2 インターネット・プロバイダー(一般第二種電気通信事業者のみ)の顧客情報
の取扱いに関する調査集計結果
<実施概要>
調査期間 : 平成10年7月29日(火)〜8月10日(月)
調査対象 : インターネット・プロバイダー(一般第二種電気通信事業者のみ)
約700社
調査方法 : 電子メールの送受信による調査依頼及び回答
有効回答数:251件(回答率 約36%)
(接続方法)
問1 あなたが提供しているインターネット接続サービスの接続方法は何です
か。
|

(料金体系)
問2 料金体系はどのようになっていますか。(基本となる料金について、ご回
答下さい。オプション・サービス等は除きます。)
|

(ダイヤルアップ接続におけるログ)
問3 利用者がダイヤルアップで接続してサービスを利用した場合に、プロバイ
ダー側のログに記録される事項とその保存期間について、該当する欄にマーク
をつけて下さい。(複数回答)
|

(提供しているサービスの種類)
問4 提供している具体的なサービス品目は何ですか。(複数回答可)
|

(メールの中継機能)
問5 あなたの用いているメールサーバ(SMTPサーバ)は、あなたが契約してい
る利用者以外の者がメールを送信するために使用することを許可していますか
(メールの中継用サーバとしての使用を許可していますか)。
|

(メールの送受信)
問6 メールサーバへのアクセスがあった場合にログに記録される事項とその保
存期間について該当する欄にマークをつけて下さい。
|

(WWWサーバの貸出し)
問7 WWWサーバへのアクセスがあった場合にログに記録される事項とその保
存期間について該当する欄にマークをつけて下さい。
|

(ネットニュース)
問8 ネットニュース(ニュースグループ)へのアクセスがあった場合にログに
記録される事項とその保存期間について該当する欄にマークをつけて下さい。
|

(UNIXシェル)
問9 UNIXのシェルの利用をサービス提供している場合において当該UNI
Xサーバへのへのアクセスがあった場合にログに記録される事項とその保存期
間について該当する欄にマークをつけて下さい。
|

(ログ保存の義務づけ)
問10 上記のサービス項目(メール、WWW、ネットニュース、UNIXシェ
ル等)のうち、あなたが提供しているサービスにつき、仮に(技術的に可能な
範囲で)上記で羅列されているすべてのログを6ヶ月間保存する(バックアッ
プ・データもとっておく)よう義務づけられるとした場合、以下該当するもの
にマークをつけて下さい。
|

(専用線接続における記録の有無)
問11 利用者が、専用線接続によりサービスを提供している場合にプロバイダ
ー側で記録される当該利用者に関するデータ(ただし、プロバイダーの設置す
る設備を通過するデータに限ります)について、該当する欄にマークをつけて
下さい。
|

(ログを保存している理由)
問12 あなたが、利用者のログを保存している理由について、以下該当するも
のにマークをつけて下さい。(複数回答可)
|

その他の例
・エラーなどトラブル発生時の対応及び原因究明のため
・不正アクセスを監視するため
・セキュリティ対策
・利用状況を把握するため
(ログの保全要請)
問13 仮に、捜査機関等から、保存されているログのうち、特定のものについ
て、長期間保全(保存)しておくよう要請があった場合、以下該当するものに
マークをつけて下さい。
|

(任意照会への対応)
問14 捜査機関から、ログ(通信履歴等)に関して、任意照会(刑事訴訟法第
197条第2項に基づく捜査事項照会書による照会)があった場合、いかなる
対応をとることとしていますか。
|

その他の例
・請求内容等による
・検討したことがない
・場合に応じて対応を検討
(不正アクセス対策)
問15 いわゆる「不正アクセス」に備えて、いかなる対策を講じていますか。
以下該当するものにマークをつけて下さい。(複数回答可)
|

その他の例
・ログの定期監視
・監視ツールの複合導入
・一般的でないOSや最新バージョンのソフトで対応
・セキュリティのことなので答えられない
(自由意見欄)
問16 ログ(通信履歴等)の取扱い及び不正アクセス対策等について、ご意
見・ご要望等ございましたら、ご自由にご記入下さい。
|
(意見(抜粋))
・ セキュリティを破られた場合、ログ解析よりソフトのバージョンアップなどで
しか解決できない。不正アクセスのみに限定するなら、ログの保存よりセキュリ
ティ情報の充実とその解決策を早期に明示されるシステムが必要。
・ 現在、セキュリティ強化の見直しを考えており、ログの取扱いも課題の一つ。
ログの保存期間を義務づけられた方が統一性がとれていい。
・ ISPだけでなく専用線接続されている企業や大学等にもセキュリティ対策を
指導、相談できる機関が必要。
・ ログ保存にかかる費用について、助成金が受けられれば義務化に賛成。
・ ログの保存は多大な費用がかかるため、ISP業務を止めざるを得ない。
・ 不正アクセスについて、なりすましなどの問題を考慮すると、発信源の特定は
困難。ネットワーク事業者間の協力が不可欠。
・ 捜査機関からの通信記録の照会については、対応方法により電気通信事業法に
抵触するおそれがあるため、明確なガイドライン、相談機関があればいい。
・ 不正行為を未然に防ぐため罰則規定を設けるなど法整備の充実が必要。また、
教育も重要。
○ 御社と契約している利用者(会員)数について、以下該当するものにマーク
をつけて下さい。(概数でかまいません。)
|

戻る