(a) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ 構築 運用 コ ゥポモゾ゛要件 基 定 情報コゥポモゾ゛対策を行う
(3) 情報クケゾヘ 移行ン廃棄 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ 移行及び廃棄を行う場合
情報 消去及び保 並び 情報クケゾヘ 廃棄及び再利用 い 必要性を検 討 れ れ い 適 措置を講 る
(4) 情報クケゾヘ 見直 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ 情報コゥポモゾ゛対策
い 見直 を行う必要性 暼無を適時検討 必要 ある 認 場合 見直 を行い 必要 措置を講 る
(5) 情報クケゾヘ 帳整備 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘを新規 構築 又 更改
る 当 情報クケゾヘ り扱う情報及び当 情報 格付 を含 事 を 統括情報コゥポモゾ゛責任者 報告 る
(b) 統括情報コゥポモゾ゛責任者 情報クケゾヘ 対 当 情報クケ ゾヘ り扱う情報及び当 情報 格付 を含 事 を 載 帳を整備 る
第 部 情報システムの構成要素に い の対策
5.1 施設と環境
5.1.1 電子計算機及び通信回線装置を設置する安全区域
遵守事項
(1) 立入り及び 出 管理 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 全区域 審者を立 入ら い措置を 講 る
(b) 情報クケゾヘコゥポモゾ゛責任者 要保護情報を り扱う情報クケゾヘ い
全区域を物理的 隔 立入り及び 出を管理 る 措置を講 る
強化遵 事
(c) 情報クケゾヘコゥポモゾ゛責任者 全区域 立 入る者 主体認証を行う 措置を講 る
(d) 情報クケゾヘコゥポモゾ゛責任者 全区域 ら 出 る者 主体認証を行う 措置を講 る
(e) 情報クケゾヘコゥポモゾ゛責任者 主体認証を経 者 主体認証を経 い い者を 全区域 立 入ら 及び 全区域 ら 出 い措置を講 る (f) 情報クケゾヘコゥポモゾ゛責任者 全区域 的 立 入る者を 認 る
手 を整備 る 者 氏 属 立入 認日 立入期間及び 認事由を含 事 を 載 る 文書を整備 る
(g) 情報クケゾヘコゥポモゾ゛責任者 全区域 立入り 認 れ 者 変更
ある場合 当 変更 内容を前事 文書 映 る 当 変 更 録を保 る
(h) 情報クケゾヘコゥポモゾ゛責任者 全区域 者 立入り及び当 区域 ら 出を 録 及び監視 る 措置を講 る
(2) 訪問者及び 渡業者 管理 強化遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 全区域 訪問者 ある場合 訪問
者 氏 属及び訪問目的並び 訪問相手 氏 及び 属を確認 る 措 置を講 る
(b) 情報クケゾヘコゥポモゾ゛責任者 全区域 訪問者 ある場合 訪問
者 氏 属及び訪問目的 訪問相手 氏 及び 属 訪問日並び 立入り及 び 出 時刻を 録 る 措置を講 る
(c) 情報クケゾヘコゥポモゾ゛責任者 全区域 訪問者 ある場合 訪問
相手 行 事 従事者 訪問者 全区域 立入り い 審査 る 手 を整備 る
(d) 情報クケゾヘコゥポモゾ゛責任者 訪問者 立 入る区域を制限 る 措 置を講 る
(e) 情報クケゾヘコゥポモゾ゛責任者 全区域内 い 訪問相手 行 事 従 事者 訪問者 付 添う 措置を講 る
(f) 情報クケゾヘコゥポモゾ゛責任者 訪問者 的 立入り 許 れ 者 を外見 断 る措置を講 る
(g) 情報クケゾヘコゥポモゾ゛責任者 渡業者 物品 渡 を行う場合 挙 るい れ 措置を講 る
(゚) 全区域外 渡 を行う
(゜) 業者 全区域 立 入る場合 当 業者 全区域内 電子計算機 通
信回線装置 録媒体 触れる い場 限定 行 事 従事 者 立 会う
(3) 電子計算機及び通信回線装置 コゥポモゾ゛確保 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 要保護情報を り扱う情報クケゾヘ い
設置及び利用場 確定 いる電子計算機 盗 及び当 場 ら 持出 を防 る 措置を講 る
強化遵 事
(b) 情報クケゾヘコゥポモゾ゛責任者 要保護情報を り扱う情報クケゾヘ い
電子計算機及び通信回線装置を 情報クケゾヘ ら物理的 隔 全区域を共用 い
(c) 情報クケゾヘコゥポモゾ゛責任者 要保護情報を り扱う情報クケゾヘ い
設置及び利用場 確定 いる通信回線装置 盗 及び当 場 ら 持出 を防 る 措置を講 る
(d) 情報クケゾヘコゥポモゾ゛責任者 行 事 従事者 席時 電子計算機及び 通信回線装置を 操作 ら保護 る 措置を講 る
(e) 情報クケゾヘコゥポモゾ゛責任者 要機密情報を り扱う情報クケゾヘ い
電子計算機及び通信回線装置 表示用タト゜ケを盗 見 ら保護 る 措置を講 る
(f) 情報クケゾヘコゥポモゾ゛責任者 要保護情報を り扱う情報クケゾヘ い
情報クケゾヘ 利用 る電源ォヴノャ及び通信ォヴノャを含 配線を 損 傷及び盗聴を含 威 ら保護 る 措置を講 る
(g) 情報クケゾヘコゥポモゾ゛責任者 要機密情報を り扱う情報クケゾヘ い 電磁波 よる情報漏えい対策 措置を講 る
(4) 全区域内 コゥポモゾ゛管理 基曓遵 事
(a) 行 事 従事者 全区域内 い 身 証明書を 職員 ら常時視認
る 能 状態 る 強化遵 事
(b) 行 事 従事者 情報クケゾヘコゥポモゾ゛責任者 認を得 要保護
情報を り扱う情報クケゾヘ 連 る物品 全区域 持込 及び 全区域 ら 持出 を行う
(c) 情報クケゾヘコゥポモゾ゛責任者 要保護情報を り扱う情報クケゾヘ 連 る物品 全区域 持込 及び 全区域 ら 持出 る 録を 得 る
(d) 情報クケゾヘコゥポモゾ゛責任者 要機密情報を り扱う情報クケゾヘ い
情報クケゾヘ 連 い電子計算機 通信回線装置 電磁的 録媒体及 び 録装置 音声 映像及び画像を 録 る を含 全区域 持込
い 制限 る
(e) 情報クケゾヘコゥポモゾ゛責任者 全区域内 作業を監視 る 措置 を講 る
(5) 災害及び 害 対策
強化遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
自然災害及び人 的災害 ら電子計算機及び通信回線装置を保護 る 物理的 対策を講 る
(b) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
全区域内 い 災害又 害 発生 いる場合 作業 る者 全性を確保 必要 場合 電子計算機及び通信回線装置 電源を遮断 る措置を講 る