情報確認ポリシー ガイドライン

情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
サイバー法人台帳 ROBINS
情報確認ポリシー
ガイドライン
Ver. 1.8
2015 年 10 月 16 日
JIPDEC
(一般財団法人日本情報経済社会推進協会)
― 1 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
改定履歴
Ver. 1.8 2015 年 10 月 16 日 文書題名から「法人・団体等・個人事業者統合版」を削除。インポートデー
タの確認済み情報の扱い(5.1 節、6.1 節、6.4 節)の追加、事業者の実在についての考え方(5.3.1 項)
とインターネット情報、自己申告情報の掲載(6.2 節、6.3 節、6.4 節)の追加
Ver.1.7a 2015 年 6 月 10 日 誤記訂正
Ver.1.7 2015 年 5 月 27 日、3.2.2 項(法人格の無い団体の扱いの記述の修正)、5.2 節(確認者と事業者の関
係の記述の追加、事務局が確認者となる場合の記述の修正)、6.4 節(確認プロセスの開示の記述の
追加)、他
Ver.1.6 2014 年 11 月 27 日、6.1 節(インポートの条件の修正)、他
Ver.1.5 2014 年 7 月 2 日
Ver.1.4 2014 年 4 月 25 日
Ver.1.3 2014 年 3 月 7 日
Ver.1.2 2014 年 1 月 24 日
Ver.1.1 2013 年 7 月 5 日
Ver.1.0 2012 年 11 月 29 日
目次
1.
はじめに ......................................................................................................................... 3
2.
ROBINS の概要 ............................................................................................................. 5
2.1
ROBINS 概要 .......................................................................................................... 5
2.2
ROBINS におけるプレーヤ .................................................................................... 6
3.
ROBINS が扱う範囲 ...................................................................................................... 6
3.1
対象事業者 ............................................................................................................... 6
3.2
掲載項目 ................................................................................................................... 6
3.3
個人情報 ................................................................................................................. 10
4.
4.1
4.2
4.3
4.4
4.5
情報の受け渡し ............................................................................................................ 11
情報の受付 ............................................................................................................. 12
第三者確認 ............................................................................................................. 12
情報の掲載 ............................................................................................................. 13
情報の参照 ............................................................................................................. 13
電子証明書について............................................................................................... 13
5.1
5.2
5.3
第三者確認について ..................................................................................................... 14
