の操作を行う際、操作員が正当な権限者であることを確認、記録します。
時刻配信監査サーバの署名鍵の生成・更新、原子時計及び原子時計を構成する GPS 装置等の重要操作は複
数の要員が立ち会って行います。
衛星時刻配信事業者(TA)は、本サービスの業務を委託する場合、当該委託先に本章の規定の遵守を求め、詳
細手順書の作成とこれに沿った運用を実施させることで、本章に従った物理的、手続的及び人的なセキュリティ
の維持を図ります。
5.3. 要員の管理
5.3.1. 経歴、資格、経験及び必要条件
衛星時刻配信事業者(TA)は、本サービスの実施にあたる要員について、履歴書及び人事票等の人事部門で保
有する情報により、入社前・入社後の賞罰の記録、資格の取得等の経歴や実務経験、従事させる業務毎に必要
な専門的な知識・経験の有無等、当該業務に従事するのに適格であるかどうかの確認を行ったうえで、任命・配
置を行うものとします。
5.3.2. トレーニング要件
本サービスの実施にあたる要員に対して、別途教育計画を定めトレーニングを実施します。
5.3.3. 追加トレーニングの頻度及び要件
本サービスの実施にあたる要員に対しては、初期的なトレーニングだけではなく、教育計画に基づき定期的に教
育を行います。
5.3.4. 権限のない行為に対する制裁
本サービスの実施にあたる要員が、過失、故意に関わらず、その者に与えられた権限を越える行為をした場合、
又は本規程、利用規約又は本サービスに関する運用ルール、マニュアル若しくは手続に違反した場合は、衛星
時刻配信事業者(TA)における就業規則又はその他の規則若しくは雇用契約等に基づき懲戒を行います。
5.3.5. 担当者に提供される文書
本サービスの実施にあたる要員に対して、その要員の職務に必要な場合に以下の文書が提供されます。
（１）本サービスの設備や機器のマニュアル類
（２）本サービスの運用に関する規程・手順書等
23
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
6. 技術的管理
6.1. 時刻配信監査サーバの署名鍵の管理
6.1.1. 署名鍵生成
署名鍵は、複数人立ち会いのもとで暗号モジュール（HSM）を用いて生成します。
6.1.2. 署名鍵のサイズとアルゴリズム
時刻配信監査サーバの署名鍵は RSA2048 ビットの鍵を使用します。暗号方式は公開鍵暗号方式の
SHA-1 with RSA Encryption を使用します。
6.1.3. 署名鍵の利用目的
時刻配信監査サーバの署名鍵は、衛星時刻配信事業者(TA)が発行する時刻監査証明書（TAC）への電子
署名及び時刻配信監査サーバの識別に使用します。
6.2. 署名鍵の保護
6.2.1. 暗号モジュールに関する基準
時刻配信監査サーバの署名鍵は、FIPS（米国連邦情報処理標準）140-2 レベル 3 以上の認定を受けた暗
号モジュール（HSM）を使用して生成・保管します。
6.2.2. 署名鍵の複数人制御
時刻配信監査サーバの署名鍵の生成、活性化、破棄等は、複数人の管理の下で行います。
6.2.3. 署名鍵の預託
時刻配信監査サーバの署名鍵の預託は行いません。
6.2.4. 署名鍵のバックアップ
時刻配信監査サーバの署名鍵のバックアップは行いません。
6.2.5. 署名鍵のアーカイブ
時刻配信監査サーバの署名鍵のアーカイブは行いません。
6.2.6. 暗号モジュールへの署名鍵の格納
時刻配信監査サーバの署名鍵は、暗号モジュール（HSM）の中で生成・保管します。
6.2.7. 署名鍵の活性化方法
時刻配信監査サーバの署名鍵は、複数人の管理のもとで暗号モジュール(HSM)に活性化データを入力す
ることにより活性化します。
6.2.8. 署名鍵の非活性化方法
時刻配信監査サーバの署名鍵は、複数人の管理のもとで暗号モジュール(HSM)に対して所定の操作を行
うことにより非活性化します。
24
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
6.2.9. 署名鍵の利用
時刻配信監査サーバの署名鍵を用いた電子署名は、暗号モジュール（HSM）の内部で実施します
6.2.10. 公開鍵と署名鍵の有効期間
時刻配信監査サーバの公開鍵証明書の有効期間は、認証局（CA）の運用とポリシーに依存します。
暗号のセキュリティが脆弱になったと判断した場合、又はその可能性がある場合は署名鍵の更新を行いま
す。
6.2.11. 署名鍵の更新
衛星時刻配信事業者（TA）は、定められた期間毎に定期的に鍵ペア（公開鍵及び署名鍵）の更新を行いま
す。この際、公開鍵証明書は失効されません。
6.2.12. 署名鍵の破棄方法
衛星時刻配信事業者（TA）は、必要な期間が終了した署名鍵や、失効した署名鍵、危殆化した署名鍵など
を、所定の手順で安全に破棄します。定期的に更新する署名鍵については、更新後１ヶ月以内に廃棄する
ものとします。
6.3.
