審査項目について

サイバートラストでは以下の審査を行います。

ドメイン名使用権の確認

お申し込みのドメイン名（FQDN）の使用権を確認します。

＜お手続きの流れ＞

1. 申請ドメイン名の WHOIS 情報に登録されている E-mail アドレスへ、使用権を確認するメールを送信します。
   ※送信先：WHOIS 情報のドメイン名の所有者（Registrant）、管理担当者（Admin）、技術担当者（Tech）のすべて
2. ドメイン名登録者より応答を得ることにより、ドメイン名の使用権を確認します。

上記の方法で確認ができない場合、以下いずれかの方法でお手続きをいただきます。

• 申請ドメイン名の前に次のいずれかの文字列（admin@、administrator@、hostmaster@、postmaster@、webmaster@）を追加した E-mail アドレスへ確認のメールを送信
• 申請ドメイン名の WHOIS 情報に登録されているドメイン名登録者の電話番号へ電話をして確認
• 申請 FQDN 配下の Web 更新による確認
  ※ 2021 年 11 月 25 日以降の証明書発行分より、Web 更新（ファイル認証）の審査方法が FQDN ごとへの確認へと変わります。詳しくは ドメイン名使用権確認方法の１つ「Web 更新（ファイル認証）」の 審査方法の変更について をご参照ください。
• 申請ドメイン名または FQDN の DNS 設定（TXT レコード）による確認

※ 13 か月以内の有効な確認結果がある場合は、使用権確認を行わない場合もあります。

＜お願い＞

WHOIS に登録されている E-mail アドレスへ使用権を確認するメールを送信しますので、メールが受信可能な状態であることを事前にご確認ください。
メールを受信いただけない等、承認が完了しない場合は証明書の発行ができませんのでご注意ください。

WHOIS の E-Mail 確認方法

ドメイン名使用権確認メールのサンプル

承認画面のサンプル

グローバル IP アドレス使用権の確認

お申し込みのグローバル IP アドレスの使用権を確認します。 以下いずれかの方法でお手続きをいただきます。

• 申請グローバル IP アドレス配下のWebページの更新による確認
• グローバル IP アドレスの逆引きで紐づくドメイン名の WHOIS に登録されている E-mail アドレスへ確認のメールを送信
• グローバル IP アドレスの逆引きで紐づくドメイン名の WHOIS に登録されているドメイン名登録者の電話番号へ電話をして確認
• グローバル IP アドレスの逆引きで紐づくドメイン名の前に次のいずれかの文字列（admin@、administrator@、hostmaster@、postmaster@、webmaster@）を追加した E-mail アドレスへ確認のメールを送信

法的存在の確認

申請組織が法的に存在していることを以下の方法で確認いたします。

法人登記されている組織の場合

• 日本国内に本店登記されており、申請法人名と登記上の商号が一致していること
• Webからの申請情報と登記情報の会社法人等番号が一致していること

登記情報は弊社で取得しますので、登記事項証明書をお送りいただく必要はございません。

中央省庁と国の機関、地方公共団体とその機関、国公立の学校の場合

• 申請組織が国立印刷局発行の職員録に登録されていること

物理的存在の確認

申請組織が物理的に存在していることを以下の方法で確認いたします。

法人登記されている組織の場合

• 帝国データバンクまたは東京商工リサーチのデータベースに企業情報が登録されており、申請情報の事業所住所と一致していること
• 申請組織の代表電話番号が、帝国データバンクなどの第三者機関のデータベースに登録されており、申請情報の代表電話番号と一致していること

中央省庁と国の機関、地方公共団体とその機関、国公立の学校の場合

• 申請組織が国立印刷局発行の職員録に掲載されており、申請情報の事業所住所と職員録登録住所が一致していること。
• 申請組織の代表電話番号が職員録に掲載されており、申請情報の代表電話番号と一致していること