第三者確認とは ...................................................................................................... 14
確認者 .................................................................................................................... 14
確認項目と証憑及び確認方法 ................................................................................ 16
6.1
6.2
6.3
6.4
6.5
6.6
掲載情報について ......................................................................................................... 17
外部データベースのインポートデータ ................................................................. 17
インターネット情報、自己申告情報 ..................................................................... 17
参照にあたって ...................................................................................................... 18
確認プロセスの開示について ................................................................................ 19
情報の鮮度維持について ....................................................................................... 19
リンクについて ...................................................................................................... 20
5.
6.
7.
ROBINS の活用サービスの提供.................................................................................. 20
8.
各プレーヤの権利、義務、免責事項等 ........................................................................ 20
9.
ポリシーの変更 ............................................................................................................ 20
10.
付録............................................................................................................................... 21
― 2 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
1. はじめに
今日、インターネットを活用したビジネスの進展は、著しいものがある。
このインターネットにより実現したサイバー空間におけるビジネス活動は、リアル社会
との連携をますます深めていくことは確かである。しかしながら、このサイバー空間のビ
ジネス環境基盤は、リアル社会に比べてまだまだ未熟であり、取引相手は実在する企業な
のか、この名称で間違いが無いのか等という取引を行うに当たっての第一印象を得ること
さえ厄介な状況である。
その結果として、フィッシング詐欺、なりすまし等ビジネス環境としては多くの危険を
はらんでいる。
一般財団法人日本情報経済社会推進協会(以下、
「JIPDEC」という。)では、“安信簡”
の名のもとに、このサイバー空間において、安心・安全で、信頼・信用でき、かつ簡単・
簡便に利用できる環境基盤の構築を進めている。
JIPDEC は、サイバー空間においてリアル社会と同等のビジネス環境を構築し、法人、
団体、個人事業者等を含む企業だけでなく、公共的な事業を含む経済活動の主体となる事
業者等についてその名称、住所、URL、会社法人等番号等の企業コード群等の、多くのデ
ータベースで事業者等に関して共通となる情報であるマスターデータや、許認可情報、暴
排表明、特許、技術、表彰、労務情報、等の特色データを、
「実在確認」された事業者等の
「信頼できる身元情報」として提供を可能にするサイバー法人台帳 ROBINS(Reference of
Business Identity for Networked Society)(以下、
「ROBINS」という。
)の実現に至った。
ROBINS は、サイバー空間における事業者等(法人、団体、個人事業等を含む)の基本的
な属性情報を掲載する台帳であり、
・ 事業者等が自ら発信する情報を、
・ 信頼のおける第三者の確認を経て掲載し、
・ この情報を誰でもが検索・参照できる
ことを目的とする、事業者等総合情報基盤である。
「信頼のおける第三者の確認」が、サイバー空間における事業者等のマスターデータ、
特色データ、身元情報に対して安心・安全、信頼・信用を生む。この「信頼のおける第三
者の確認」を以下、
「第三者確認」と言う。事業者等の自らの情報発信と第三者確認を組み
合わせることが、簡単・簡便に情報の正確さ、鮮度を維持することを可能とする。この取
