A.1.1 組織 体制 図
情報セキュ テ 監査責任者 情報セキュ テ 監査責任者 情報セキュ テ
委員会 最高情報セキュ最高情報セキュ テテ 責任者責任者 委員長委員長
統括情報セキュ テ 責任者 委員長補佐 統括情報セキュ テ 責任者 委員長補佐
最高情報 セキュ テ バ
最高情報 セキュ テ バ
課室情報 セキュ テ 責任者
課室情報 セキュ テ 責任者 課室
情報 テ セキュ テ 管理者
情報 テ セキュ テ 管理者
情報 テ セキュ テ 責任者
情報 テ セキュ テ 責任者 情報 テ
情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者
情報セキュ テ 監査実施者 情報セキュ テ 監査実施者 情報セキュ テ
監査責任者 情報セキュ テ 監査責任者 情報セキュ テ
委員会 最高情報セキュ最高情報セキュ テテ 責任者責任者 委員長委員長
統括情報セキュ テ 責任者 委員長補佐 統括情報セキュ テ 責任者 委員長補佐
最高情報 セキュ テ バ
最高情報 セキュ テ バ
課室情報 セキュ テ 責任者
課室情報 セキュ テ 責任者 課室
情報 テ セキュ テ 管理者
情報 テ セキュ テ 管理者
情報 テ セキュ テ 責任者
情報 テ セキュ テ 責任者 情報 テ
情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者
課室情報 セキュ テ 責任者
課室情報 セキュ テ 責任者 課室
課室情報 セキュ テ 責任者
課室情報 セキュ テ 責任者 課室
課室情報 セキュ テ 責任者
課室情報 セキュ テ 責任者 課室
情報 テ セキュ テ 管理者
情報 テ セキュ テ 管理者
情報 テ セキュ テ 責任者
情報 テ セキュ テ 責任者 情報 テ
情報 テ セキュ テ 管理者
情報 テ セキュ テ 管理者
情報 テ セキュ テ 責任者
情報 テ セキュ テ 責任者 情報 テ
情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者 情報セキュ テ 責任者
情報セキュ テ 監査実施者 情報セキュ テ 監査実施者
A.1.2
A.1.2 統一基準における情報の格付け一覧
機密性 よる情報 格付
格付 類基準 扱 限
機密性 情報 行 り扱う情報 う 秘密文書 相当 る機密 性を要 る情報
機密性 情報 行 り扱う情報 う 秘密文書 相当 る機密 性 要 い 漏えい より 国民 利 侵害 れ又
行 遂行 支 を及 れ ある情報 機密性 情報 機密性 情報又 機密性 情報 外 情報
例 片 複製禁 片 片 片 再配付禁 片 片 片 暗 化必須
完全性 よる情報 格付
格付 類基準 扱 限
完全性 情報 行 り扱う情報 書面を う 改 ん 誤 ゅう又 破損 より 国民 利 侵害 れ又 行
適確 遂行 支 軽微 を を及 れ ある情報
例
○ ○ 暻 ○ 日 保
完全性 情報 完全性 情報 外 情報 書面を
用性 よる情報 格付
格付 類基準 扱 限
用性 情報 行 り扱う情報 書面を う 滅失 紛失又 当 情報 利用 能 ある より 国民
利 侵害 れ又 行 的 遂行 支 軽微 を を及 れ ある情報
例
1時間 復
用性 情報 用性 情報 外 情報 書面を
A.1.3
A.1.3 情報セキュ テ 対策に関する政府決定等
ン行 文書 管理方策 るイ゜チメ゜ン 12 2暻25日 各省庁 連絡会議 申 合わ
ン国 行 機 る情報クケゾヘ 業 外注 い 12 3暻31 日行 情報クケゾヘ各省庁連絡会議了
ン各省庁 調 るコゥポモゾ゛水準 高い製品等 利用方針 13 3暻29日片 行 情報化 各省庁連絡会議了
ン各府省 情報クケゾヘ調 る暗 利用方針 15 2暻28日片 行 情報ク ケゾヘ 課長連絡会議了
ン電子 府 計画 18 8暻31日片 各府省情報化統 任者 CIO 連絡会議決
ン行 情報 電子的提供 る基曓的考え方 指針 16 11暻12日片 各府省情 報化統 任者 CIO 連絡会議決
ン国家公 員身 証明書 I ィヴチ化 16 2暻6日片 e-Japan戦略II 化ドセ
ォヴグ
