6.3.2 (1) 政府ドメイン名の使用
(a)情報システムセキュリティ責任者は、 機関等 外向けに提供するウェブサイト等が実際の 機関等 提供のものであることを利用者が確認できるように、政府ドメイン名を情報システムにおいて使用すること。ただし、 次 に掲げる場合を除く。
(ア) 指定法人が政府ドメイン 名 を登録する資格を持たない場合。この場合において、当該法人は、組織の属性が資格条件となっており、不特定の個人及び組織が取得することのできないドメイン名を使用すること。
(イ) 独立行政法人及び指定法人のうち教育機関である法人が、高等教育機関向けのドメイン名を使用する場合。この場合において、当該法人は、あらかじめ、情報セキュリティの確保の観点から、政府ドメイン名と高等教育機関向けのドメイン名のどちらを使用するべきかを比較考慮の上、判断すること。
(ウ) 4.1.3 に掲げるソーシャルメディアサービスによる 情報発信を行う場合
(b)職員等 は、 機関等 外向けに提供するウェブサイト等の作成を外部委託する場合においては、 前項各号列記以外の部分、同項 ア 及び イ の規定に則り当該機関等に適する ドメイン名を使用するよう調達仕様に含めること。