トップ > サーティフィケーション > FAQ

FAQ ~よくあるご質問と回答~

お問い合わせについて

サーティフィケーションや申請方法に関するお問い合わせは、FAQの内容をご確認いただいた上で、以下よりお願い致します(Googleフォームへリンク致します)。
※電話やメールでの対応は行っておりませんのでご注意下さい。

ロゴ

FAQ ~よくあるご質問と回答集~


Index


  • ■A)CCDSサーティフィケーションプログラムの制度について
  • ■B)サーティフィケーションの費用について
  • ■C)サーティフィケーションの登録管理について
  • ■D)IoTサイバー保険の制度について
  • ■E)IoTサイバー保険の補償範囲について
  • ■F)事故(インシデント)発生時の対応について

    • ■A)CCDSサーティフィケーションプログラムの制度について


    No. 内容
    A1 【ご質問】
    申請対象となるのは、IoT機器だけでしょうか?
    【回答】
    現時点では、主にインターネットにつながる機器を対象としています。ただし、IoT機器を利用したサービスについても検討しております。
    A2 【ご質問】
    サーティフィケーションプログラムにてサーティフィケーションを取得した製品は、どのように消費者が知ることができるのでしょうか?
    【回答】
    取得企業から告知、取得製品もしくはカタログなどでのサーティフィケーションマークの表示、CCDSホームページ上での掲載などで知ることが可能です。取得企業の希望によりCCDSホームページ上で掲載されない場合がございます。
    A3 【ご質問】
    セキュリティ要件は、今後あらたなセキュリティ上の問題が報告された場合、更新などは行われていくのでしょうか。
    【回答】
    セキュリティ要件は、最新の脆弱性の報告状況や、国内外のセキュリティ基準等をもとに毎年見直しを行います。またセキュリティ分野の有識者による「IoTセキュリティ要件諮問委員会」を定期開催し、ご助言いただく仕組みとしています。
    A4 【ご質問】
    セキュリティ要件は、今後あらたなセキュリティ上の問題が報告された場合、更新などは行われていくのでしょうか。
    【回答】
    セキュリティ要件は、最新の脆弱性の報告状況や、国内外のセキュリティ基準等をもとに毎年見直しを行います。またセキュリティ分野の有識者による「IoTセキュリティ要件諮問委員会」を定期開催し、ご助言いただく仕組みとしています。
    A5 【ご質問】
    マークを取得した製品のソフトウェアのアップデートについては、どのように考えているのでしょうか。例えば、マークを取得した製品にソフトウェアのアップデートが発生した場合、CCDSのサーティフィケーションは継続されるのでしょうか。
    【回答】
    マークの取得要件となった機能に影響のあるアップデートが行われる場合には、再度、セキュリティ検査と申請が必要となります。マーク取得要件の機能に影響がないアップデートの場合は、継続してマークをご利用いただけます。
    A6 【ご質問】
    CCDSサーティフィケーションマークは、取得した企業が製品に掲載することができるのでしょうか。また、可能な場合は、どのような対象に掲載することができるのでしょうか。
    【回答】
    できます。CCDSサーティフィケーションマークが登録された製品の本体へのプリント、当該製品の梱包材やカタログなどの印刷物や配布物および展示物、電子媒体等に表示が可能です。
    A7 【ご質問】
    セキュリティ要件に適合しているかを確認する検査は、申請者(メーカーなど)が行うのでしょうか。あるいは、特定の認証機関などが行うのでしょうか。
    【回答】
    メーカー様などの申請者が自主検査を行う形式と、第三者の検査事業者へ委託して行う形式、いずれも可能です
    A8 【ご質問】
    セキュリティ検査の合格基準や、実施手順は情報開示されるのでしょうか。
    【回答】
    セキュリティ検査の合格基準や実施手順については、以下の2通りの方法で入手可能です。
    1)サーティフィケーションマークの申請をお申込みいただいた場合。
    2)当会が実施する検査資格を取得するための講習に参加いただいた場合。
    A9 【ご質問】
    マーク発行する責任者は誰ですか?
    【回答】
    申請者の適切な申請内容及び検査結果に基づき、CCDSがCCDSサーティフィケーション番号を発行致します。申請者には、CCDSサーティフィケーション番号が発行された製品またはシステムに、サーティフィケーションが交付されたことを示すCCDSサーティフィケーションマークを表示する権利が付与されます。
    A10 【ご質問】
    自主検査の方法を教えてください。
    【回答】
    【自主検査の方法】 ①CCDSが指定する指定検査資格取得講習を修了し登録された、(取得しようとする分野及びレベルに対応した)CCDSサーティフィケーションプログラムの指定検査資格者を擁することが必要です。
    ②CCDSサーティフィケーションマーク申請書に必要事項を記入し、指定検証事業者に提出ください。対象製品の申請書を送付後、CCDSより合格基準・検査手順のガイドラインが送付されます。
    ③申請したいセキュリティ要件に対応した最新のガイドラインに基づき、所定の検査結果フォームにセキュリティ検査の結果を記入し、証票文書、チェックリストとともに指定検査資格者へ提出してください。
    ※対応する合格基準・検査手順のガイドラインは、以下をご参照下さい。
    「CCDSサーティフィケーション規程 別紙1)CCDSサーティフィケーションプログラム・対応ガイドライン一覧」
    A11 【ご質問】
    ★★、★★★と★の違いにつて、定義を教えてください。
    【回答】
    ★1は、製品分野に関わらず、インターネットにつながる機器として最低限満たすべき要件が定められています。一方、★★、★★★は、製品分野毎の事情、サービス内容に合わせて制度設計を行っています。分野毎の業界団体を通じてマークを発行するスキームも視野にしています。