組なしには、サイバー空間が本来持つビジネススピードを現実化することはできない。
また、この ROBINS の仕組みを利用して、事業者が暴力団等の反社会的勢力との取引排
除の取組を表明、確約し(暴排表明)、その表明を信頼のおける第三者の確認の下に掲載する
ことは、サイバー空間における安心・安全を向上させるために大きく寄与する。法律、条
例が整備され、行政や大企業との取引では、そのような表明、確約が取引毎、あるいは取
引関係にある会社間で定期的に行われるようになってきている。この取組を ROBINS の仕
― 3 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
組みを利用してサイバー空間に取り込むことで、暴排表明が、社会的に共有され、有用な
特色データとなる。更には、このような事業者等の台帳である ROBINS をホワイトリスト
の中核に位置付けることができる。
以上、整理すると、掲載情報を次の様に分類することができる。
① マスターデータ:
名称(日本語/英字、よみがな)
、所在地、電話番号、URL、会社法人等番号、TDB
企業コード、DUNS ナンバ、 TSR 企業コード、OID、 標準企業コード等
② 特色データ:
許認可情報、暴排表明、特許情報、技術情報、表彰情報、労務情報等
本書は、ROBINS の思想や枠組み、ROBINS において最も重要な要素の一つである「第
三者確認」のポリシー等を纏めたものである。以下、本書では、
「事業者等」のことを、単
に「事業者」と記述する。
― 4 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
2. ROBINS の概要
2.1
ROBINS 概要
サイバー法人台帳 ROBINS は、現在のサイバー空間におけるビジネス活動で必要となる
「実在確認」された事業者の「信頼できる身元情報」として、第三者確認を経た名称、主
たる事業所の所在地、URL、電話番号等の属性情報とコードとから構成されるマスターデ
ータと、得意技術等のアピール情報や信頼性の高いオープンデータから得た表彰、取得資
格等の特色データから作られており、JIPDEC が運営管理者としてこれを提供している。
コードは、事業者を特定するだけでなく、既存の外部データベースとの連携を実現する
キーである。
ROBINS は、以下 7 つの特徴を有している。
① 事業者の意思に基づいて掲載されます。
‒
法人登記に含まれておらず確認が困難な情報(事業者名称のよみがな、英字表記
等)も自らが正式なものと決定して発信し、公開します。
② 第三者の確認が情報の信頼性を高めます。
‒
事業者が自ら発信した情報を第三者(*1)が確認し結果を表示することにより、
情報の信頼性を一層高めます。
(*1) 第三者として、専門性とともに中立性も担保されている方々を予定していま
す。例えば、行政書士、公認会計士、司法書士、社会保険労務士、税理士、
弁護士等です。(50 音順)
③ 掲載情報の鮮度が一目でわかります。
‒
最終更新からの経過時間を可視化することで、参照者が掲載情報の信頼性を判断
する材料として鮮度情報を提供します。
④ コード連携で他の情報も取得できます。
‒
様々な付番者によりすでに付番されている各種コードの付番元である外部データ
ベースへのリンクにより、参照者は更に情報を取得することができ、企業の身元
情報の信頼性をより高めることができます。
⑤ フリー・オープンな情報です。
‒
誰でもが掲載された情報を無償で参照することができます。
⑥ 事業者の自由掲載スペースがあります。
‒
ROBINS には、第三者確認を必要とする基本情報のほかに、第三者確認対象外の
自由掲載スペースがあり、事業 PR 等に利用できます。
⑦ ROBINS の正式な掲載データに加え、信頼性の高い各種データベースから入手した
データも表示されます。
‒
ROBINS に正式に掲載されている事業者については、詳細を表示するとデータ間
― 5 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
の関係が分かるようになっています。
以下に、その全体概要を示す。
外部データベース
• JIPDEC
公的
掲載・変更・
更新・削除
依頼
ROBINS
補完・連携
民間
Internet
参照
事業者
情報確認
依頼
• 企業
• 団体
確認
サービス提供
参照者
確認者
消費者
• 企業・団体
• 情報サービス提供者
• 一般顧客など
• 資格者
ROBINS 全体概要図
2.2
ROBINS におけるプレーヤ
ROBINS におけるプレーヤは以下のとおりである。
① 事業者
② 確認者
③ JIPDEC (ROBINS 運営管理者)
④ 参照者
⑤ 外部データベース管理者
3. ROBINS が扱う範囲
3.1
対象事業者
① 法人(法人として登記されているもの)
② 団体(法人格を有しないもの)
③ 個人事業者
但し、いずれも「事業活動の主体の実在が確認できること」を要件とする。
3.2
掲載項目
掲載項目として、
① マスターデータ:
事業者名称(日本語/英字、よみがな)、所在地、電話番号、URL、会社法人等番
― 6 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
号、TDB 企業コード、DUNS ナンバ、 TSR 企業コード、OID、 標準企業コー
ド等
② 特色データ:
許認可情報、暴排表明、特許情報、技術情報、表彰情報、労務情報等
からなる。この内の①マスターデータと②特色データの内の暴排表明は、原則として、第
三者確認を経た掲載が必須である。その確認方法、掲載方法は、別紙で示す。本項では、
①②情報を別の側面から次のように分類して、この観点から、第三者確認の要否を説明す
る。
① 事業者の属性情報(Identity)
事業者名称、所在地、電話番号、URL、特色データの一部
② 事業者に付番されたコード(Identifier)
