この通達は、法的枠組みを完成させ、国家管理を強化し、電子取引における国民と企業の信頼を強化することを目的としています。
この通達は、技術監査、情報システム、安全な電子署名サービス提供プロセス、電子署名、電子署名、デジタル署名、その他の信頼できるサービスに参加または関連する組織、個人に適用されます。
注目すべき点の1つは、安全を保証する電子署名を使用または提供する組織、機関が、定期的な検査を待つのではなく、積極的に技術監査を実施し、安全性のレベルを自己評価し、技術基準を遵守することを奨励されていることです。特に、信頼できるサービス提供機関は、システムが常にセキュリティと品質の要件を満たすように、年に2回定期的に技術監査を実施する必要があります。
規定によると、技術監査には、計画段階における情報、文書の評価と、監査対象組織での実際の検査の2つの段階があります。各監査には最大6ヶ月の期間があり、修正行動を完了する必要がある場合は、最大45日間延長できます。
完了後、監査機関は、証明書の発行または不発行の決定に伴い、技術監査報告書を作成する必要があります。報告書には、評価方法、システムテスト結果、セキュリティリスク分析、技術推奨事項に関する完全な情報が含まれる必要があります。
技術監査機関の指名は、国家品質測定基準委員会(科学技術省傘下)が実施します。この機関は、書類を受け付け、審査し、能力のある部門を指名することを大臣に提案します。国家電子認証センター(NEAC)は、組織からの監査報告書を受け付け、集計する責任を負い、同時に国家管理業務のために大臣に定期的に報告書を作成します。
科学技術省によると、電子署名および信頼性の高いサービスに対する技術監査規定の発行は、デジタル取引における安全性、セキュリティ、透明性を確保する上で重要な進歩です。この規定は、独立した評価プロセスを標準化し、リスク管理能力を強化するだけでなく、技術的自主性を促進し、安全で信頼性の高いデジタル環境の構築と持続可能な発展に貢献します。通達は2026年1月1日から施行されます。