    ■B)サーティフィケーションの費用について


    No. 内容
    B1 【ご質問】
    マーク取得するためにかかる費用を教えてください。
    【回答】
    検査に必要な費用と、申請や登録に掛かる費用があります。
    検査に必要な費用は、自主検査を行う場合と第三者に委託する場合で異なります。
    【検査に必要な費用】
    ①自主検査を行う場合
     CCDS公認の指定検査資格者を有することが必要です。費用については下記No3を参照ください。
    ②第三者に委託する場合
     検査に必要な費用は、委託先の検査事業社によって異なるため、委託先の検査事業者に直接お問い合わせください。なお、委託先の検査事業社にはCCDS公認の指定検査資格者を有することが求められます。

    【申請や登録に掛かる費用】
     申請や登録に必要な費用は下記の文書をご参照下さい。
     「CCDSサーティフィケーションプログラム規程 別紙2)CCDSサーティフィケーションプログラム_料金一覧」
    B2 【ご質問】
    マーク取得するためにかかる費用を教えてください。
    【回答】
    検査に必要な費用と、申請や登録に掛かる費用があります。
    検査に必要な費用は、自主検査を行う場合と第三者に委託する場合で異なります。
    【検査に必要な費用】
    ①自主検査を行う場合
     CCDS公認の指定検査資格者を有することが必要です。費用については下記No3を参照ください。
    ②第三者に委託する場合
     検査に必要な費用は、委託先の検査事業社によって異なるため、委託先の検査事業者に直接お問い合わせください。なお、委託先の検査事業社にはCCDS公認の指定検査資格者を有することが求められます。

    【申請や登録に掛かる費用】
     申請や登録に必要な費用は下記の文書をご参照下さい。
     「CCDSサーティフィケーションプログラム規程 別紙2)CCDSサーティフィケーションプログラム_料金一覧」
    B3 【ご質問】
    自主検査に実施する場合に検査費用とは別に掛かる費用を教えてください。
    【回答】
    【CCDS公認の指定検査資格を得るための費用】
     CCDSが指定する指定検査資格取得講習を修了し、指定検査資格者としてCCDSに登録されていることが必要です。
     ①指定検査資格取得講習受講料:参考マストトップ社実施費用)3日間30万円
     ②CCDSが実施する最終実技試験:1万円(予定)

    【申請や登録に掛かる費用】
     申請や登録に必要な費用は下記の文書をご参照下さい。
     「CCDSサーティフィケーションプログラム規程 別紙2)CCDSサーティフィケーションプログラム_料金一覧」
    B4 【ご質問】
    セキュリティ検査の委託先と、費用を教えて下さい。
    【回答】
    【セキュリティ検査の委託先】
    CCDSホームページ上で第三者検証事業者をご案内いたします。

