情報シス の利用

8.1 情報シス の利用

8.1.1 情報シス の利用

目的 趣旨

行 従 者 業 遂行 端 処理 電子 等

様々 情報 利用 い 適 利用 い場合 情報 ュ

ン ン 引 起 あ

情報 利用 規定 整備 行 従 者 規定 従 利

用 求

遵守事項

(1) 情報 利用 係 規定 整備

(a) 統括情報 ュ 責任者 府省庁 情報 利用 う 情報 ュ

規定 整備

(b) 統括情報 ュ 責任者 要保護情報 い 要 管理対策区域外 情報処 理 行う場合 想定 要管理対策区域外 持 出 端 利用 通信回線

情報 漏えい 踏 え 全管理措置 規定及び許 手 定

(c) 統括情報 ュ 責任者 USB 等 外部電磁的 録媒体 用い 情 報 扱い 利用手 定

(2) 情報 利用者 規定 遵 支援 対策

(a) 情報 ュ 責任者 行 従 者 規定 遵 支援

機能 い 情報 ュ 業 効率化 観 支援 範 検 討 当 機能 持 情報 構築

(3) 情報 利用時 基 的対策

(a) 行 従 者 行 遂行 外 目的 情報 利用 い

(b) 行 従 者 情報 ュ 責任者 接 許 え 通信回

線 外 府省庁 情報 接 い

(c) 行 従 者 府省庁 通信回線 情報 ュ 責任者 接

許 い い情報 接 い

(d) 行 従 者 情報 利用 禁 ソ 利用 い

情報 利用 認 ソ 外 ソ 職

必要 利用 場合 情報 ュ 責任者 認 得

(e) 行 従 者 接 許 い い機器等 情報 接 い

58

(f) 行 従 者 情報 設置場 場合等 第 者

操作 あ 場合 情報 操作 保護 措置 講

(g) 行 従 者 要保護情報 扱う 端 情報処理 行う場合 定 全管理措置 講

(h) 行 従 者 機密性 情報 要保全情報又 要 定情報 扱う情報 要管理対策区域外 持 出 場合 情報 ュ 責任者又 課室情報 ュ 責任者 許 得

(4) 電子 利用時 対策

(a) 行 従 者 要機密情報 含 電子 信 場合

府省庁 運営 又 外部委 電子 提供 電子

利用

(b) 行 従 者 府省庁外 者 電子 情報 信 場合 当

電子 ン 府 ン 使用 当 府省庁外

者 当 行 従 者 既知 者 あ 場合 除

(c) 行 従 者 審 電子 信 場合 あ 定

手 従い 対処

(d) 行 従 者 ン 設定 見直 必要 あ 場合 情報

ュ 影響 及 あ 設定変更 行わ い

(e) 行 従 者 ン 動作 装 置又 端 ソ

ン 場合 電子署 当 ソ 配布元

確認

(f) 行 従 者 閲覧 い 表示 要機密情

報 入力 信 場合 確認

( ) 信 容 暗 化

( ) 当 信先 想定 い 組織 あ

(5) 識 主体認証情報 扱い

(a) 行 従 者 主体認証 自己 付 識 外 識

用い 情報 利用 い

(b) 行 従 者 自己 付 識 適 管理

(c) 行 従 者 管理者権限 持 識 付 場合 管理者 業 遂行時 限定 当 識 利用

(d) 行 従 者 自己 主体認証情報 管理 徹底

(6) 暗 電子署 利用時 対策

(a) 行 従 者 情報 暗 化 場合及び情報 電子署 付 場合

定 及び方法 従う

59

(b) 行 従 者 暗 化 情報 復 又 電子署 付 用い 鍵

い 定 鍵 管理手 等 従い 適 管理

(c) 行 従 者 暗 化 情報 復 用い 鍵 い 鍵

手 従い 行う

(7) 感 防

(a) 行 従 者 感 防 措置

(b) 行 従 者 情報 感 あ

認識 場合 感 情報 通信回線 接 速 断

必要 措置 講