情報システムの運用継続計画

5.3.1 情報システムの運用継続計画の整備・整合的運用の確保

目的・趣旨

業務の停止が国民の安全や利益に重大な脅威をもたらす可能性のある業務は、非常時で も継続させる必要があり、府省庁において業務継続計画を策定し運用している。

一方、非常時に情報システムの運用を継続させる場合には、非常時における情報セキュリ ティに係る対策事項を検討し、定めることが重要となる。

なお、業務継続計画や情報システムの運用継続計画が定める要求事項と、情報セキュリテ ィ関係規程が定める要求事項とで矛盾がないよう、それぞれの間で整合性を確保する必要 がある。

遵守事項

(1) 情報システムの運用継続計画の整備・整合的運用の確保

(a) 統括情報セキュリティ責任者は、府省庁において非常時優先業務を支える情報 システムの運用継続計画を整備するに当たり、非常時における情報セキュリティ に係る対策事項を検討すること。

(b) 統括情報セキュリティ責任者は、情報システムの運用継続計画の教育訓練や維 持改善を行う際等に、非常時における情報セキュリティに係る対策事項が運用可 能であるかを確認すること。

【 基本対策事項 】規定なし

（解説）

遵守事項5.3.1(1)(a)「非常時優先業務」について

内閣府による「中央省庁業務継続ガイドライン」では、応急業務（災害応急対策業務 及び被災状況に応じて速やかな実施が必要となる他の緊急業務）及び継続の必要性の 高い通常業務を合わせたもののことを非常時優先業務としている。

遵守事項5.3.1(1)(a)「情報システムの運用継続計画を整備」について

非常時優先業務を支える情報システムの運用継続計画を整備するに当たっては、情 報システムの運用継続計画の作成に資する資料として、内閣官房情報セキュリティセ ンターが取りまとめた以下の資料を参照することが考えられる。

参考：内閣官房情報セキュリティセンター「「中央省庁における情報システム運用 継続計画ガイドライン」及び関連資料」（平成25年６月）

（http://www.nisc.go.jp/active/general/itbcp-guideline.html）

遵守事項5.3.1(1)(a)「非常時における情報セキュリティに係る対策事項」について

情報システムの運用継続を脅かす危機的事象の例として、地震、風水害等の自然災害、

152

火災等の人的災害・事故、停電等の社会インフラの不全、不正アクセス等の運用妨害、

機器等の故障等が想定される。これらの非常時に対して、業務継続計画、情報システム の運用継続計画及び情報セキュリティ関係規程のそれぞれで定める対策に矛盾がある と、非常時に行政事務従事者は一貫性のある行動をとることができない。このため、非 常時における情報セキュリティに係る対策事項を検討する際は、業務継続計画及び情 報システムの運用継続計画と情報セキュリティ関係規程との間で整合性を確保するよ う検討することが必要である。

例えば、非常時に、情報システムの主体認証情報として設定したパスワードを設定し た者以外の者が当該情報システムを使用しなければならない場合が想定される。この ような場合の実施手順について、業務継続計画及び情報システムの運用継続計画で安 易に定めるのではなく、情報セキュリティ関係規程において、非常時でも情報セキュリ ティ水準を確保した実施手順を整備する必要がある。手順の一例としては、通常時に利 用する識別コードとパスワードとは別に、非常時用の識別コードとパスワードをあら かじめ設定しておく方法が考えられる。この場合、非常時用のパスワードは人が記憶困 難な文字列で設定し、そのパスワードを記載した紙面を施錠された安全な保管場所に 保管することで、通常時のパスワードを非常時に聞き出したり、通常時にパスワードを 共用したりすることなく、非常時においても情報システムの利用が可能となる。また、

パスワードを記載した紙面を保管する際に、開封すると開封事実が明らかとなる特殊 な封書（tamper evidence envelope）を併用すれば、通常時における不正使用の有無を 確認できる。

また、非常時には、府省庁の施設の一部に帰宅困難者等を受け入れる場合等、通常時 の情報セキュリティ水準の確保に支障をきたす状況が考えられる。このような場合を 想定し、あらかじめ情報セキュリティ水準の確保を要する施設や業務への影響を分析 し、必要な対策を十分検討した上で、通常時及び非常時の対応を定める必要がある。例 えば、各執務室や各行政事務従事者の卓上の情報セキュリティ対策を含め、通常時から 不特定の者の出入りを想定した対策を講ずること等が考えられる。

なお、停電や交通機関の麻痺等の社会インフラの不全等により、通常時に利用してい る情報システムが利用できなくなる場合や、通常時に利用している場所で情報システ ムを利用することができない場合等、情報システムを利用する環境が制限される状況 が考えられる。このような場合を想定し、約款による外部サービス、府省庁支給以外の 端末等の利用が非常時優先業務の継続に有効であると判断される場合には、それらを 利用して業務を継続することについても、そのリスクや情報セキュリティ水準の確保 等を十分に検討した上で、あらかじめ定めておく必要がある。

遵守事項5.3.1(1)(b)「運用可能であるかを確認」について

情報システムの運用継続を脅かす非常時においては、非常時の情報セキュリティに 係る対策事項を整備した際には想定していなかった様々な不整合が発生し、整備した 対策事項が有効に機能しないことも考えられる。このため、非常時の対策事項を定期的 に見直し、課題を発見した場合は改善することが重要である。

なお、情報システムの運用継続計画の教育訓練を行う際は、非常時の対策事項の理解

153

と対応能力の向上の他、対策事項の有効性の確認も目的とすることが望ましい。

154