    【第三者に委託した場合の検査費用】
     検査に必要な費用は、委託先の検査事業者によって異なるため、直接お問い合わせください。
    B5 【ご質問】
    申請手数料と登録管理料の違いは何ですか?
    【回答】
    ・申請手数料:申請された書類を基にサーティフィケーションマーク交付の審査費用です。
    ・登録管理料:サーティフィケーションマーク登録管理業務(文書管理、サーバー管理など)の運営費です。
    B6 【ご質問】
    マーク申請費用は、いつ支払うのですか?
    【回答】
    CCDSサーティフィケーションマーク申請書を受理後、指定検証事業者よりマーク申請手数料の請求書をお送りします。お支払いを確認後、サーティフィケーションマーク交付の審査が開始されます。
    ※手続きの詳細な流れについては、以下をご参照ください。 「CCDSサーティフィケーションプログラム規程」の「Appendix CCDSサーティフィケーションマークの発行プロセス」
    B7 【ご質問】
    登録管理料が高いのはなぜですか?(最低20万円/年)
    【回答】
    プログラムの事業運営費として一定の費用が必要なためです。プログラムに参加するIoT製品が増え、一定の登録管理料が得られる環境が整えば、最低登録管理料は下げていく予定です。
    B8 【ご質問】
    登録管理を翌年も継続したい場合には、いつ登録管理料を支払うのですか?
    【回答】
    初年度の登録日から1年を経過する前に、継続のための登録管理料をお支払いいただきます。 以降も、継続を希望される場合には、1年毎に更新期限までに登録管理料をお支払いただく形です。
    B9 【ご質問】
    複数年の登録管理料を支払う場合はどういうように運用しますか?
    【回答】
    CCDSにご相談ください。

    ■C)サーティフィケーションの登録管理について


    No. 内容
    C1 【ご質問】
    登録管理料の算定方法を教えてください。
    【回答】
    料金表をご参照ください。
    「CCDSサーティフィケーションプログラム規程 別紙2)CCDSサーティフィケーションプログラム_料金一覧」参照
    C2 【ご質問】
    登録管理料はいつ支払うのですか?
    【回答】
    審査完了後、合格である場合には、申請時に受領したサーティフィケーションマーク登録対象製品の情報を基に、指定検証事業者から登録管理料の請求書をお送りします。
    なお、登録管理料が支払われた後にサーティフィケーションマークの登録を行います。
    ※手続きの詳細な流れについては、以下ををご参照ください。 「CCDSサーティフィケーションプログラム規程」の「Appendix CCDSサーティフィケーションマークの発行プロセス」
    C3 【ご質問】
    FOB価格の定義を教えてください。
    【回答】
    FOB価格の定義は以下となります。
    ・メーカの場合には、メーカ卸し販売価格(メーカからの販売ルートへの卸価格)
    ・輸入代理店の場合には、仕入れ価格(もしくは販売ルートへの卸価格)

    ■D)IoTサイバー保険の制度について


    No. 内容
    D1 【ご質問】
    サイバー保険の仕組みについて教えてください。
    【回答】
    サーティフィケーションマークを取得された製品に自動でサイバー保険(三井住友海上、損保ジャパン日本興亜、東京海上日動火災保険)が付帯されます。保険上の契約者はCCDS、被保険者(請求権者)はサーティフィケーションマークを取得したメーカー様となり、補償期間はサーティフィケーションマークを取得されてから3年以内にシリアル番号を通知(付与)した日から1年間です。
    D2 【ご質問】
    IoTサイバー保険の保険料は、誰が費用を支払うのでしょうか。申請者となるのでしょうか。
    【回答】
    申請者に保険料のご負担はございません。保険契約者はCCDSとなるため、保険料についても全てCCDSが負担致します。
    D3 【ご質問】
    この保険の最大の特長は何でしょうか。
    【回答】
    一般的なサイバー保険と違い、CCDSのサーティフィケーションを取得した企業には自動的にサイバー保険が付帯される点が最大の特長です。一般的に保険加入時には、リスク状況にかかわる詳細な告知や申し込み手続きが必要ですが、当該スキームではサーティフィケーションと組み合わせることにより、これらの手間を排除し、基礎補償を認証に付帯した形で提供します。
    D4 【ご質問】
    付帯保険なしでマークを取得したいのですが。
    【回答】
    マーク登録に付帯するサイバー保険は、クレジットカードに自動付帯されている損害保険と同様のものです。従って保険の付帯有無は選択できません。
    D5 【ご質問】
    IoTサイバー保険の効力発生日は何時から何時までですか?
    【回答】
    対象製品のシリアル番号を通知(付与)した日から1年間です(サーティフィケーションマーク取得後3年以内に引き渡された製品に限ります)。シリアル番号はメーカー様からCCDSへ、所定の書面にて通知をいただく形となります。(その後、CCDSから保険代理店へ通知します)。

