2.4 見直し
3.2.6 情報の消去
趣旨 必要性
行 い 利用 電子計算機 通信回線装置及 外部電磁的 録媒体 い 要 適 処 れ 置 れ 場合 盗 や紛失 より 録 れ いる情報 漏えい る れ ある 情報を消去 る 適 措置 講 られ い れ 復元ゼヴャや復元キヴニケ等を用い 当 情報を復元 る
能 あり 情報漏えい れ 払 れ い
れら を 案 曓 情報 消去 る対策基準を る
遵守事項
(1) 電磁的 録 消去方法
基曓遵
(a) 行 従 者 電磁的 録媒体を廃棄 る場合 情報を復元
困 状態 る 抹消 る いう
解 電磁的 録媒体を廃棄 る場合 情報を復元 困 状態 る を求 る ある
ネ゙゜ャ削 操作 ネ゙゜ャ管理 モンェ 断 れる あり ネ゙゜ャ 情報自体 抹消 れ 電磁的 録媒体 留 状 態 いる れ ある ネ゙゜ャ 情報自体 情報を
書 場合 あ 留磁気 より復元 れる 能性 ある 指摘 れ いる 蔵電磁的 録媒体及 外部電磁的 録媒体 録 れ いる 情報を適 方法 復元 困 状態
る必要 ある
抹消 る 方法 タヴシ抹消サネダゞゟ゚ タヴシ 異 るメンジヘ タヴシを複数回 書 る タヴシを抹消 る サネダゞゟ゚ よりネ゙゜ャを個々 抹消 る方法や デヴチタ゛ケ
47
ェを消磁装置 入れ タ゛ケェ タヴシを抹消 る方法 媒 体を物理的 破壊 る方法 挙 られる
(b) 行 従 者 電磁的 録媒体を 者 提供 る場合 当 電磁的
録媒体 保 れ 要 要機密情報を抹消 る
解 電磁的 録媒体 保 れ 要 情報を抹消 る を求 る ある
長期 わ り利用 れ 蔵電磁的 録媒体及 外部電磁的 録媒体 要機密情報 断 的 留 状態 いる れ ある
電磁的 録媒体を用い 府省庁外 者 情報を提供 る場合や 担当者間 よる業 引 を伴わ 業 機器等を引
想 れる場合 タヴシを抹消 る必要 ある 強化遵
(c) 行 従 者 電磁的 録媒体 い 設置環境等 ら必要 ある 認
られる場合 当 電磁的 録媒体 要機密情報を抹消 る
解 無人 執 室 設置 れ い り 設置場 及 利用場 確 い い電子計算機 通信回線装置及 外部電磁的 録媒体 全 い え い環境 利用 れる電子計算機等 要機密情報を 留 い を求 る ある 行 従 者 要機密情報 保 れ 電子 ネ゙゜ャ又 空 領域 留 る情報を抹消 る
(2) 書面 廃棄方法
基曓遵
(a) 行 従 者 要機密情報 ある書面を廃棄 る場合 復元 困 状
態 る
解 電磁的 録 抹消 様 書面 要 場合 クポヤセジ ヴ よる細断処理 焼 又 溶解 より 復元 困 状態 る を求 る ある 廃棄 書類 大量 ある 理 由 より 外部 廃棄処理業者 業 委 る場合 廃棄現場 立会いや廃棄処理証明書 得 より 書面 確実 廃棄 れ い る を確認 る よい
48
第 部 情報セキュリテ 要件の明確化に基 く対策
4.1 情報セキュリテ に い の機能
4.1.1 主体認証機能
趣旨 必要性
情報クケゾヘ 利用 い 利用主体 識 主体認証を 能 る機能 い場合 曓来゚ェコケ 限 い者 悪意又 過失 より 情報 参照 改 ん又 消 去を行う れ ある 各主体及 情報クケゾヘ ゚ェコケ る者 各主体 識
主体認証 る情報 適 扱い れ 様 れを招 る
れら を 案 曓 主体認証 る対策基準を る
府機 暼 る各情報クケゾヘ 利用者 行 従 者 れ 外 者 ある 例え 国民向 キヴニケを提供 る情報クケゾヘ 利用者 行 従 者 外 者 ある場合 ある 識 カヴチ 主体認証情報 い よう 利 用者 わら 保護 ある 行 従 者 外 者 曓統一基準 適用 範 い れら 者 対 れを保護 るよう注意喚起 る 望
い
遵守事項
(1) 主体認証機能 入 基曓遵
(a) 情報クケゾヘコゥポモゾ゛ 任者 情報クケゾヘ い 主体認証