限定受信システム(CAS)の通信に用いる鍵
6.3.1. 限定受信システムの通信に用いる鍵の生成
限定受信システムの通信に用いる鍵は複数人立ち会いのもとで専用端末並びに限定受信システムサー
バを用いて生成します。
6.3.2. 限定受信システム(CAS)の通信に用いる鍵のアルゴリズム
限定受信システムの通信に用いる鍵のアルゴリズムは、Camellia です。
6.3.3. 限定受信システム(CAS)の通信に用いる鍵の預託
限定受信システムの通信に用いる鍵の預託は行いません。
6.3.4. 限定受信システム(CAS)の通信に用いる鍵のバックアップ
限定受信システムの通信に用いる鍵のバックアップは行いません。
6.3.5.
限定受信システム(CAS)の通信に用いる鍵のアーカイブ
限定受信システムの通信に用いる鍵のアーカイブは行いません。
6.3.6.
限定受信システム(CAS)サーバへの格納
限定受信システムの通信に用いる鍵は限定受信システムサーバ内で保管します。
6.3.7.
限定受信システム(CAS)の通信に用いる鍵の活性化方法
限定受信システムの通信に用いる鍵は、複数人の管理のもとで限定受信システムファイルへ登録すること
で活性化します。
25
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
6.3.8. 限定受信システム(CAS)の通信に用いる鍵の非活性化方法
限定受信システムの通信に用いる鍵は、複数人の管理のもと、限定受信システムファイル上から削除する
ことで非活性化します。
6.3.9. 限定受信システム(CAS)の通信に用いる鍵の更新
限定受信システムの通信に用いる鍵のセキュリティが脆弱になったと判断した場合、又はその可能性があ
る場合には鍵更新を行います。
6.3.10. 限定受信システム(CAS)の通信に用いる鍵の破棄方法
限定受信システムの通信に用いる鍵は、複数人の管理のもとで必要な期間が終了した鍵や、危殆化した
鍵などを所定の手続に従い破棄します。
6.4. 限定受信システム(CAS)の限定受信に用いる鍵
6.4.1. 限定受信システムの限定受信に用いる鍵の生成
限定受信システムの限定受信に用いる鍵は複数人立ち会いのもとで専用端末並びに限定受信システム
サーバを用いて生成します。
6.4.2. 限定受信システム(CAS)の限定受信に用いる鍵のアルゴリズム
限定受信システムの限定受信に用いる鍵のアルゴリズムは、Camellia です。
6.4.3. 限定受信システム(CAS) 限定受信に用いる鍵の預託
限定受信システムの限定受信に用いる鍵の預託は行いません。
6.4.4. 限定受信システム(CAS)の限定受信に用いる鍵のバックアップ
限定受信システムの限定受信に用いる鍵のバックアップは行いません。
6.4.5.
限定受信システム(CAS)の限定受信に用いる鍵のアーカイブ
限定受信システムの限定受信に用いる鍵のアーカイブは行いません。
6.4.6.
