第 7 部 情報シス の構成要素
7.2.1 電子
目的 趣旨
電子 信 情報 い 適 利用 情報
漏えい 機密性 対 悪意あ 第 者等 等 電
子 悪用 行 被害 電子 利用 行 従 者 巻 込
あ 問題 回避 適 電子 管理
必要 あ
遵 7.1.2 装置 い 定 装置 係
遵 い 併 遵 必要 あ
遵守事項
(1) 電子 入時 対策
(a) 情報 ュ 責任者 電子 電子 中
行わ い う 設定
(b) 情報 ュ 責任者 電子 ン 電子
電子 信時及び 信時 主体認証 行う機能 備え
(c) 情報 ュ 責任者 電子 防 策 講
7.2.2
目的 趣旨
ン ネ 公開 常 攻撃 抱え い
様々 攻撃 ン ン 公開 い 情報 改
利用停 偽 誘 等 被害 想定 適 対策 組
合わ 実施 求
遵 7.1.2 装置 い 定 装置 係
遵 い 併 遵 必要 あ
遵守事項
(1) 入 運用時 対策
(a) 情報 ュ 責任者 管理 設定 い
含 情報 ュ 確保 対策 講
( ) 備え 機能 う 要 機能 停 又 制限
( ) ン ン 編 作業 担当 主体 限定
( ) 公開 い又 無意味 ン ン 公開 い う
50 管理
( ) ン ン 編 作業 用い 端 限定 識 及び主体認 証情報 適 管理
( ) 利用者 個人 情報 通信 場合等 通信時 盗聴等
情報 漏えい 防 必要 あ 場合 暗 化 機能及び電子証明書 認証 機能 設
(b) 情報 ュ 責任者 保 情報 特定
提供 必要 い情報 保 い 確認
(2) ョン 開発時 運用時 対策
(a) 情報 ュ 責任者 ョン 開発 い 既
知 種類 ョン 弱性 排除 対策 講
運用時 い 対策 漏 無い 定期的 確認 対策 漏 あ 状態 確認 場合 対処 行う
7.2.3 ンネ シス DNS
目的 趣旨
ンネ DNS:Domain Name System ン ネ 使
階 的 散型 主 ン ネ 電子 使わ
ン IP 対応 引 逆引 管理 使用
い DNS 端 等 ン DNS ン 問合
ン IP 対応 係等 い 回答 行う DNS 府
省庁 管理 ン 問合 い 回答 行う ン ン DNS
ン 要求 応 ン ン 対 問合 行う ュ
在 ュ 用性 損 わ 場合 ン 使
電子 等 利用 能 ン ン 提供 情報
完全性 損 わ 誤 情報 提供 場合 端 等 DNS ン 悪意あ
接 被害 遭う 能性 あ 電子
対策 一部 DNS 行う 備 あ 場合 電子
検知 能 問題 回避 DNS 適 管理 必
要 あ
遵 7.1.2 装置 い 定 装置 係
遵 い 併 遵 必要 あ
遵守事項
(1) DNS 入時 対策
(a) 情報 ュ 責任者 要 定情報 扱う情報 前
解決 提供 ン ン い 前解決 停 い 措置
51 講
(b) 情報 ュ 責任者 ュ い 前解決 要求
適 応答 措置 講
(c) 情報 ュ 責任者 ン ン い 府省庁 使
用 前 解決 提供 場合 当 ン ン 管理 情報 外部 漏えい い 措置 講
(2) DNS 運用時 対策
(a) 情報 ュ 責任者 ン ン 複数 設置 場合
管理 ン 情報 い 間 整合性 維持
(b) 情報 ュ 責任者 ン ン い 管理
ン 情報 確 あ 定期的 確認
(c) 情報 ュ 責任者 ュ い 前解決 要求
適 応答 維持 措置 講
7.2.4 タベ ス
目的 趣旨
管理
構成 体系的 構成 管理 容易 検索 抽出 等 能 機能 持 あ 要保護情報 保管 装置
要保護情報 保管 感 等 外的
要因 及び行 従 者 適 利用 過失等 的要因 対 管理者権限 悪用 防 術的対策等 講 必要 あ
特 大量 保管 場合 漏えい等 影響
大 う 攻撃者 標的 い
遵 6.1節 情報 ュ 機能 い 定
主体認証 制御 権限管理 管理 暗 電子署 等 機能面 対策 6.2.1
ソ 弱性対策 6.2.2 対策 7.3.2 IPv6通
信回線 い 定 遵 う 係 い 併 遵
必要 あ
遵守事項
(1) 入 運用時 対策
(a) 情報 ュ 責任者 対 部 防
管理者 ン 適 権限管理 行う
(b) 情報 ュ 責任者 格納 い