上記確認ができない場合は「意見書」または「報告書」により「事業所所在地」と「事業所電話番号」の表明が必要となりますので、弊社より手続き担当者様へメールでご案内いたします。詳細は「意見書及び報告書について」ページをご覧ください。

意見書及び報告書について

事業の存在の確認

法人登記されている組織に関して、事業の存在を確認いたします。
以下の2つの条件に適合する場合、口座を開設されている金融機関より「口座開設状況に関する証明書」を取得し、お送りいただく必要があります。※1

• 設立日（登記情報記載の設立日）から3年未満
• 帝国データバンクまたは東京商工リサーチのデータベースに企業情報が登録されていない

※1　「口座開設状況に関する証明書」が必要な場合、弊社より手続き担当者様へメールでご案内いたします。 なお、「口座開設状況に関する証明書」をご取得いただけない場合、「意見書」または「報告書」により「口座開設」の表明が必要です。詳細は「意見書及び報告書について」ページをご覧ください。

意見書及び報告書について

申請責任者権限確認者の確認

申請責任者権限確認者様については、以下のいずれかの方法で確認いたします。

• 申請責任者権限確認者様が登記情報の「役員に関する事項」に記載されていること
• 帝国データバンクまたは東京商工リサーチのデータベースに役員として登録されていること
• 第三者機関のデータベースで確認した代表電話番号により申請組織に電話連絡し、申請責任者権限確認者様が申請組織に在籍されており、取締役相当以上の役員であるかまたは、申請責任者様の直属の上司であることを表明いただけること

申請責任者の確認

氏名及び役職の確認

第三者機関のデータベースで確認した代表電話番号により申請組織の人事部門に電話連絡し、申請責任者様の氏名、役職および申請組織に在籍していることを確認いたします。※

権限の確認

申請責任者権限確認者様に電話連絡し、「申請責任者登録書」に記名・捺印されたことを確認いたします。なお、「申請責任者登録書」では、申請責任者様が以下の権限をお持ちであることを表明していただきます。※

• 組織を代表して、申請を行う権限（「SureServer EV 証明書加入契約書同意書」に記名・捺印する権限を含む）
• 審査上必要な情報を弊社に提供する権限
• 手続き担当者様が行った申請を承認する権限

申請責任者権限確認者様へは、第三者機関のデータベースにより確認した申請組織の代表電話番号からお取次ぎいただきます。

※申請責任者権限確認者様より「申請責任者登録書」にて申請責任者様の権限を表明いただけない場合は「意見書」または「報告書」による表明が必要となりますので、弊社より手続き担当者様へメールでご案内いたします。詳細は「意見書及び報告書について」ページをご覧ください。

意見書及び報告書について

お申込みの意思確認

申請責任者様に対して、 証明書のお申込みの意思確認を行います。
第三者機関のデータベースにより確認した代表電話番号 ^※ へ連絡をし、以下を確認いたします。

※ 代表電話番号を通じて申請責任者の直通番号等が確認できた場合、確認した電話番号を使用してお申し込み確認を行う場合もございます。

• 申請を自身で行ったこと、または手続き担当者様が申請を行ったことを認識し、承認していること
• 「SureServer EV 証明書加入契約書同意書」に記名・捺印したこと^※

※EV SSL/TLS サーバー証明書のお申し込みで「SureServer EV 証明書加入契約書同意書」をお送りいただいた場合のみ確認いたします。

ハイリスク ステータス

申請組織を詐称したフィッシングサイトの事例や、申請組織が禁輸措置の対象になっていないことを確認いたします。確認により、追加の審査が必要と判断された場合は、弊社より手続き担当者様へメールでご案内いたします。

CAA レコード

CAA レコードは、DNS サーバーで使用するレコードの １ つで、意図しない認証局から証明書が発行されることを防ぐ目的で策定されました。

DNS サーバーの CAA レコードに証明書の発行を許可する認証局を FQDN（ドメイン名を含む）毎に指定することで発行元認証局を限定できます。

• CAA レコードについて