社内でSSL証明書の導入・更新を検討される際の、稟議書サンプルです。そのまま、または自社の状況に合わせて編集してご利用ください。空欄(黄色の箇所)を埋めるだけで完成します。
使い方:証明書の有効期間は段階的に短縮され、いずれ47日になります。手動更新は事実上立ち行かなくなるため、自動更新(ACME)対応の証明書を選定する根拠としてご活用ください。
稟 議 書
案件名
Webサイト「https://www.example.co.jp」におけるSSL/TLSサーバー証明書の(新規導入/更新)の件
SSL/TLSサーバー証明書が必要な背景
当社Webサイトでは、お客様から個人情報やクレジットカード情報を取得する仕組みを設けている。近年、企業が保有する個人情報やカード情報の漏洩事件が相次いでおり、一般のインターネット利用者は、企業に対し情報を適切に管理することを強く求めている。
こうした状況を受け、経済産業省とIPA(情報処理推進機構)は「ECサイト構築・運用セキュリティガイドライン」を策定し、2025年4月以降、すべてのEC加盟店に対して脆弱性対策・不正利用対策の実施を義務付けている。実際にクレジットカードの不正利用被害は増加を続けており、2023年には被害額が540億円を超えた。
以上から、当社Webサイトで個人情報・決済情報を取り扱うにあたり、SSL/TLSによる暗号化通信への対応は必須であると判断する。(出典:経済産業省「ECサイト構築・運用セキュリティガイドライン」、日本クレジット協会 クレジットカード不正利用被害額調査)
導入による効果
SSL/TLSサーバー証明書を導入することで、利用者の端末とサーバー間の通信が暗号化され、第三者による盗聴・改ざん・なりすましを防止できる。また、暗号化通信に対応していることがブラウザ上で明示されるため、当社サイトを利用するお客様に安心して情報を入力いただくことができ、フォームや決済ページでの離脱防止にもつながる。
選定基準
SSL/TLSサーバー証明書を提供するベンダーは複数あるため、本件の選定にあたっては以下の4点を判断基準とした。
- 運用負担の軽さ:証明書の有効期間が段階的に47日まで短縮される中、自動更新(ACMEプロトコル)に対応し、更新作業を自動化できること。
- コスト:導入・運用コストが安価で、必要な分だけ1枚から購入できること。
- 信頼性:世界的に信頼された認証局のルートを採用し、主要なブラウザ・端末で安定して信頼されること。
- 導入の容易さ:申し込みから発行までが迅速で、短納期で導入できること。
上記4点を総合的に判断した結果、FujiSSLサーバー証明書を選定した。FujiSSLは世界最大級の認証局Sectigoのルートを採用し、DV・OVいずれもACME自動更新に対応している。安価かつ1枚から導入でき、有効期間短縮後も更新の手間がかからない点で、当社の要件に最も適合すると判断する。
費用
証明書種別:(DV/OV/EV・シングル/ワイルドカード)
年間費用:_____ 円(税込)
※最新の価格は価格表またはお見積りフォームでご確認ください。