会社法人等番号、TDB 企業コード、DUNS ナンバ、 TSR 企業コード、OID、 標準
企業コード、特色データの一部
3.2.1
法人
3.2.1.1 法人の属性情報
法人の属性情報は、以下に区分される。
① 基本: 必ず第三者確認を経なければならない (マスターデータ)
② 付加: 第三者確認が事業者の任意である(特色データの内、属性情報と見なせるもの)
③ 参考: 第三者確認が容易でなく確認や評価の基準に様々な事柄があり得るものや、第
三者確認ができないもので、事業者が自由に掲載できる(特色データの内、②以外の
もの)
それぞれの項目例を以下に示す。
法人の属性情報(Identity)
区分
第三者確認の
要否
項目
基本
事業者名称(日本語/英字、よみがな)
(掲載必須)
主たる事業所の所在地(日本語/英字)
必須
登記上の所在地
主たる事業所の代表電話番号
事業所を代表する Web サイトのトップページ URL
(Web サイトを有していない場合には、ROBINS の情
報掲載箇所を該当 URL とする。
― 7 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
区分
付加
Ver. 1.8
第三者確認の
要否
項目
その他実績、呼称(例:略称)
任意
代表者氏名
従たる事業所 等
参考
アピール情報(主観的な判断を伴わずに、第三者が客観
任意
的に確認できる事実)
会社等のイメージを示す造語
不要
事業 PR
電子決算公告 等
3.2.1.2 法人に付番されたコード
法人に付番されたコードは、以下に区分される。
① 基本: 必ず第三者確認を経なければならない (マスターデータ)
② 付加: 第三者確認が事業者の任意である(特色データの内、属性情報と見なせるもの)
③ 参考: 第三者確認が不要で事業者が自由に掲載できる(特色データの内、②以外のも
の)
それぞれの項目例を以下に示す。
法人に付番されたコード(Identifier)
区分
項目
基本
会社法人等番号
(掲載必須)
TDB 企業コード
第三者確認の
要否
必須
TSR 企業コード
DUNS ナンバー
OID
標準企業コード
証券コード
付加
ISO 等審査登録証番号
任意
行政から付番されたコード
許認可番号 等
参考
3.2.2
不要
団体(法人格を有しないもの)
団体(法人格を有しないもの)については、原則として個人事業者に準じて取り扱い、個人
事業者の確認方法を適用する。この時、3.2.3 項に示す項目について「屋号」を「団体・組
― 8 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
織の名称」に読み替える。
法人の部門・従たる事業所を掲載しようとする場合は、団体(法人格を有しないもの)と見
なして、この場合も原則として個人事業者の確認方法を適用する。この時、3.2.3 項に示す
項目について「屋号」を「部門・事業所の名称」に、
「代表者」を「部門・事業所の代表者」
に、
「主たる事業所の代表電話番号」を「部門・事業所の代表電話番号」に、
「事業を代表
する Web サイト」を「部門・事業所を代表する Web サイト」に読み替え、また、属性情報
の区分「基本」に、
「部門・事業所の所在地(日本語/英字)
」を追加する。
法人格を有しない団体であっても、事業活動の主体の実在や属性情報が、その団体以外
の信頼できる情報源による公開情報等によって確認できるものについては、登記事項に関
するものを除いて法人の確認方法を適用することができる。そのような団体の条件と、確
認方法、掲載方法は、別紙で示す。
3.2.3
個人事業者
3.2.3.1 個人事業者の属性情報
個人事業者の属性情報(Identity)
区分
基本
第三者確認の
要否
項目
屋号(日本語/英字、よみがな)
必須
代表者氏名(日本語または英字、よみがな)
主たる事業所の所在地(日本語/英字)
主たる事業所の代表電話番号
事業者を代表する Web サイトのトップページの URL
付加
その他実績、呼称(例:略称)
任意
従たる事業所 等
参考
アピール情報(主観的な判断を伴わずに、第三者が客観
任意
的に確認できる事実)
事業 PR 等
不要
設立年月日
売上高等
3.2.3.2 個人事業者に付番されたコード
個人事業者に付番されたコード(Identifier)
項目
第三者確認の
要否
公的な資格番号、資格名または許認可番号、許認可名
必須
区分
基本
または 公的な法律に基づく組織の会員番号、組織名
または行政から付番された番号 (納税番号等)
TDB 企業コード
― 9 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
区分
Ver. 1.8
第三者確認の
要否
項目
TSR 企業コード
標準企業コード
付加
基本区分で掲載者が確認しないとしたもの
参考
3.3
任意
不要
個人情報
ROBINS サービスが取り扱う個人情報は事業者及び確認者の「ユーザー登録情報」の他
にも、個人事業者の氏名、法人の代表者の氏名等がある。ROBINS サービスに掲載して公
開することを意図して事業者が自ら申込むものを掲載する。ユーザー登録情報は、原則と
して公開や外部への提供はしないが、公開することを意図している内容と同じ部分は公開
する。例えば、ユーザー登録情報として、担当者氏名、電話番号等を入力するが、それが、
個人事業者の氏名、法人の代表者氏名、代表電話番号等の公開を意図している部分と同じ
であれば、結果的に公開することになる。個人情報の取扱いについては、JIPDEC の定め
るプライバシーポリシーに基づき、適切に取り扱う。
JIPDEC の個人情報保護方針: http://www.jipdec.or.jp/ov/kojin.html
― 10 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
4. 情報の受け渡し
