- (1) DNSのセキュリティ、安定性及び強靱性に資する目的で、加盟国は、TLD名レジストリ並びにドメイン名登録サービスを提供する事業体に対し、正確かつ完全なドメイン名登録データを専用のデータベースに収集し、維持することを求めるものとする。個人データに当たるデータについては、連合のデータ保護法に従い、相当の注意義務をもって取り扱うものとする。
- (2) 第1項の目的のため、加盟国は、ドメイン名登録データのデータベースに、ドメイン名の保有者及び当該TLDの下でドメイン名を管理する連絡担当者を識別し、連絡をとるために必要な情報を含めることを求めるものとする。当該情報には、次に掲げるものが含まれる。
- ドメイン名。
- 登録日。
- 登録者の氏名又は名称、連絡用電子メールアドレス及び電話番号。
- それらが登録者のものと異なる場合には、当該ドメイン名の管理を行う連絡担当者の連絡用電子メールアドレス及び電話番号。
- (3) 加盟国は、TLD名レジストリ及びドメイン名登録サービスを提供する事業体に対し、検証手続を含む方針及び手続を整備し、第1項にいうデータベースに正確かつ完全な情報が含まれることを確保するよう求めるものとする。加盟国は、これらの方針及び手続を公に利用可能とすることを求めるものとする。
- (4) 加盟国は、TLD名レジストリ及びドメイン名登録サービスを提供する事業体に対し、個人データに該当しないドメイン名登録データを、ドメイン名の登録後、不当な遅延なく、公に利用可能とすることを求めるものとする。
- (5) 加盟国は、TLD名レジストリ及びドメイン名登録サービスを提供する事業体に対し、連合のデータ保護法に従い、正当なアクセス申請者からの適法かつ正当に根拠付けられた要請に応じて、特定のドメイン名登録データへのアクセスを提供することを求めるものとする。加盟国は、TLD名レジストリ及びドメイン名登録サービスを提供する事業体がアクセスの要請を受領した場合には、不当な遅延なく、いずれにせよ72時間以内に回答することを求めるものとする。加盟国は、当該データの開示に関する方針及び手続を公に利用可能とすることを求めるものとする。
- (6) 第1項から第5項に定める義務の遵守は、ドメイン名登録データの収集の重複をもたらすものとしてはならない。この目的のため、加盟国は、TLD名レジストリ及びドメイン名登録サービスを提供する事業体が相互に協力することを求めるものとする。
NIS2 指令(EU)2022/2555
第28条