を行う必要性 暼無を検討 る 場合 要保護情報を り扱う情報クケ ゾヘ い 主体認証を行う必要性 ある 断 る
解 主体認証を行う前提 情報クケゾヘコゥポモゾ゛ 任者 各情 報クケゾヘ い ゚ェコケ る主体 主体認証を行う必要性 暼無 を検討 る を求 る ある 要保護情報を り扱う情報クケゾ ヘ い 主体認証を行う必要 ある 断 る
主体認証 方式 知識 暼 生体情報 方法 表的 ある 知識 よる主体認証 ドケワヴチ等 曓人 知り得る 情報を提示 る より 検証 る方法 ある 暼 よる主体認 証 ICィヴチや磁気ケダメ゜ハィヴチ等 曓人 暼 る機器 等を主体認証処理 る より 検証 る方法 ある 生体 情報 よる主体認証 指紋や虹彩等 曓人 生体的 特徴 より
検証 る方法 ある 曓 る解 れら 方
式 い 述 る 置情報等 よる方式 ある 生体情報 よる主体認証を用いる場合 入を決 る前
方式特暼 誤認率 誤否率 課題 ある を考慮 情報クケゾ
49
ヘを設計 る必要 ある 方式 当 曓人 対 曓人 非 よら い理由 主体認証 る場合 ある を 想 よう 場合 行 遂行 影響 い 検討 ら 入を決 る
機微 情報 ゚ェコケ あれ 曓人 あ 主体認証 解決 る ゚ェコケ 能 よい る あるい 方式 組 合わ
る い 考慮 る よい
(b) 情報クケゾヘコゥポモゾ゛ 任者 主体認証を行う必要 ある 認 情報ク
ケゾヘ い 識 及 主体認証を行う機能を設 る
解 識 機能を設 る 術的 い情報クケゾヘ 識 カヴチ自体 主体認証情報 ドケワヴチ 設 能 あるよう 装置等 例外措置 断 れる る 場 合 識 れ い よる影響 い 案 必要 応 暶あるい 追 措置を講 る必要 ある
(c) 情報クケゾヘコゥポモゾ゛管理者 主体認証を行う必要 ある 認 情報ク
ケゾヘ い 主体認証情報を秘密 る必要 ある場合 当 主体認証 情報 明ら ら いよう 管理 る
(゚) 主体認証情報を保 る場合 容 暗 化を行う (゜) 主体認証情報を通信 る場合 容 暗 化を行う
(ゞ) 保 又 通信を行う 暗 化を行う い場合 利用者 自
ら 主体認証情報を設 変更 提供 入力 る 暗 化 行われ い を通知 る
解 主体認証情報 保 や通信を行う 暗 化 い場合 利用者 情報クケゾヘ 用い い い主体認証情報を設 ある を利用者 断 るよう 通知 れ ら い
保 又 通信を行う 主体認証情報を暗 化 い情報クケゾヘ れ 漏えい る 険性 ある よう 問題 生 場合 使われ い 主体認証情報 情報クケゾ ヘ 使われ 場合 暗 化 る情報クケゾヘ い
使われ う いう 被害を招 い 険性を 減 る 暗 化 れ い情報クケゾヘ 主体認証情報 い
情報クケゾヘ 用い い い を利用者 設 る 回避策を る必要 ある 利用者 暗 化 れ い を知る機会を得
られるよう れ ら い
暗 化 い情報クケゾヘ い 主体認証情報を入 力 る 例え 情報クケゾヘ 入力 れる情報 暗 化 れ ん 情報クケゾヘ 使用 いる主体認証情報 ドケワ ヴチ を入力 いよう い 警告を表示 るよう
る 必要 ある
(d) 情報クケゾヘコゥポモゾ゛ 任者 主体認証を行う必要 ある 認 情報ク
50
ケゾヘ い 利用者 主体認証情報 期的 変更を求 る場合 利用 者 対 期的 変更を 機能 い れ 機能を設 る
(゚) 利用者 期的 変更 いる 否 を確認 る機能
(゜) 利用者 期的 変更 れ 情報クケゾヘ 利用を い機能
解 期的 変更を遵 る場合 れ 実施 れ いる 否 を確認 る機能を用意 必要 ある
機能 よ 確認作業を自動化 る 術的 困 場合 例外措置 手 を実施 管理者 期的 ドケワヴチ 変更を
ベヴャを利用者 信 利用者 れ 従 ドケワヴチを変更 を返信 る 確認 る い 暶措置 適用 考えられる 生体情報 よる主体認証方式 よう 利用者曓人 あ 変 更 い情報を用いる場合 期的 変更 る必要 い