以下に、ROBINS への情報掲載の流れを示す。
(1) 事業者が ROBINS を介して掲載を申込み、情報を自ら入力する場合
事業者による
情報の入力・署名
資格者による
確認・署名
ROBINSが
『確認済』情報として
WEB掲載
事業者
確認者
ROBINS
入力・電子署名
確認・電子署名
電子署名・タイムスタンプ
事業者情報 依頼者
事業者情報
事業者情報
依頼者
参照
市民・企業・行政等
依頼者
確認
確認者
ROBNS
事業者は、ROBINS を介して掲載を申込み、掲載を希望する情報を自ら入力し、証憑を
確認者に提出し確認を依頼する。
(2) 事業者が、代理店または JIPDEC に書面で ROBINS 掲載を申込む場合
事業者が
ROBINS掲載
を書面で申込
代理店又は
JIPDECが
受付、入力、
確認依頼
ROBINSが
『確認済』情報として
WEB掲載
確認者が
確認
市民・企業・行政等
ROBINS
確認・電子署名
事業者情報
参照
電子署名・タイムスタンプ
確認者
事業者情報
確認者
ROBINS
事業者は、JIPDEC または代理店に書面で ROBINS 掲載を申込み、掲載を希望する情報
を整理した書類と証憑を提出する。代理店または JIPDEC は、情報を入力し確認を依頼す
る。代理店は、入力、確認依頼をせずに、申込を JIPDEC に送付することも考えられる。
ROBINS の活用サービス提供者や、ROBINS に関連して独自のサービスを提供する事業者
が代理店として想定される。
ROBINS 応用ビジネスの立上時で事業者に適切な確認者がいない場合等に、JIPDEC が、
掲載申込を受付て確認を依頼することがある。
(3) ROBINS 連携サービスを事業者が利用する際に、ROBINS 掲載を申込む場合
― 11 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
事業者が
ROBINS掲載を
申込
CA事業者が
確認
(ROBINS相当)
OV SSL / EV SSL
証明書発行
ROBINSが
『確認済』情報として
WEB掲載
CA事業者が
入力
事業者情報
確認者
参照
市民・企業・行政等
ROBINS
確認・電子署名
Ver. 1.8
電子署名・タイムスタンプ
事業者情報
確認者
ROBNS
事業者が、例えば、CA 事業者から SSL サーバー証明書を購入する時に、ROBINS 掲載
も併せて申込む。CA 事業者は、SSL サーバー証明書の発行業務の範囲内で ROBINS 相当
の確認者(5.2 節参照)による確認を実施し、SSL サーバー証明書の発行業務から知りえる範
囲内の、事業者が掲載を希望する情報と会社等法人番号を ROBINS に入力する。
4.1
情報の受付
事業者は ROBINS Web サイトにアクセスし ROBINS 掲載を申込む。この場合、自らの
情報のうち、掲載を希望する項目の情報を入力するか、または、書面等で確認者に提供す
る。
事業者は、掲載を希望する項目内容と、証憑を確認者へ提供して第三者確認を依頼する。
証憑を書面で送付あるいは提示することでも良い。
この際、自ら入力した情報の証明及び改ざん防止のため、原則として、入力した情報に
は必ず各人の保有する電子証明書により、電子署名を付加する。電子証明書を所持してい
ない場合には、JIPDEC の指示に従い、適切に手続きを行う。
事業者が、JIPDEC または代理店に書面で ROBINS 掲載を申込む場合、ROBINS 相当
の確認を行う ROBINS 連携サービスの提供者に ROBINS 掲載を申込む場合も想定される。
証憑としてインターネットにある公開情報を使用できる項目については、事業者は、公
開情報を提供せずにその公開場所の URL を示すことができる。事業者からその公開情報の
提供が無く、URL のみを提供された場合や、公開情報に関する情報の提供が無い場合は、
その公開情報を JIPDEC が調査して確認者に提供したり、確認者が調査したりすることが
できる。掲載内容として公開資料を抜粋することとしてある項目については、事業者から
その抜粋の提供が無い場合は、JIPDEC あるいは確認者が公開資料から抜粋して掲載内容
を作成することができる。
4.2
第三者確認
第三者確認の依頼を受けた確認者は、ROBINS Web サイトにアクセスし、入力された情
報に対して事業者から提供された証憑や他の情報を活用して確認を行う。確認者は、入力
された情報を専門性及び中立性を有する立場から確認する。掲載項目毎の確認に関しては、
5 章に記載する方法にて行う。
― 12 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
確認者は、確認をした情報の改ざん防止のため、各人の保有する電子証明書により、必
ず電子署名を付加する。
4.3
情報の掲載
第三者確認を経た情報は、確認済み情報として ROBINS に掲載される。
4.4
情報の参照
確認済み情報は、ROBINS Web サイトから誰でもが閲覧できる。
参照者の利用方法に応じて、ROBINS は改ざん防止のため、掲載される情報に電子署名
を付加するとともに、参照時に確かに第三者確認を経ていたという証明のため、タイムス
タンプを付加する場合がある。
4.5
電子証明書について
各情報の受け渡しにて使用できる電子証明書は、各資格者の所有する電子証明書、JCAN
証明書、ROBINS が発行する電子証明書とする。
― 13 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
5. 第三者確認について
5.1
第三者確認とは
第三者確認とは、事業者が自ら発信する基本的な属性情報(事業者名称、よみがな、主
たる事業所住所、主たる事業所の電話番号、URL や既に付番されているコード(会社法人等
番号等)等)を信頼のおける第三者が確認することである。第三者確認を経た属性情報やコ
ードは、確認済み情報として ROBINS に掲載する。
