5.3.3
遵守事項
(1) ゞゟノ 入時
基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 ゞゟノキヴトを用い 提供 るキヴニケ 利用者 ら 文 列等 入力を る場合 特殊文 無害化を実施 る
(b) 情報クケゾヘコゥポモゾ゛責任者 ゞゟノキヴト らゞゟノェメ゜゚ンダ 攻 撃 糸口 り得る情報を 信 いよう 情報クケゾヘを構築 る
(c) 情報クケゾヘコゥポモゾ゛責任者 要機密情報を り扱う情報クケゾヘ い
ゞゟノキヴトを用い 提供 るキヴニケ い 通信 盗聴 ら保護 情報を特定 暗 化を行う必要性 暼無を検討 必要 ある 認
情報を暗 化 る 強化遵 事
(d) 情報クケゾヘコゥポモゾ゛責任者 要機密情報を り扱う情報クケゾヘ い
ゞゟノキヴト 保 る情報を特定 当 キヴト 要機密情報 含 れ い を確認 る
(e) 情報クケゾヘコゥポモゾ゛責任者 ゞゟノキヴト 当性を保証 る 電 子証明書を利用 る
(2) ゞゟノ 運用時
基曓遵 事
(a) 行 事 従事者 ゞゟノェメ゜゚ンダ 動作 る電子計算機 ソネダゞゟ゚を
ジゞンュヴチ る場合 電子署 より当 ソネダゞゟ゚ 配布元を確認 る
強化遵 事
(b) 情報クケゾヘコゥポモゾ゛責任者 行 事 従事者 閲覧 る 能 府 省庁外 ビヴヘヒヴグを制限 定期的 見直 を行う
5.3.4 ンネ システ DNS
遵守事項
(1) DNS 入時
基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ 前
解決を提供 るDNS カンゾンゼキヴト い 前解決を停 い 措置を講 る
(b) 情報クケゾヘコゥポモゾ゛責任者 DNS カンゾンゼキヴト い 管理 る
チベ゜ン る情報を運用管理 る 手 を定 る
(c) 情報クケゾヘコゥポモゾ゛責任者 DNS ゥホセクポキヴト い 府省庁
外 ら 前解決 要求 応 府省庁内 ら 前解決 要求 回答 を行う 措置を講 る
(d) 情報クケゾヘコゥポモゾ゛責任者 DNS カンゾンゼキヴト い 内部
使用 る 前 解決を提供 る場合 当 情報 外部 漏えい い 措置を講 る
強化遵 事
(e) 情報クケゾヘコゥポモゾ゛責任者 重要 情報クケゾヘ 前解決を提供 る DNS カンゾンゼキヴト い 管理 るチベ゜ン る情報 電子署 を 付 る
(2) DNS 運用時
基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛管理者 DNS カンゾンゼキヴトを複数 設置 る 場合 管理 るチベ゜ン る情報 い キヴト間 整合性を維持 る
(b) 情報クケゾヘコゥポモゾ゛管理者 DNS カンゾンゼキヴト い 管理 る チベ゜ン る情報を運用管理 る 手 基 い 当 情報 確 ある を適宜確認 る