情報の移送

趣旨（必要性）

行政事務においては、その事務の遂行のために他者又は自身に情報を移送する場合 がある。移送の方法としては、インターネット上での電子メールや回線接続を通じての 送信、情報を格納した外部電磁的記録媒体及び PC の運搬、書面の運搬等の方法が挙げ られるが、いずれの方法を用いるにせよ、情報の移送により、当該情報の漏えい、滅失、

き損及び改ざん等が発生するおそれが増大することになる。 

これらのことを勘案し、本項では、情報の移送に関する対策基準を定める。 

遵守事項

(1) 情報の移送に関する許可及び届出 

【基本遵守事項】

(a) 行政事務従事者は、機密性３情報、完全性２情報若しくは可用性２情報又は重

要な設計書を移送する場合には、課室情報セキュリティ責任者の許可を得るこ と。 

解説：機密性３情報、完全性２情報若しくは可用性２情報又は重要な設計書を 移送する際に課室情報セキュリティ責任者の許可を求める事項である。

なお、機密性３情報、完全性２情報若しくは可用性２情報又は重要な設 計書を定常的に移送する必要がある場合には、送信又は運搬の別、移送 手段、情報の保護対策に関して、手続を定めておくことが望ましい。

(b) 行政事務従事者は、機密性２情報であって完全性１情報かつ可用性１情報であ る電磁的記録又は機密性２情報を記載した書面を移送する場合には、課室情報 セキュリティ責任者に届け出ること。ただし、課室情報セキュリティ責任者が 届出を要しないと定めた移送については、この限りでない。 

解説：機密性２情報であって完全性１情報かつ可用性１情報である電磁的記録 又は機密性２情報を記載した書面を移送する際に課室情報セキュリティ 責任者に届け出ることを求める事項である。

なお、機密性２情報であって完全性１情報かつ可用性１情報である電磁 的記録又は機密性２情報を記載した書面を定常的に移送する必要がある 場合には、送信又は運搬の別、移送手段、情報の保護対策に関して、手 続を定めておくことが望ましい。また、届出を必要としない移送を定め る際には、届出をしないことにより発生するリスクを充分に検討する必 要がある。

(2) 情報の送信と運搬の選択 

【基本遵守事項】

(a) 行政事務従事者は、要保護情報である電磁的記録を移送する場合には、安全確 保に留意して、送信又は運搬のいずれによるかを選択し、課室情報セキュリテ ィ責任者に届け出ること。ただし、機密性２情報であって完全性１情報かつ可 用性１情報である電磁的記録の移送であり、課室情報セキュリティ責任者が届 出を要しないと定めた移送については、この限りでない。 

解説：要保護情報の安全確保に留意した移送を求める事項である。

届出を必要としない移送を定める際には、届出をしないことにより発生 するリスクを充分に検討する必要がある。

(3) 移送手段の決定 

【基本遵守事項】

(a) 行政事務従事者は、要保護情報又は重要な設計書を移送する場合には、安全確 保に留意して、当該情報の移送手段を決定し、課室情報セキュリティ責任者に 届け出ること。ただし、機密性２情報であって完全性１情報かつ可用性１情報 である電磁的記録又は機密性２情報を記載した書面の移送であり、課室情報セ キュリティ責任者が届出を要しないと定めた移送については、この限りでない。 

解説：多種多様な移送手段の中から要保護情報又は重要な設計書を安全に移送

するための手段の選択を求める事項である。

「移送手段」とは、送信については府省庁内通信回線、信頼できるプロ バイダ、ＶＰＮ及び暗号メール(S/MIME)等、運搬については信頼できる 運送業者や、情報セキュリティ責任者が指定する運送サービス及び職員 自らによる携行等が挙げられる。なお、「S/MIME（Secure Multipurpose Internet Mail Extensions）」とは、電子メールの暗号化の方式の１つで ある。

また、届出を必要としない移送を定める際には、届出をしないことによ り発生するリスクを充分に検討する必要がある。

(4) 書面に記載された情報の保護対策 

【基本遵守事項】

(a) 行政事務従事者は、要機密情報を記載した書面又は重要な設計書を運搬する場 合には、情報の格付けなどに応じて、安全確保のための適切な措置を講ずるこ と。 

解説：要機密情報を記載した書面又は重要な設計書を運搬する場合におけるセ キュリティ対策を求める事項である。

行政事務従事者は、書面を運搬する場合には、外見ではその内容が要機 密情報であると知られないこと、送付先において適切な取扱いがなされ るように二重封筒とすること、「親展」の指定を行うこと、専用ケースに 保存して施錠すること等、安全確保のための適切な措置を講ずる必要が ある。

(5) 電磁的記録の保護対策 

【基本遵守事項】

(a) 行政事務従事者は、要機密情報である電磁的記録を移送する場合には、パスワ ードを用いて保護する必要性の有無を検討し、必要があると認めたときは、情 報にパスワードを設定すること。 

解説：移送手段の種別を問わず、受取手以外の者が要機密情報を容易に参照で きないようにするため、パスワードによって保護することを求める事項 である。

方法としては、文書作成アプリケーションによるパスワード保護オプシ ョン及び圧縮・解凍ソフトによるパスワード保護オプションの利用等が 挙げられる。

(b) 行政事務従事者は、要機密情報である電磁的記録を移送する場合には、暗号化 を行う必要性の有無を検討し、必要があると認めたときは、情報を暗号化する こと。 

解説：要機密情報を移送する場合、その漏えいに係るリスクを勘案し、必要に 応じて暗号化することを求める事項である。

(c) 行政事務従事者は、要保全情報である電磁的記録を移送する場合には、電子署

名の付与を行う必要性の有無を検討し、必要があると認めたときは、情報に電 子署名を付与すること。 

解説：要保全情報を移送する場合、必要に応じて電子署名の付与を行うことを 求める事項である。

(d) 行政事務従事者は、要保全情報である電磁的記録を移送する場合には、バック アップを行う必要性の有無を検討し、必要があると認めたときは、情報のバッ クアップを取得すること。 

解説：要保全情報を移送する場合、必要に応じてバックアップを取得すること を求める事項である。

(e) 行政事務従事者は、要安定情報である電磁的記録を移送する場合には、移送中 の滅失、紛失、移送先への到着時間の遅延等により支障が起こるおそれに対し、

同一の電磁的記録を異なる移送経路で移送するなどの措置を講ずる必要性の 有無を検討し、必要があると認めたときは、所要の措置を講ずること。 

解説：要安定情報を移送する場合、必要に応じて所要の措置を講ずることを求 める事項である。

【強化遵守事項】

(f) 行政事務従事者は、要機密情報である電磁的記録を移送する場合には、必要な 強度の暗号化に加えて、複数の情報に分割してそれぞれ異なる移送経路を用い ること。 

解説：情報を分割し、これを異なる経路で移送することを求める事項である。

要機密情報を移送する場合には、当該要機密情報が情報量的に解読不能 となるように、分割して移送を行うこと。

この考え方は、専門用語で秘密分散技術といわれ、例えば、１個の電子 情報についてファイルを２個に分割し、それぞれ暗号化を施した上で一 方を電子メール、他方をCD-ROM等の外部電磁的記録媒体で郵送する方 法が挙げられる。