第三者確認にあたっては、事業者から提供された証憑等を活用する等、経済性あるいは
実用性等も考慮に入れた方法で行い、確認プロセスは、公開することができるようにする。
第三者確認は、事業者が事業活動の主体として実在することの確認と結び付けて属性情
報やコード等が正しいことを確認することであり、信用情報等を確認するものではない。
本章では、4 章で述べた情報の受け渡しにおける第三者確認について述べる。この他、6.1
節で述べる外部データベースのインポートデータにおいて、データ項目によっては、その
管理元である情報源の組織の担当者または責任者が、第三者確認を実施していると認める
ことができる場合がある。そこで、第三者確認が確認プロセスにより行われたのかを参照
者が把握できる仕組みを備えることが必要となる。その仕組みについては 6.4 節で述べる。
5.2
確認者
ROBINS の第三者確認を行う専門性及び中立性を有する確認者は、以下の資格を有する
者、またはそれに準ずる者であり、かつ、それぞれの資格に応じた電子証明書により電子
署名が行える者の内、別紙で示す基準、手順によって JIPDEC が確認者の権限を付与した
者である。
ROBINS の第三者確認の信頼を高く保つためには、確認者の質を維持する必要がある。
また、事業者が確認者を選択しようとするときに、ROBINS は、活動実態のある質の高い
者を候補者として示す必要がある。このためには、確認者としての行政書士、司法書士等
を事業者として ROBINS に掲載してあることが合理的である。以下の資格を有する者及び
資格者に準ずる者の所属する事業者、組織、機関は、別紙で示す基準、手順によって第三
者確認を経て ROBINS に事業者として掲載している必要がある。
確認対象の事業者と、支配関係、指揮命令関係にはない確認者が、第三者確認を行うも
のとする。このことは、確認者が事業者として ROBINS に掲載しようとするときに特に重
要である。次の場合は、支配関係、指揮命令関係とはみなされない。
(1) 確認者が、顧問や業務委託等を受けている
(2) 確認者が、社外取締役である
事業者と確認者との関係について、上記の考え方から逸脱し、不適切である例を次に示
す。確認者は、確認を依頼した事業者と次に示す関係にある場合には、その確認依頼を承
諾してはならないこととする。JIPDEC は、これらの関係であることが判明した掲載情報
を削除することができる。
(1) 確認対象の事業者が、確認者が経営する、または、社員、使用人として所属する事務所
― 14 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
(個人事務所または法人。以下、
「確認者の事務所」)である
(2) 確認者が、確認対象の事業者の代表者、役員である、または、確認対象の事業者の代表
者、役員で、確認者の事務所の代表者、役員である者がある
(3) 確認対象の事業者、その代表者、役員と、確認者の事務所、その代表者、役員が、資本
による支配関係にある
(4) 確認対象の事業者の名称(商号、屋号)と所在地は、確認者の事務所の名称および所在地
の両方が同じである
資格者、資格者に準ずるものの他に、JIPDEC (ROBINS 事務局)が確認者となることが
できる。
〔資格者〕
・ 行政書士
・ 公認会計士
・ 司法書士
・ 社会保険労務士
・ 税理士
・ 弁護士
〔資格者に準ずる者〕
・ 法律、国際規格、国家規格等の下で、事業者に対する認証業務または認定業務を実
施する組織部門の担当者または責任者
・ パブリックな、または公的な電子証明書の発行業務を実施する組織部門の担当者ま
たは責任者
・ 政府機関、行政機関において、事業者に対する認証業務または認定業務を実施する
組織部門の担当者または責任者
〔JIPDEC (ROBINS 事務局)〕
ただし、JIPDEC が確認者となる場合は、次の場合に限る。
(1) 上記資格者について、確認者になろうとする者を ROBINS に掲載する場合。ただ
し、確認対象の項目を次の(i)~(iv)に限るものとする。
この掲載の際に、確認対象外の情報を同時に掲載しても良い(アピール画像、他
の資格情報など)。実績など、次の(i)~(iv)以外の項目を第三者確認付きで掲載した
い場合には、JIPDEC 以外の確認者に第三者確認を依頼すれば掲載できる。
(i)
掲載する項目内容と証憑との内容の一致を見ることで確認する項目
(事業者名称、所在地、登記事項、コード、名称所在地の英字など)
(ii) 掲載する項目内容の存否を確かめる項目
(主たる事業所の所在地、電話番号、URL、公式 SNS など)
(iii) 暴排表明
(iv) 確認者になるための条件として特に別紙に規定する内容
― 15 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
(2) 自らが公式な存在である国の行政機関や地方公共団体などを掲載する場合。対象
とする組織については、別紙に示す。これらの組織は、第三者確認が不要である。
ただし、他の確認者による第三者確認を妨げるものではない。
5.3
確認項目と証憑及び確認方法
5.3.1
事業活動の主体の実在の確認方法
ROBINS に掲載するための前提は、事業活動の主体が実在していることである。
「事業者の実在」という概念は、次の 3 つの要素に分解して考えることができると思わ
れる。
(a) 物理的実在性
(b) ビジネス的実在性
(c) 法的実在性
即ち、事業活動の主体が実在し、その者が主な事業を行っている事業所が実在すること
を確認するものである。法人は、登記により法的実在が担保される。個人事業者には登記
に相当する制度がないため、本人確認が重要である。前項の掲載項目のうち、物理的実在
とビジネス的実在の両方を確かめることにつながる「主たる事業所の所在地」を軸にして、
法人については登記事項の確認を組み合わせること、個人事業者については本人確認を組