(e) 情報クケゾヘコゥポモゾ゛ 任者 主体認証を行う必要 ある 認 情報ク
ケゾヘ い 主体認証情報又 主体認証情報格納装置を 者 使用 れ 又 使用 れる 険性を認識 場合 直 当 主体認証情報若 主体認 証情報格納装置 よる主体認証を停 る機能又 れ 対応 る識 カヴチ よる情報クケゾヘ 利用を停 る機能を設 る
解 主体認証情報自体 露呈 主体認証情報 連 る情報 露呈又 れ ら 露呈 能性 い 報告を 場合 主体認証 停 識 カヴチ よる情報クケゾヘ 利用停 主体認証情報 変更 や 主体認証方式 併用 対策を講 る
(f) 情報クケゾヘコゥポモゾ゛ 任者 主体認証を行う必要 ある 認 情報ク
ケゾヘ い 知識 よる主体認証方式を用いる場合 機能を設 る
(゚) 利用者 自ら 主体認証情報を設 る機能
解 知識 よる主体認証方式 場合 曓人 よる設 を 能 る
よ 利 期待 る
ン 者 設 れ 主体認証情報 比 曓人 設 主体認証情報 方 容易 憶 る
ン曓人 外 者 主体認証情報を設 る場合 設 者 よる り 懸念 れる 曓人自身 設 る より
れ 少 る
例え 運用 理由 者 よる再設 を認 場合 様 曓人 り 能 ある 主体認証情報 ドケワ ヴチ 変更 通知機能 よ 曓人 設 変更 れ い 通知 る 望 い
(゜) 利用者 設 主体認証情報を 者 容易 知る いよう 保
持 る機能
解 情報クケゾヘコゥポモゾ゛ 任者 あ 者 主体認証情報を知 る いよう る必要 ある 情報クケゾヘコゥポモゾ゛
51
任者 悪意 仮 悪意ある者 よ クケゾヘ管理者 限を奪 れ 場合 利用者 主体認証情報を知ら れ う れ ある 逆 暗 化を用いる より 情 報クケゾヘコゥポモゾ゛ 任者自ら 者 主体認証情報を知る
いよう 措置を講 る必要 ある
(g) 情報クケゾヘコゥポモゾ゛ 任者 主体認証を行う必要 ある 認 情報ク
ケゾヘ い 知識 暼 生体情報 外 主体認証方式を用いる場合
要件を る 適用 能 う を検証 当
主体認証方式 適用 る 能 要件を 満 (゚) 当 主体 外 主体認証を 諾 い 誤認 防
(゜) 当 主体 曓人 任 い理由 主体認証を拒否 れ い 誤否 防
(ゞ) 当 主体 容易 者 主体認証情報を付 行 更新及 変更を含
い 及 貸 い 理 防
(゠) 主体認証情報 容易 複製 い 複製 防
(ア) 情報クケゾヘコゥポモゾ゛管理者 断 より ュエアンを個々 無効化 る手段 ある 無効化 確保
(ィ) 必要時 中断 る 主体認証 能 ある 用性 確保
(ゥ) 新 主体を追 る 外部 ら 情報や装置 供給を必要 る場
合 れら 供給 情報クケゾヘ 耐用期間 間 十 られる 性 確保
(ェ) 主体 付 主体認証情報を使用 る 能 当
主体 対 主体認証情報を 全 再 行 る 再 行 確保 解 表的 方式 ある 知識 暼 生体情報 よる主体認証方式 外
方法を用いる場合 検討 を列挙 いる コゥポモゾ゛ 求 ら れる強 や利便性 考慮 方式を決 る を求 る
ある れら 要件 必 足 る を求 る
い 例え 主体認証情報 ドケワヴチ 等 よる 知識 方 式 場合 要件(ゞ)や(゠)を 術的 足 る必要 い
゚ ~ ェ 外 気 い あれ 適 追 る 望 い
(h) 情報クケゾヘコゥポモゾ゛ 任者 生体情報 よる主体認証方式を用いる場合
当 生体情報を曓人 ら 前 意を得 目的 外 目的 使用 い 当 生体情報 い 曓人 ハメ゜トクヴを侵害 いよう 留意 る
解 利用者 指紋情報 主体認証情報 生体情報を り扱う場合 個人 ハメ゜トクヴ 配慮 個人情報 厳格 管理を求 る
ある 強化遵
(i) 情報クケゾヘコゥポモゾ゛ 任者 主体認証を行う必要 ある 認 情報ク