(ゥ) 対策試験 方法
(ェ) 対策試験 実施予定
(d) 情報クケゾヘコゥポモゾ゛管理者 コゥポモゾ゛ビヴャ対策計画 基 コゥ ポモゾ゛ビヴャ対策を講 る
(e) 情報クケゾヘコゥポモゾ゛管理者 コゥポモゾ゛ビヴャ対策 実施 い 実施日 実施内容及び実施者を含 事 を 録 る
(f) 情報クケゾヘコゥポモゾ゛管理者 信頼 る方法 ドセス又 トヴグミン゚
セハソネダゞゟ゚等 コゥポモゾ゛ビヴャを解決 る 利用 れるネ゙゜ャ 対策用ネ゙゜ャ いう を入手 る 当 対策用ネ゙゜
ャ 完全性検証方法 用意 れ いる場合 検証を行う
(g) 情報クケゾヘコゥポモゾ゛管理者 定期的 コゥポモゾ゛ビヴャ対策及びソネ
ダゞゟ゚構成 状況を確認 析 適 状態 ある電子計算機及び通信回 線装置 確認 れ 場合 対処を行う
(h) 情報クケゾヘコゥポモゾ゛責任者 入手 コゥポモゾ゛ビヴャ 連 る情
報及び対策方法 必要 応 情報クケゾヘコゥポモゾ゛責任者 共暼 る
4.2.2 不 ロ 対策
遵守事項
(1) 情報クケゾヘ 構築時 基曓遵 事
(a) 情報コゥポモゾ゛責任者 ハュエメヘ感染 回避を目的 行 事 従 事者 対 る留意事 を含 日常的実施事 を定 る
(b) 情報クケゾヘコゥポモゾ゛責任者 電子計算機 当 電子計算機 動作 能
゚ンスゞ゜ャケソネダゞゟ゚等 在 い場合を除 い
゚ンスゞ゜ャケソネダゞゟ゚等を 入 る
(c) 情報クケゾヘコゥポモゾ゛責任者 想定 れる ハュエメヘ 感染経路
い ゚ンスゞ゜ャケソネダゞゟ゚等 より ハュエメヘ対策を実施 る
強化遵 事
(d) 情報クケゾヘコゥポモゾ゛責任者 想定 れる ハュエメヘ 感染経路 い 異 る業者 ゚ンスゞ゜ャケソネダゞゟ゚等を組 合わ 入 る (e) 情報クケゾヘコゥポモゾ゛責任者 ハュエメヘ 通信 より 散 る
を防 る 対策を実施 る
(2) 情報クケゾヘ 運用時 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛管理者 ハュエメヘ る情報 努
当 情報 い 対処 要否を決定 特段 対処 必要 場合 行 事 従事者 対処 実施 る指示を行う
(b) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 より ハュエメヘ
検知 れる実行ネ゙゜ャを実行 タヴシネ゙゜ャを゚ハモォヴクミン等 込 い
(c) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 る゚ハモォヴクミン及び ハュエメヘ定義ネ゙゜ャ等 い れを常 暷新 状態 維持 る (d) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 よる ハュエメヘ 自動
検査機能を暼効 る
(e) 行 事 従事者 ゚ンスゞ゜ャケソネダゞゟ゚等 より定期的 電子 ネ゙゜ャ 対 ハュエメヘ 暼無を確認 る
(f) 行 事 従事者 外部 らタヴシやソネダゞゟ゚を電子計算機等 り込 場
合又 外部 タヴシやソネダゞゟ゚を提供 る場合 ハュエメヘ感染 暼無を確認 る
(g) 行 事 従事者 ソネダゞゟ゚ コゥポモゾ゛機能を活用 ハュエメヘ 感染 予防 努 る
(h) 情報コゥポモゾ゛責任者 ハュエメヘ対策 状況を適宜把握 見直
を行う 強化遵 事
(i) 情報コゥポモゾ゛責任者 実施 いる ハュエメヘ対策 十 事態 発生 場合 備え 外部 専門家 支援を られるよう
4.2.3 サ ビス不能攻撃対策
遵守事項
(1) 情報クケゾヘ 構築時 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ ゜ン
シヴヅセダ ら゚ェコケを る電子計算機 通信回線装置又 通信回線を暼
る情報クケゾヘ 限る い い キヴニケ提供
必要 電子計算機及び通信回線装置 装備 いる機能をキヴニケ 能攻撃対策 活用 る
強化遵 事
(b) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ キヴニケ 能攻撃を 場合 影響 暷 るよう 情報クケゾヘを構築 る
(c) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
キヴニケ 能攻撃を る電子計算機 通信回線装置又 通信回線 ら監 視対象を特定 監視方法及び監視 録 保 期間を定 る
(d) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
電子計算機 通信回線装置又 通信回線 対 るキヴニケ 能攻撃 影響 を排除 又 減 る対策装置を 入 る
(e) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
キヴニケ 能攻撃を 場合 攻撃 対処を効果的 実施 る手段 を確保
(f) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
キヴニケ提供 必要 電子計算機 通信回線装置又 通信回線を冗長構成 る
(g) 情報クケゾヘコゥポモゾ゛責任者 要 定情報を り扱う情報クケゾヘ い
電子計算機や通信回線装置 る対策 大量 ゚ェコケ よるキ ヴニケ 能攻撃を回避 い を 案 ゜ンシヴヅセダ 接 いる通 信回線を提供 いる事業者 キヴニケ 能攻撃発生時 対処手 や連絡体制を 整備 る
(2) 情報クケゾヘ 運用時 強化遵 事
(a) 情報クケゾヘコゥポモゾ゛管理者 要 定情報を り扱う情報クケゾヘ い
監視方法 従 電子計算機 通信回線装置及び通信回線を監視 録を保 る
4.2.4 踏 台対策
遵守事項
(1) 情報クケゾヘ 構築時 基曓遵 事
(a) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ ゜ンシヴヅセダ等 府省庁
外 通信回線 接 れる電子計算機 通信回線装置又 通信回線を暼 る情報
クケゾヘ 限る い 踏 使われる を防
る 措置を講 る
(b) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘを踏 使われ 場合
影響 暷 るよう 情報クケゾヘを構築 る 強化遵 事
(c) 情報クケゾヘコゥポモゾ゛責任者 情報クケゾヘ 踏 いる 否 を監視 る 監視方法及び監視 録 保 期間を定 る
(2) 情報クケゾヘ 運用時 強化遵 事
(a) 情報クケゾヘコゥポモゾ゛管理者 定 られ 監視方法 従 情報クケゾヘ を監視 録を保 る