み合わせることで事業者の実在を確認することができる。
5.3.2
確認項目と証憑及び確認方法
ROBINS に掲載される項目のうち、必ず第三者確認を経なければならない項目を確認す
るための証憑とそれぞれの証憑に応じた確認方法を別紙に示す。
一定の条件に該当する事業者について、信頼できる情報をインターネットで公開する取
組が社会的に機能していて、その公開情報を証憑とすることで確認のためのコストを低く
できる場合がある。この場合に、証憑とすることができる公開情報は、次の(i)~(iv)の条件
をすべて満足するものに限ることとする。
(i)
インターネットで公開されていて誰でも無料で参照することができる。
(ii) 事業者を特定する情報として、名称、主たる事業の所在地(事務所所在地など)を含
む。
(iii) 変更に対して 1 年以内あるいは遅滞なく適切に管理する鮮度管理に関する規則、
基準類がある。
(iv) 上記について JIPDEC ROBINS 事務局が認めている。
インターネットで公開された情報を活用した確認方法については、具体的な事業者の条
件、公開情報の種類と確認方法を別紙に示す。鮮度管理に関する規則、基準類に違背した
事業者に対する罰則が明らかでない場合には、掲載しようとする事業者に電話等で公開情
報が正しいことを質すなどの方策を講じることとして、具体的な方策を別紙に記載する。
法人登記などに含まれていないが、事業者が自ら正式なものと決定した情報については、
― 16 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
法人、団体、個人事業者の意思を示し、情報内容を明記した書類(以下、
「意思表示書類」と
いう。)を証憑とする。表面的には、法人等の意思決定機関が作成した書類、取締役会議事
録、代表者印、社印があるものなどであるが、事業者の意思を表したものであることの確
認が重要であり、その確認方法は項目ごとに別紙に示す。
掲載を希望する情報を整理した書類に代表者印、社印を捺印すれば、意思表示書類とな
る。ROBINS 掲載と第三者確認の申込書も同様に、意思表示書類と見なすことができる。
6. 掲載情報について
6.1
外部データベースのインポートデータ
ROBINS は、サイバー空間における事業者(法人、団体、個人事業等を含む)の基本的な
属性情報を掲載する台帳としての目的の実現を促進するために、インターネット上にある、
事業者に関する一定の信頼性のある外部データベースの情報をインポートして、事業者情
報の総合提供基盤を目指す。また、外部データベースのインポートの機能を利用して、事
業者に関する外部データベース管理者がインターネットで公開するときの、公開基盤とし
て ROBINS を提供する。ただし、次の(1)~(3)の条件を満足している外部データベースに
限りインポートする。
(1) Authoritative Source である情報源から直接入手できること
(i)
行政または一定の信頼のある組織が情報源であること
(ii) ROBINS が公開することについて情報源が許諾すること
(iii) 情報の鮮度について、管理方法を情報源が公表または JIPDEC に開示しているこ
と
(2) 事業者名称を必ず含み、その他に、所在地(登記上あるいは主たる事業所)、コード情報
のうちの、少なくとも 1 項目以上を含み、事業者を特定することができること
インポートしようとする外部データベースが、従たる事業所の情報を事業者情報として
いるデータが少なくないものである場合は、原則として、そのデータが、事業者情報(法人
情報)に従属する従たる事業所の情報であることが分かるように ROBINS に掲載できる内
容、形式であること。または、そのように加工できる内容、形式であること。
従たる事業所の情報を事業者情報としているデータが例外的なものであり、ポリシー別
紙に記載のある場合は、事業者の情報として掲載することができる。
(3) 情報源の信頼や情報内容項目について JIPDEC ROBINS 事務局が認めること
ROBINS がインポートデータを表示するときは、その情報内容に関する責任の所在とし
て外部データベース管理者(組織)の名称等を併せて表示する(6.4 節)。
6.2
インターネット情報、自己申告情報
インターネットには様々な情報があるが、一定の条件の下で一定の信頼を持つと認める
ことができる情報が、事業者のビジネスの実在を示し、事業者の名称、所在地情報から法
的な実在を特定することができる場合がある。また、自己申告情報についても、その自己
― 17 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
申告の過程やインターネット情報からビジネスの実在を認めることができ、名称、所在地
情報から法的な実在を特定することができる場合がある。このとき、物理的な実在性につ
いては、直接的に確かめてはいないがビジネス的実在性と法的実在性から間接的に認める
ことができると思われる。
ROBINS は、そのようなインターネット情報、自己申告による事業者情報を第三者確認
による事業者情報、インポートデータの他に掲載する。
第三者による確認なしで掲載することになるので、3 章に示す項目のすべてを対象にする
のではなく、次の方針の下で掲載することする。
(a) 容易にその真偽が参照する者によって判断できると思われるもの、つまり、項目内容
を確かめるために高度な思考の必要がない項目に限定することとする。
(b) JIPDEC ROBINS 事務局の判断で、事業者情報を掲載しない、あるいは、掲載済みの
事業者情報を削除することがある。
インターネット情報、自己申告による事業者情報を掲載する内容、条件、基準等は、別
紙で示す。
6.3
参照にあたって
ROBINS は、事業者の掲載希望に基づく情報のうち 3 章に示す項目を、本書に定めるポ
リシーに基づき信頼のおける(専門性及び中立性を担保された)確認者により第三者確認