限定受信システム(CAS)の限定受信に用いる鍵のサーバへの格納
限定受信システムの限定受信に用いる鍵は限定受信システムサーバ内で保管します。
6.4.7. 限定受信システム(CAS)の限定受信に用いる鍵の活性化方法
限定受信システムの限定受信に用いる鍵は、複数人の管理のもとで限定受信システムファイルへ登録す
ることで活性化します。
6.4.8. 限定受信システム(CAS)の限定受信に用いる鍵の非活性化方法
限定受信システムの限定受信に用いる鍵は、複数人の管理のもと、限定受信システムファイル上から削除
することで非活性化します。
6.4.9. 限定受信システム(CAS)の限定受信に用いる鍵の更新
限定受信システムの限定受信に用いる鍵のセキュリティが脆弱になったと判断した場合、又はその可能性
がある場合には鍵更新を行います。
26
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
6.4.10. 限定受信システム(CAS)の限定受信に用いる鍵の破棄方法
限定受信システムの限定受信に用いる鍵は、複数人の管理のもとで必要な期間が終了した鍵や、危殆化
した鍵などを所定の手続に従い破棄します。
6.5. 活性化データ
6.5.1. 活性化データの生成とインストール
時刻配信監査サーバの署名鍵に対する活性化データは、所定の規則に従って生成し、インストールを行い
ます。
6.5.2. 活性化データの保護
時刻配信監査サーバの署名鍵に対するものを含めて、本サービスで使用するすべての活性化データは、
所定の規則に従って保護・管理します。
6.6. コンピュータセキュリティ管理
6.6.1. コンピュータセキュリティ機能要件
本サービスでは、セキュリティに関する基準を設け、衛星時刻配信システムのハードウェアやソフトウェア
の導入時にはこれを遵守するための確認を行います。
6.6.2. コンピュータセキュリティ評価
本サービスでは、セキュリティの脆弱性に関する情報等を定期的に収集し、問題があればセキュリティ基準
に基づき再評価を実施します。再評価において問題が認められた場合は是正処置を行います。
6.7. システムのライフサイクル管理
6.7.1. システム開発面における管理
本サービス内で使用されるソフトウェアの開発、修正、変更にあたっては、所定の品質管理基準を設け、こ
れを遵守するよう制御された環境において作業を実施します。
6.7.2. システム運用面における管理
本サービスでは、セキュリティに関する基準を設け、衛星時刻配信システムのハードウェアやソフトウェア
の導入時にはこれを遵守するための確認を行います。
6.7.3. ライフサイクルセキュリティ評価
本サービスでは、セキュリティの脆弱性に関する情報等を定期的に収集し、問題があればセキュリティ基準
に基づき再評価を実施します。再評価において問題が認められた場合は是正処置を行います。
27
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
6.7.4. セキュリティマネジメントにおける管理
本サービスでは定期的なワクチンソフトの適用により、ウィルス感染の検出、回復を行います。
6.8. ネットワークセキュリティ
本サービスでは、ネットワークセキュリティに関して基準を設け、システム導入時や変更時、運用時にこれ
を遵守するための確認を行います。
6.9. 暗号モジュールの技術管理
6.1.1.及び 6.2.1.において定めます。
28
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
7. 衛星時刻配信サービス運用規程の管理
7.1. 衛星時刻配信サービス運用規程の変更
衛星時刻配信事業者（TA）は所定の手続に基づき、本規程を必要に応じて変更します。本規程が変更された場合の
本サービスの提供は、その適用開始日より、変更後の本規程に基づきます。
7.2. 衛星時刻配信サービス運用規程の公開と通知
衛星時刻配信事業者（TA）は、本規程を変更する場合、その適用開始日を明記の上、変更後の本規程を公開しま
す。
本規程をリポジトリに公開することをもって通知とします。
29
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
8. 衛星時刻配信・監査サービスの時刻監査証明書プロファイル
フィールド
意味
Version
AttCertVersion
時刻監査証明書の属性証明書としてのバージョン
型：INTEGER
Holder
Holder
entityName
directoryName
countryName
type
value
値
1
時刻監査証明書の所有者
時刻監査証明書の所有者名
時刻監査証明書所有者の国名
国名のオブジェクト ID 型：OID
国名の値
organizationName
type
value
時刻監査証明書所有者の組織名
組織名のオブジェクト ID 型：OID
組織名の値
organizationalUnitName
type
value
時刻監査証明書所有者の部門名
