GDPR対応テクニカルアップデートについて
「欧州連合(EU)一般データ保護規則(General Data Protection Regulation, GDPR)」に準拠するため、2018年5月25日よりgTLDのWHOISの多くの情報は非開示となりました。
システムアップデート概要
PSI-Japanでは、GDPR対応のためのシステムアップデートを行いました。2018年6月より、下記の機能が有効化されています。
・対象:すべてのgTLD(.com/.net/.org 等)
・Authcodeが強化したものに変更されました。
・トランファーロックがデフォルトで有効化されました。
トランスファーロックは、解除後30日を経過すると、自動的に再度ロックがかかります。
・今後は、ドメイン移管(転入)の際に、承認メールは送信されません。ドメイン移管(転入)完了後には、ドメインの連絡先情報は引き継がないため、各担当者情報(registrant、admin、tech、billing)を、最新の内容で再設定する必要があります。
・.com/.netのWHOISには、ドメインの各担当者にEメールを送信するための、WEBフォーム(https://whoiscontact.psi.jp/)が表示されます。
・.com/.netのドメイン登録者情報をWHOISで公開する場合は、お客様の承諾(Opt-in)が必要になります。
・.com/.net以外のgTLDでは、Opt-inによるWHOIS開示機能は実装されていません。
SSLのドメイン認証について
・.com/.netでEメール認証を行う場合は、Opt-inによりWHOIS情報を開示してください。
・.com/.net以外のgTLDでは、Eメール認証はできないので、その他の認証方法について、SSL証明書発行業者様にお問い合わせください。
今後の動向
gTLDによっては、非開示の登録情報にアクセスできないため、課題として、必要な情報取得を認めるためのアクセスモデルが提案されており、今後、ICANNで協議される予定です。