    ■E)IoTサイバー保険の補償範囲について


    No. 内容
    E1 【ご質問】
    サーティフィケーションに付帯するIoTサイバー保険は、利用者(ユーザー)に対する補償を行うものなのでしょうか。それとも製品提供者(メーカーなど)に対する補償を行うものなのでしょうか。
    【回答】
    IoTサイバー保険は、サーティフィケーションを取得した企業(メーカーなど)に対する補償を行うものとなっております。
    E2 【ご質問】
    被保険者がメーカとなっておりますが、メーカとしての責任はどの程度軽減されるのでしょうか。
    【回答】
    責任が軽減されるものではございません。インシデント発生時に必要となる原因調査費用やお見舞金、弁護士相談費用等、またメーカー様に法律上の賠償責任が発生する際の損害賠償金や争訟費用をお支払いたします。
    補償内容につきましては以下をご参照下さい。
    「CCDSサーティフィケーションプログラム規程 別紙4)IoTサイバー保険_補償範囲」
    E3 【ご質問】
    PL保険との違い
    【回答】
    PL保険はメーカー様の製品やサービスに起因して発生した第三者の身体の障害や財物の滅失、破損、汚損に対してメーカー様が法律上の賠償責任を負う場合に補償対象となります。一方でサイバー保険は個人情報の漏洩やその恐れを要件としているため、サイバー攻撃に対して幅広く補償いたします。
    E4 【ご質問】
    火災保険の特約との違い
    【回答】
    本制度はメーカー様が要した費用や損害賠償金を補償します。火災保険はユーザー様の費用負担を補償します。本制度は火災保険に付帯する特約と比較して幅広い補償を提供していますので補償内容につきましては別紙4をご参照下さい。
    E5 【ご質問】
    ★★、★★★の保険の補償範囲や費用の違いを教えてください。
    【回答】
    各製品分野において、制度の検討を行う予定であり、検討中の段階です。
    製品分野に応じて、★★、★★★におけるセキュリティ基準や、想定されるセキュリティリスクが異なるため、補償範囲や費用にも違いが生じる可能性がございます。

    ■F)事故(インシデント)発生時の対応について


    No. 内容
    F1 【ご質問】
    事故(インシデント)生じた時には、メーカは何をするのですか?
    【回答】
    【事故(インシデント)発生時の流れ】
    ①事故が起きた時には、CCDSのホームページの事故報告フォームにより、「CCDSサーティフィケーションプログラム規程 別紙3)IoTサイバー保険_事故受付票」をお送り下さい。
    宛先:(正)保険代理店(MSK保険センター) (写)CCDS事務局
    ②保険代理店より必要書類のご説明を差し上げた後、三井住友海上のお支払担当より直接ご連絡いたします。
    ③CCDSの指定する調査会社からも別途ご連絡いたします。

    【メーカー様以外からCCDSへ直接事故報告がなされた場合】
    ①CCDSよりメーカー様へご連絡いたします。
    ②メーカー様は報告者とご連携いただき、上項目の①から③のご対応をお願いいたします。

    PDF PDFファイルをご覧いただくには、Adobe社のAdobe Readerが必要になります。
    最新のAdobe Reader(無料)はAdobe社ウェブサイトからダウンロードできます。