部門名のオブジェクト ID 型：OID
部門名の値
commonName
type
value
時刻監査証明書所有者の固有名称
固有名称のオブジェクト ID 型：OID
固有名称の値
objectDigestInfo
digestedObjectType
オブジェクトのダイジェスト値の情報
オブジェクトのダイジェスト値の型
型：ENUMERATED
オブジェクトのダイジェストに使用されたハッシュアル
ゴリズムの識別子
暗号アルゴリズムのオブジェクト ID 型：OID
暗号アルゴリズムの引数型：NULL
オブジェクトのダイジェスト値型：BIT STRING
digestAlgorithm
algorithm
parameters
objectDigest
Issuer
AttCertIssuer
v2Form
issuerName
directoryName
countryName
type
value
時刻監査証明書の発行者
バージョン２の記述形式
時刻監査証明書の発行者名
時刻監査証明書発行者の国名
国名のオブジェクト ID
型：OID
国名の値
organizationName
type
value
時刻監査証明書発行者の組織名
組織名のオブジェクト ID 型：OID
組織名の値
organizationalUnitName
type
value
時刻監査証明書発行者の部門名
部門名のオブジェクト ID 型：OID
部門名の値
2.5.4.6
時刻監査証明書所有者の公開鍵証明書のサブジ
ェクト名に従う
2.5.4.10
時刻監査証明書所有者の公開鍵証明書のサブジ
ェクト名に従う
2.5.4.11
時刻監査証明書所有者の公開鍵証明書のサブジ
ェクト名に従う
2.5.4.3
時刻監査証明書所有者の公開鍵証明書のサブジ
ェクト名に従う
1
1.3.14.3.2.26 (SHA1 または SHA-2)
なし
公開鍵証明書のハッシュ値
2.5.4.6
時刻監査証明書発行者の公開鍵証明書のサブジ
ェクト名に従う
2.5.4.10
時刻監査証明書発行者の公開鍵証明書のサブジ
ェクト名に従う
2.5.4.11
時刻監査証明書発行者の公開鍵証明書のサブジ
ェクト名に従う
30
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
commonName
type
value
時刻監査証明書発行者の固有名称
固有名称のオブジェクト ID 型：OID
固有名称の値
signature
AlgorithmIdentifier
algorithm
parameters
serialNumber
CertificateSerialNumber
attrCertValidityPeriod
AttCertValidityPeriod
notBeforeTime
notAfterTime
attributes
[attribute: TimingMetrics]
type
value
ntpTime
major
fractionalSeconds
offset
major
fractionalSeconds
sign
delay
major
fractionalSeconds
expiration
major
fractionalSeconds
leapEvent
leapTime
major
fractionalSeconds
action
attributes
[attribute: TimingPolicy]
type
value
policyID
maxOffset
major
fractionalSeconds
maxDelay
major
2.5.4.3
時刻監査証明書発行者の公開鍵証明書のサブジ
ェクト名に従う
時刻監査証明書への署名に使用された暗号アルゴリ
ズムの識別子（公開鍵暗号とハッシュ関数）
暗号アルゴリズムのオブジェクト ID 型：OID
暗号アルゴリズムの引数型：NULL
1.2.840.113549.1.1.5 (SHA1withRSA)
なし
時刻監査証明書のシリアル番号型：INTEGER
ユニークな正の整数
時刻監査証明書の有効期間
開始日時型：GeneralizedTime
終了日時型：GeneralizedTime
値：YYYYMMDDHHMMSSZ
値：YYYYMMDDHHMMSSZ
属性情報
型：OID
1.3.6.1.4.1.601.10.4.1
時刻監査が行われた時刻
時刻監査が行われた時刻の整数部型：INTEGER
時刻監査が行われた時刻の小数部型：INTEGER
上位時刻認証サーバとの時刻のずれ（オフセット）
上位時刻認証サーバとの時刻のずれの整数部型：
INTEGER
上位時刻認証サーバとの時刻のずれの小数部型：
INTEGER
上位時刻認証サーバとの時刻のずれの符号
型：INTEGER OPTIONAL
時刻監査時のネットワーク遅延
ネットワーク遅延の整数部型：INTEGER
ネットワーク遅延の小数部型：INTEGER
時刻監査証明書の有効期間
時刻監査証明書の有効期間の整数部型：INTEGER
時刻監査証明書の有効期間の小数部型：INTEGER
うるう秒設定情報（※うるう秒設定時のみ含まれる）