利用者 特定 う 措置 講
(c) 情報 ュ 責任者 格納 い 対
52
権 利用者 操作 検知 う 対策
講
(d) 情報 ュ 責任者 及び
機器等 弱性 悪用 操作 防 対策 講
(e) 情報 ュ 責任者 窃 電磁的 録媒体 盗 等
情報 漏えい 防 必要 あ 場合 適 暗 化
53
7.3 通信回線
7.3.1 通信回線
目的 趣旨
装置 端 能攻撃等 当 装置 端
接 通信回線及び通信回線装置 行わ 場合 あ
通信回線及び通信回線装置 対 情報 ュ 対策 い 情報 構 築時 十 検討 必要 対策 実施 必要 あ 通信回線 運用主体
又 物理的 回線 種類 情報 ュ 異 十 考慮 対
策 講 必要 あ
情報 運用開始時 一定期間運用 通信回線 構成 接 情報 条件等 異 場合 あ 攻撃手法 変化 想定
情報 構築時 想定 対策 十 能性 あ 通信回
線 運用時 い 的 対策 実施 重要 あ
遵守事項
(1) 通信回線 入時 対策
(a) 情報 ュ 責任者 通信回線構築時 当 通信回線 接 情報 扱う情報 格付及び 扱制限 応 適 回線種 選択
情報 ュ ン ン 影響 回避 通信回線 対
必要 対策 講
(b) 情報 ュ 責任者 通信回線 い 装置及び端 制御及び経路制御 行う機能 設
(c) 情報 ュ 責任者 要機密情報 扱う情報 通信 回線 接 通信 容 秘匿性 確保 必要 考え 場合 通信 容 秘 匿性 確保 措置 講
(d) 情報 ュ 責任者 行 従 者 通信回線 情報
接 当 情報 接 許 あ 確認
措置 講
(e) 情報 ュ 責任者 通信回線装置 要管理対策区域 設置 要管理対策区域 設置 困 場合 物理的 保護措置 講 第 者 破壊 操作等 行わ い う
(f) 情報 ュ 責任者 要 定情報 扱う情報 接
通信回線 い 当 通信回線 的 運用 能 措置 講
(g) 情報 ュ 責任者 府省庁 通信回線 ン ネ 回線 公
衆通信回線等 府省庁外通信回線 接 場合 府省庁 通信回線及び当 府省庁 通信回線 接 い 情報 情報 ュ 確保
措置 講
54
(h) 情報 ュ 責任者 府省庁 通信回線 府省庁外通信回線 間 信 通信 容 視 措置 講
(i) 情報 ュ 責任者 通信回線装置 動作 必要 ソ
定 ソ 変更 許 申請手 整備
ソ 変更 困 通信回線装置 場合 限 い
(j) 情報 ュ 責任者 保 又 診断 遠隔地 通信回線
装置 対 行わ 係 情報 ュ 確保
(k) 情報 ュ 責任者 電気通信 業者 通信回線 利用
場合 当 通信回線 情報 ュ 水準及び
確保 措置 い 情報 構築 委 業者 契約時
決
(2) 通信回線 運用時 対策
(a) 情報 ュ 責任者 情報 ュ ン ン 影響
防 通信回線装置 運用時 必要 措置 講
(b) 情報 ュ 責任者 経路制御及び 制御 適 運用 通信回線 通信要件 変更 及び定期的 経路制御及び 制御 設定 見直 行う
(c) 情報 ュ 責任者 通信回線装置 動作 必要 ソ
状態 定期的 調査 許 い いソ ン
い 適 状態 あ 通信回線装置 認識 場合 改善
(d) 情報 ュ 責任者 情報 情報 ュ 確保
困 由 発生 場合 当 情報 情報 共
い 通信回線 い 共 先 情報 保護 当 通信回線 独立 閉鎖的 通信回線 構成 変更
(3) 通信回線 運用終了時 対策
(a) 情報 ュ 責任者 通信回線装置 運用 終了 場合 当 通信回線 構成 通信回線装置 運用終了 再利用 時又 廃棄
運用中 保 い 情報 漏えい 防 当 通信回線装 置 電磁的 録媒体 録 い 全 情報 抹消 適 措置 講
(4) 環境 入時 対策
(a) 情報 ュ 責任者 行 従 者 業 遂行 目的
環境 府省庁外通信回線 経由 府省庁 情報
形態 構築 場合 VPN回線 整備 通信
経路及び 先 情報 ュ 確保
55
(5) 無線LAN環境 入時 対策
(a) 情報 ュ 責任者 無線LAN 術 利用 府省庁 通信回線
構築 場合 通信回線 構築時共通 対策 加え 通信 容 秘匿性 確保
通信路 暗 化 行 情報 ュ 確保
必要 措置 講