JTS登録（認証局）取得における弊社一部手続き不備のご報告について

平素よりグローバルサインのサービスをご利用いただき、誠にありがとうございます。

この度、JCAN認証局に関するJIPDECトラステッド・サービス登録（認証局）認定（以下、「JTS登録（認証局）」）取得に必要な手順の一部が漏れていたことが判明いたしました。これにより、JCAN証明書の一部において、認定取得前に新規CAから証明書が発行される事態となりました。

関係各所ならびにお客様には多大なるご迷惑をおかけしましたこと、深くお詫び申し上げます。

対象サービス

JCAN証明書

内容

■発覚の経緯

JCAN証明書のルート証明書・中間CA証明書移行に伴い、JTS登録（認証局）取得に向けた準備を進めるべきところ、一部の工程が十分に共有・実施されておらず、CP/CPSの更新がない状況で、新規CAから証明書が発行されていたことが判明しました。本件において、弊社から一般財団法人日本情報経済社会推進協会（以下、JIPDEC）への当該連絡もできておりませんでした。

■原因

・CA移行計画に関する情報共有が一部関係者に対して不十分なまま実施されておりました。
・CA更新に係る運用ルールの考慮が漏れてしまっておりました。
・中間CA更新のタイミングにおいて、認定取得に必要な手順の再確認が行われておりませんでした。

■再発防止に向けての対策

今回の不備を重く受け止め、以下の対策を講じてまいります。

CP/CPSの更新漏れ

・中間CA更新に係る手順書の更新と、関係者へのJTS登録（認証局）要件の再周知をいたします。
・定期的なレビュー会議の実施によって、手順漏れを防止いたします。
・各工程における責任部門の明確化と役割の再確認いたします。

JIPDECへの連絡漏れ

・個別の配信リストとしてJIPDECへ変更通知を行う運用に変更いたしました。

■お客様への影響について

JIPDECより、一部のLRA様におかれましては、JIPDECトラステッド・サービス登録（電子証明書取扱業務）の再審査と登録証の再発行を予定している旨を申し受けております。

大変お手数をおかけし恐縮ですが、JIPDECからその旨のご連絡、ご案内がありましたら、当該内容をご確認の上、ご対応くださいますようお願い申し上げます。

なお、今回の再審査は、認証局側での発行ログの確認などを中心に行われる予定であると申し受けております。そのため、LRA様に現地（リモート）での審査対応を求められることは基本的にないとのことでございます。

詳細につきましては、改めてJIPDECからの正式なご案内をお待ちください。

お客様ならびに関係者の皆様には多大なるご迷惑をおかけしましたことを、重ねてお詫び申し上げます。今後とも変わらぬご愛顧を賜りますよう、お願い申し上げます。