うるう秒設定日時
うるう秒設定日時の整数部型：INTEGER
うるう秒設定日時の小数部型：INTEGER
うるう秒の設定方法型：INTEGER
時刻監査が行われた時刻の整数部
時刻監査が行われた時刻の小数部
上位時刻認証サーバとの時刻のずれの整数部
上位時刻認証サーバとの時刻のずれの小数部
上位時刻認証サーバとの時刻のずれが負の値の
場合：-1
それ以外の場合：本項目は時刻監査証明書に含
まれない
ネットワーク遅延の整数部
ネットワーク遅延の小数部
時刻監査証明書の有効期間の整数部
時刻監査証明書の有効期間の小数部
うるう秒設定日時の整数部
うるう秒設定日時の小数部
挿入の場合：1 削除の場合：-1
属性情報
型：OID
時刻監査証明書ポリシー型：OID
時刻監査規格（オフセット）
時刻監査規格（オフセット）の整数部型：INTEGER
時刻監査規格（オフセット）の小数部型：INTEGER
時刻監査規格（ネットワーク遅延）
時刻監査規格（ネットワーク遅延）の整数部型：
INTEGER
1.3.6.1.4.1.601.10.4.2
時刻監査証明書ポリシーのＯＩＤの値
時刻監査規格（オフセット）の整数部
時刻監査規格（オフセット）の小数部
時刻監査規格（ネットワーク遅延）の整数部
31
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
fractionalSeconds
時刻監査規格（ネットワーク遅延）の小数部型：
INTEGER
attributes
[attribute: PARENT CLOCK
OFFSET]
type
value
時刻監査規格（ネットワーク遅延）の小数部
属性情報
型：OID
TA 局時刻同期精度型：INTEGER
1.3.6.1.4.1.29536.2.101.3.1
TA 局時刻同期精度
attributes
[attribute:
INFO]
SATELLITE 属性情報
type
value
SatelliteTimeDistribution
satText
satID
satIDText
satDelay
distID
distTime
recieveTime
型：OID
1.3.6.1.4.1.29536.2.101.3.2
衛星配信方式
衛星配信方式テキスト型：UTF8String
衛星経路 ID 型：OCTET STRING
衛星経路テキスト型：UTF8String
衛星経路遅延値型：BigTime
送信 ID 型：OCTET STRING
衛星時刻配信電文送信時刻型：BigTime
衛星時刻配信電文受信時刻型：BigTime
衛星情報
衛星 ID
衛星経路テキスト
衛星経路遅延値
送信 ID
衛星時刻配信電文送信時刻
衛星時刻配信電文受信時刻
32
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.
（付録）
略語と用語解説
項目
説明
日本標準時（JST）
独立行政法人情報通信研究機構（NICT）が管理・発信する日本国の
標準時刻。UTC(NICT)を９時間進めたものに等しい。
NIST
（National Institute of Standards and Technology）米国商務省標準化
技術研究所。
公開鍵証明書（PKC）
（Public-key certificate） ITU/ISO X.509 に規定された公開鍵証明書を
示す。公開鍵が本人の持つ署名鍵に対応していることを証明する。
RSA
大きな桁数の素因数分解が困難であることを利用した公開鍵暗号の
方式の一つ。
SHA-（n）
ハッシュ関数のひとつ。NIST によって米国政府の標準ハッシュ関数
Secure Hash Standard(SHS)として採用されている。
国際原子時(TAI)
1958 年１月１日０時０分０秒を世界時の原点とした原子時間。
タイム・スタンプ・ユニット(TSU)
RFC3161 タイムスタンププロトコルに準拠した TST を発行するサーバ。
タイム・スタンプ・トークン(TST)
RFC3161 に準拠した様式に基づき、時刻認証局（TSA）によって電子署
名された電子情報。
X.509
ＰＫＩのために必要な電子証明書の標準フォーマットを規定した ITU-T
の勧告。ISO/IEC9594-8 として国際標準化された。
署名鍵
暗号モジュール（HSM）を用いて生成され、時刻監査証明書（TAC）へ
の電子署名及び時刻配信監査サーバの識別に使用する。
限定受信システム（ＣＡＳ）の通
衛星から配信される暗号化された時刻配信情報を復号するための鍵
信に用いる鍵
であり、限定受信システム（ＣＡＳ）の限定受信に用いる鍵により活性化
する。
限定受信システム（ＣＡＳ）の限
本サービス利用者に貸与されるＵＳＢキー内に暗号化して格納された
定受信に用いる鍵
鍵であり、利用者の特定ならびに限定受信システム（ＣＡＳ）の通信に
用いる鍵を活性化する。
33
Copyright © 2009 SKY Perfect JSAT Corporation, All Rights Reserved.

Download Report