2. 業務要件 1. 共通要件
2.3. 常業務
1) ン 保
稼働 検等 行う
起因 問 確認 場合 保 業者 協力 対応
稼働 伴う重度 害 主 停 伴う 象
生時 1.2.3. 業務時間 履行場所 業務時間外 あ 復 作業 行う
2) 監視
a) 稼動状態 把握 機能停 害 生 い い 等 監視 行う
異常 確認 場合 対策案 策
➢ 起動 連携等 期的 処理 常 実行 い 監視
➢ ソ 足等 性能状況 監視
➢ 異常確認時 者 報告 原因調査 対策案 策
➢ 監視設 状況 確認
3) 管理
a) 業務管理
➢ 計画書 作成 原則 契約開始 2逬間 IPA 担当者 認 得
➢ 開始時 作業者 簿 作成 IPA担当者 提出
➢ 業務担当者 変更 交 生 場合 い 前 IPA 担当者 報告 認 得 交 交 前 業務担当者 能力 術力 経験等 質 落 い
b) 課 管理業務
➢ 生 課 い 容 生 担当者 検討状況 検討結果及び解 決 等 情報 元的 管理
期的 課 対応状況 監視 解決 組
課 生時 速や IPA担当者 報告 対応策 検討 c) コ ン管理業務
➢ 業務 逭捗 ン 容 対応状況等 い 期的 IPA 担当者 報告 行う 例報告会等 会議体 設 い
34
2.4.
1) 業務 引
a) 現行 者又 当機構 引
➢ 当機構 当 引 滑 実施 う 現行 者及び 者 対 必要 措置 講
引 完了 確認
業務 新 実施 者 業務 開始 業務 容 明
書類等 現行 者 又 IPA 業務 引
務引 必要 者 経 者 担
b) 委 期間満了 業者変更 生 場合 引
➢ IPA 当 引 滑 実施 う 者及び 回 者 対 必要 措置 講
引 完了 確認
業務 終了 伴い 者 変更 場合 者 当 業務 開始 業務 容
明 書類等 回 者 対 引 行う 務
引 必要 者 経 IPA 担
3. 用性要件
1) 運用
運用時間 通常
毎 8時 翌2時30 運用時間 外 時間帯 毎 2時30 8時
運用停 等 ン ン 時間帯 運用時間 特
通常 異 運用時間 特 在 い
計画停 無
毎 2 1逬目金土 務所 電気設備法 検 停電期間 停
電子 IPA 稼働環境 環境 ン ン 作業 伴う計画停 在
2) 業務 性
対象業務範
電子IPA全 替時間
想 害 対 対策 施 業務再開 要 時間 24時間 満
➢ 害確認時 1時間 調査 析 開始
➢ 調査 析 開始時 2時間 IPA 状況報告 復 対策案 提示 行う
➢ 復 対策 業務 時的中断 容認
業務 要求度
害時 業務停 許容
3) 目標復 水準 業務停 時
RPO 目標復 地
1営業 前 時 復
➢ 直近 業務 利用 復
RTO 目標復 時間
想 い い 害 対 復 時間 1営業
➢ 2) 業務 性 替時間 経 1営業 目標 復
35 RLO 目標復
電子IPA 全 業務
➢ 全 常稼働 対象 全 業務 復
等 見
4) 目標復 水準 大規模災害時 再開目標
数ヶ 再開
➢ 稼働環境 び構 ワ 常稼働 前提
5) 稼働率 稼働率
稼働率99%
➢ 1 間(※逬7 稼働 1 18.5時間稼働 運用 約69時間 365 ェ19時間ェ1% 67.5 時間 停 許容
4. セ 要件
4.1. 情報セ 基 方針
政府機 情報セ 対策 統 基準 成28 8 31 セ 戦略 部 決 準 IPA情報セ 基 規程 準 作業 実施
4.2. 情報セ 管理
業務 遂行 あ 示 情報セ 管理 対策 実施 業務 遂行中
情報セ 管理 対策 十 あ 明 場合 IPA担当者 対処方法 速や 連 絡 容 い IPA担当者 認 得
1) 情報資産管理
情報資産 識 規則 a) 情報資産 識
電子IPA 情報資産 識 い IPA情報セ 基 規程 決
機密性 等 要件 従う
情報資産 セ 御規則
a) 機密性 応 セ 御
電子IPA 情報資産 機密性 等 応 セ 御 い IPA 担当者
指示 従う
情報資産 利用規則
a) 情報資産 利用
電子IPA コ 利用 作業 生 場合 い 利用 範
明確 IPA担当者 許 得 作業 実施
電子IPA コ 環境 利用 場合 い 機密性 等 応