ン中央省庁業 イ゜チメ゜ン 第 19 6暻片 府 注 細 い 原文を参照 る
A.1.4
A.1.4 用語解説
あ
z ゚ハモォヴクミン アヒヤヴゾ゛ンエクケゾヘ 動作 キヴニケ 提供 文書作 又 電子ベヴャ 信等 特 目的 動作 るサネダゞゟ゚をい う
z ゚ャガモゲヘ ある特 目的を る 演算手 をいう
z 暗 化 第 者 容易 解 れ いよう られ 演算を施 タヴシを
変換 る をいう
z 暗 ペグポヴャ 暗 化及 電子署 付 使用 る゚ャガモゲヘを実装 デヴチゞゟ゚ サネダゞゟ゚ ネ゙ヴヘゞゟ゚及 れら 組合 をいう
z ゞゟノェメ゜゚ンダ ゞゟノヒヴグを閲覧 る ゚ハモォヴクミン い わゆるノメゞギ 及 付 的 機能を追 る ゚ハモォヴクミンをいう
z ゞゟノキヴト HTTP キヴト゚ハモォヴクミン 当 キヴト゚ハモォヴクミ ン 動作 るゞゟノ゚ハモォヴクミン及 タヴシパヴケ並 荷 散装置等 よう
ゞゟノキヴト 一体 動作 るデヴチゞゟ゚をいう
z 強 ゚ェコケ 御 (MAC Mandatory Access Control) 主体 客体(情報
ネ゙゜ャ等) 設 ゚ェコケ 御 い 設 を情報クケゾヘ 強 的 行う方式をいう 強 ゚ェコケ 御 機能を備え 情報クケゾヘ 主体 客 体を保護 対象 場合 ゚ェコケを許 れ 者 あ れを保
護 対象 い る い わ 主体 設 ゚ェコ
ケ 御 任意 強 れる る
z 業 計画 中央省庁業 イ゜チメ゜ン 第 19 6暻
府 基 府省庁 い 策 るBCP Business Continuity Plan: 業 計
画 をいう
z キヴト装置 通信回線等を経由 接 電子計算機 対 自ら 保持 いるキヴニケを提供 る電子計算機をいう
z キヴニケ 能攻撃 コゥポモゾ゛ビヴャを悪用 キヴト装置若 通信回 線装置 サネダゞゟ゚を動作 能 る 又 キヴト装置 通信回線装置若
通信回線 容量を 回る大量 ゚ェコケを意 的 行い通常 利用者 キヴニケ 利用を妨害 る攻撃をいう
z コゥポモゾ゛ビヴャ アヒヤヴゾ゛ンエクケゾヘ又 ゚ハモォヴクミン等 れら自身や処理 る情報 コゥポモゾ゛ 侵害 れる原因 る 能性 ある問題をいう
A.1.4
z 耐シンドヴ性 暗 処理や署 処理を行うサネダゞゟ゚やデヴチゞゟ゚ 対 る外部 ら 解 攻撃 対 る耐性をいう
z 電子署 情報 当性を保証 る 電子的 署 情報をいう z 電子ベヴャェメ゜゚ンダ 電子ベヴャキヴト ゚ェコケ 電子ベヴャ
信を行う゚ハモォヴクミンをいう
z 電子ベヴャキヴト 電子ベヴャ 利用者 対 る電子ベヴャ 信 キヴ ニケ及 電子ベヴャ 配 を行う゚ハモォヴクミン並 ゚ハモォヴクミンを動 作 る電子計算機をいう
z チベ゜ンヅヴヘクケゾヘ DNS チベ゜ン やビケダ IP゚チヤケ 対応 を管理 るタヴシパヴケクケゾヘ ある
z チベ゜ン キヴト装置や通信回線装置 付 IP゚チヤケを 扱いや
いよう 英数 よ 一部 を用い 表 をいう え nisc.go.jp
z 前解決 チベ゜ン やビケダ IP゚チヤケを変換 る をいう
z ドセス 見 れ 問題 を解決 る 提供 れる修 用 ネ゙゜ャを いう 提供元 よ ドセス ビセダネ゛ェケ キヴニケドセェ等 称 異 る z 踏 第 者 よ ゚ェコケや迷惑ベヴャ配信 中 地 利用
れ いる情報クケゾヘ をいう
z 無線LAN 無線通信 情報を 信 る通信回線をいう 無線LAN 規格
802.11a 802.11b 802.11g Bluetooth等 挙 られる
~Z
z BCP Business Continuity Plan: 業 計画) 組織 い 特 る
業 支 を来 想 れる自然災害 人的災害ン 故 機器 害等 態 組織 適 対応 目標 る 業 性 確保を る 当 組織 い 策 る 態 予防及 態 生 業 維持並 復 る計画をいう 義
う 態 生 業 維持を主 計画をいう
z DNSキヴト 前解決 キヴニケを提供 る゚ハモォヴクミン及 ゚ハ モォヴクミンを動作 る電子計算機をいう DNSキヴト 機能 よ 自 ら 管理 るチベ゜ン 等 い 前解決を提供 る カンゾンゼキヴト ェ メ゜゚ンダ ら 要求 応 前解決を 行 る ゥホセクポキヴト 種類
る る