を経て掲載すると共に、一定の信頼があると認めることができる外部データベースのイン
ポートデータ(6.1 節)、インターネット情報、自己申告情報(6.2 節)を掲載し、原則として掲
載した情報をオープン、フリーで検索・参照ができる仕組みである。
ROBINS における第三者確認は、事業者が自己申告した 3 章に示す基本的な属性情報(事
業者名称、よみがな、主たる事業所住所、主たる事業所の電話番号、URL や既に付番され
ているコード(会社法人等番号等)等)を自己申告した事業者から提供された証憑等を活用し
て確認するものもあり、ROBINS には、その結果の確認済み情報を掲載する。
インポートデータは、外部データベース管理者が、自身の基準に従って管理し、ROBINS
に提供したものである。ROBINS では、複数の情報源からインポートデータを取得した場
合に、一つの事業者をインポートデータごとに表示する。ROBINS は、正式な掲載でデー
タに加え、信頼性の高い各種データベースから入手したデータも併せて表示する。
インポートデータ、インターネット情報ごとに表示される事業者情報は、事業者自らが
第三者確認を経て掲載した時に、それぞれを関連付けることで、統合情報を表示すること
ができる。また、インポートデータ、インターネット情報ごとに表示された情報に共通に
事業者を特定するコード情報がある場合も同様である。
したがって、ROBINS に掲載された確認済み情報やインポートデータ、インターネット
情報、自己申告情報を活用するにあたって、参照者は、本書に基づいて確認された情報で
あることを十二分に理解し、参照者自身の判断に基づいて活用することが求められる。
そこで、どのような確認プロセスにより行われたのかを参照者が把握できる仕組みを備
― 18 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
えることが必要となる。
6.4
確認プロセスの開示について
ROBINS 掲載情報は、様々な条件の下で利活用されることが想定される。
そのため、5.1 節で述べたように確認プロセスの把握を参照者ができる仕組みが必要であ
る。確認者による第三者確認に関して、以下の確認プロセスの情報を開示することとする。
① 確認した者の種別
② 確認に使用した証憑の種別
③ 確認した日付
④ 確認した日付からの経過期日
⑤ 確認した情報の過去の履歴
事業者の状況を証憑と診断基準に基づいて診断して掲載するなど、掲載情報と証憑との
内容一致の確認にとどまらず確認者の思考を要し確認者の中立性が特に重要となる項目に
ついては、確認者の氏名とともに、中立的な立場で確認を実施したことを表明する文言を
明示することとする。
外部データベースのインポートデータにおいて、ROBINS 相当の確認が実施されている
と認めることができる項目については、そのことが分かる表示とし、更に、次の情報を開
示することとする。
① 外部データベースの情報の名称
② 情報源の名称
③ ROBINS に登録した日付
インターネット情報、自己申告情報については、第三者確認済み情報、インポート情報
とは確からしさのレベルが異なるので、そのことが分かる表示とし、更に、次の情報を開
示することとする。
① インターネット情報または自己申告情報であること
② インターネット情報にあっては、その情報源のドメインまたは URL
③ ROBINS に登録した日付
6.5
情報の鮮度維持について
ROBINS では、情報の信頼性確保とともに情報の鮮度の維持に関し、以下の対応を行う。
信頼性確保のために行う確認した日付からの経過期日の開示に関して、
① 確認した日付から 1 年未満まで
---- 緑色の識別マークを付加
② 確認した日付から 1 年以上 2 年未満まで
---- 黄色の識別マークを付加
③ 確認した日付から 2 年以上 3 年未満まで
---- 赤色の識別マークを付加
④ 確認した日付から 3 年以上過ぎたもの
---- 参照不可
による表示を行う。
また、各区分した経過期日を過ぎる以前に、JIPDEC は、確認してから相当の日付が経
過した旨を事業者にメールにて通知することができる。
― 19 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
6.6
Ver. 1.8
リンクについて
6.6.1
外部へのリンク掲載について
掲載情報に含まれるリンクやコード連携により外部 Web サイトへリンクする場合がある。
参照者が外部 Web サイトより得る情報について、JIPDEC は責任を負わない。
6.6.2
ROBINS へのリンクについて
外部 Web サイトから ROBINS へのリンクは、アイデンティティを偽る目的等、公序良
俗に反する場合や ROBINS の権威を損なう恐れのある場合は、これを禁ずる。
7. ROBINS の活用サービスの提供
JIPDEC が ROBINS 活用サービスの提供について、制限、制約を課す場合には、別紙や
利用規約にその内容を示す。
8. 各プレーヤの権利、義務、免責事項等
各プレーヤの権利、義務、免責事項、知的財産権、紛争解決手段等の取扱いについて利
用規約に規定を作成する。
9. ポリシーの変更
JIPDEC は必要と認めた場合、有識者の意見等をもとに、本書の内容を変更することが
できる。
本書の内容を変更したときは、
変更の内容について ROBINS の Web サイトに公表する。
― 20 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved
情報確認ポリシーガイドライン
サイバー法人台帳
Ver. 1.8
10. 付録
ROBINS の基本的な利用イメージを以下に示す。
ROBINS の基本的な利用イメージの例
― 21 ―
一般財団法人日本情報経済社会推進協会
Copyright 2012-2015 JIPDEC All Rights Reserved