ン 行う等 特 い う形式 利用 但 IPA 担当者 指 示 あ 場合 限 い
IPA 提供 情報及び資料 開 い 除 第 者 開示 漏えい又
目的 使用 い 必要 措置 講
業務終了時 者 い 扱わ 情報 確実 返却又 抹消
36
抹消 確認 資料等 IPA 提出 特 ン 管理規則
a) 各 ID セ 御
電子IPA ID セ 限 い IPA担当者 指示 従う
b) ン 管理 側
番環境 び開 環境 OS ン 管理 い 用途 応 必要最 限
ン 作成 運用 作成 運用 ン 対 ワ
管理 い 併 実施
番環境 び開 環境 び 部用 ン 管理 い 用
途 応 必要最 限 ン 作成 運用 作成 運用 ン 対 ワ 管理 い 併 実施
c) ン 管理 作業端 ン
作業端 ン い IPA 担当者 指示 従い 検疫設 や ワ
設 等 必要 設 実施 用途 限 使用
作業端 ン 利用 ン 等 外部接 行わ い
d) ン 管理 作業端 IPA ン ン
作業端 IPA ン ン い IPA 払い出 Active Directory
ン 使用 ン IPA 業務用端 共通
2) 情報端 管理
作業端 管理規則 a) IPA提供 端 管理
IPA 作業端 使用 場合 IPA 決 従い使用
返却 場合 い 様
b) 者所 端 管理
者 所 端 IPA 持 込 使用 場合 い 前 IPA担当者 認
得 且 IPA担当者 指示 方法等 従う c) 端 管理共通
端 管理 帳 作成 IPA 使用 全作業端 a及びb 管理
ワ 接 管理規則
a) ワ 接 管理
原則 者所 端 IPA ワ 接 禁 業務
接 必要 場合 い IPA 担当者 認 得 且 IPA 担当者 指示 従 対応
憶媒体利用管理規則 a) 憶媒体利用管理
電子IPA 連 情報 録 録媒体 保管 い IPA 指 格納庫
ャ 等 机 保管
録媒体 電子 IPA 連 情報 録 必要 あ 場合 い IPA 担当者
認 得 且 IPA担当者 指示 従 対応 b) 情報出力管理
電子IPA や各資料 IPA外 信 場合 い 必 暗号化対策 施
3) 入 室管理
共用 入 室運用規則
37
a) 建物 入 館
当機構 務所 入居 い 及び共用 入 出 い 管理会社及び IPA 規則 従う 物品 伴う入搬出 い 様
IPA 通常就業時間帯 外 主 休 夜間 入 出 場合 IPA担当者 認 得 且 IPA担当者 指示 従 対応
入 出 必要 セ い IPA 担当者 者 必要最 限
数量 提供
ン室運用規則
a) ン室 入 室
ン室 入室 IPA 設置 い 生体認証装置 録 必要
IPA担当者 指示 従い 録手 行う
ン室 出時 い 最終 出者 場合 指 手 施
錠 行う b) 入館証 着用
業務 行う 必 IPA担当者 配布 入館証 着用 自社 入館証及び 胸章等 用 当機構 務所 入居 い 敷地外 出 場合 入館
証 ン室 保管
4) ン ン 管理
業務 遂行 い 情報セ ン ン 生 場合 速や IPA担当者 連絡 行い IPA担当者 指示 従い迅速 対処
対処 再 防 策 策 容 い IPA担当者 認 得 5) 脆弱性管理
脆弱性 覚 場合 セ 適用等 迅速 対処
Web ン い 全 作 方 https://www.ipa.go.jp/security/
vuln/websecurity.html 載 い 脆弱性 対策 対処 行う
5. 要件
業務 従 者 教育 講 い
➢ 個人情報保護
➢ 情報セ ン ISMS 運用
➢ 機密情報 扱い
1.2.1 業務対象 2 稼働環境概要 載 ソ 知見 伴う
開 改造等 業務 請 実績 い
業務 実施 あ 政府官 庁等 業務 稼働維持支援等 請 実績 業務 遂行 確実 履行体 確保 い
業務 遂行 い IPA 意 い変更 対 行わ い 保証 管理体 整
備 当 管理体 確認 IPA 要求 場合 業務 新 実施 者 資 役員等 情報 業務 実施場所 業務従 者 所属 ⾨性 情報セ 資格 研修実績等 実績及び国籍 情報提供 行う
業務 実施部門 い ISO/IEC27001:2014又 準 認証 い 望 い
付 認 い 望 い
38