2.4 見直し
5.3.2 電子
趣旨 必要性
電子ベヴャ 信 情報 やり り ら い 適 利用 より情報 漏えい る等 機密性 対 るモケェ ある 電子ベヴャキヴト 過 荷等
109
えられる よ 機能 損 われる等 用性 対 るモケェ ある
容を偽 ベヴャ よるいわゆるネ゛セクンエ詐欺等 電子ベヴャを利用 る行 従 者 巻 込 れるモケェ ある よう モケェを回避 る 適 電子ベ ヴャキヴト 管理及 電子ベヴャ 利用 必要 ある
れら を 案 曓 電子ベヴャキヴト 管理及 電子ベヴャ 利用 る対策基準を る
遵守事項
(1) 電子ベヴャ 入時 基曓遵
(a) 情報クケゾヘコゥポモゾ゛ 任者 電子ベヴャキヴト 電子ベヴャ 中
を行わ いよう 設 る
解 迷惑ベヴャ 信等 使われる を回避 る 電子ベヴャを 中 いよう 電子ベヴャキヴトを設 る を求 る ある
強化遵
(b) 情報クケゾヘコゥポモゾ゛ 任者 電子ベヴャェメ゜゚ンダ ら電子ベヴャキ
ヴト 電子ベヴャ 信時及 信時 行 従 者 主体認証を行う機能 を備える
解 電子ベヴャ 信時 限ら 信時 い 利用を排 る SMTP認証等 主体認証を行う を ある
(2) 電子ベヴャ 運用時 基曓遵
(a) 行 従 者 業 遂行 る情報を含 電子ベヴャを 信 る場合
各府省庁 運営 又 外部委 電子ベヴャキヴト より提供 れる電子ベ ヴャキヴニケを利用 る 府省庁支給 外 情報クケゾヘ よる情 報処理 い 許 を得 いる者 い 限り い
解 各府省庁 運営 又 外部委 電子ベヴャキヴト より提供 れ る電子ベヴャキヴニケ 外 電子ベヴャキヴニケを 業 遂行 る情 報を含 電子ベヴャ 信 利用 る を禁 る ある
信 電子ベヴャ 転 含 れ いる
私的 契約 電子ベヴャキヴニケ 電子ベヴャ゚チヤケ 業 遂 行 る情報を含 電子ベヴャを転 る 許 を得 いる場合 を 認 られ い 特 自動転 い 当 電子ベヴャ 含 れる情報 格付 わら 行われる 要機密情報 移 い
遵 背 いよう 留意 る必要 ある
(b) 行 従 者 信 電子ベヴャを電子ベヴャェメ゜゚ンダ い ゾゥ ケダ 表示 る
解 HTMLベヴャ 表示 より 偽 ビヴヘヒヴグ 誘 る 表示
110
偽装 れる 意 いネ゙゜ャ 外部 ら り込 れる 及 ケェモハダ 実行 れる 等を防 を ある
ゾゥケダ モセスゾゥケダ 含 れる 曓 端 曒等 ゜ンケダヴャ れる電子ベヴャェメ゜゚ンダを対象 いる
ゞゟノノメゞギ より 書 る電子ベヴャ いわゆるゞゟノベ ヴャ 対象外 る ら ゞゟノベヴャ い 様 威 想 れる ら ゾゥケダ表示 設 能 ゞゟノベ ヴャ 利用 い 望 い
5.3.3
趣旨 必要性
ゞゟノ い 様々 ゚ハモォヴクミン タヴシを組 合わ 情報を 信 る IPヅセダワヴェ い 標準的 利用 れるクケゾヘ 一般的 普及
いる 等 理由 より コゥポモゾ゛ 威全般 るモケェ 考えられる れら モ ケェを回避 る クケゾヘ メ゜ネキ゜ェャ全般 対 適 対策を施
必要 ある
れら を 案 曓 ゞゟノ る対策基準を る
遵守事項
(1) ゞゟノ 入時
基曓遵
(a) 情報クケゾヘコゥポモゾ゛ 任者 ゞゟノキヴトを用い 提供 るキヴニケ 利用者 ら 文 列等 入力を る場合 特 文 無害化を実施 る
解 特 文 を無害化 る を求 る ある
特 文 侵入等 攻撃 用いられる 入力 れるタ ヴシ 対 特 文 列 含 れ い い を確認 る必要 ある (b) 情報クケゾヘコゥポモゾ゛ 任者 ゞゟノキヴト らゞゟノェメ゜゚ンダ 攻
撃 糸 り得る情報を 信 いよう 情報クケゾヘを構築 る
解 ゞゟノ゚ハモォヴクミン又 タヴシパヴケ等 ら 信 れる゠メヴベセ コヴグ 稼動 いる製品 及 トヴグミン 録 れ いるマヴ ギID等 攻撃を試 る者 攻撃 糸 り得る情報を え う
険性 ある れら を回避 る 必要 情報を 信 い を求 る ある
(c) 情報クケゾヘコゥポモゾ゛ 任者 要機密情報を り扱う情報クケゾヘ い
ゞゟノキヴトを用い 提供 るキヴニケ い 通信 盗聴 ら保護 情報を特 暗 化を行う必要性 暼無を検討 必要 ある 認
情報を暗 化 る
111
解 通信時 盗聴 より第 者 漏えい る を防 る あ る
通信 盗聴 ら保護 情報 例え ゞゟノ 提供 るキ ヴニケ 運営 わる要機密情報を指 キヴニケ 利用者 ら る個人情報等 含
強化遵
(d) 情報クケゾヘコゥポモゾ゛ 任者 要機密情報を り扱う情報クケゾヘ い
ゞゟノキヴト 保 る情報を特 当 キヴト 要機密情報 含 れ い を確認 る
解 万 一 侵入等 生 場合 あ 当 キヴト ら要機密 情報 漏えい いよう 被害範 限 を る ある
利用者 利用 る 想 れ いるタヴシを 特 利用者 利用 るタヴシ等を ゞゟノキヴト 保 い 必 要 ある
(e) 情報クケゾヘコゥポモゾ゛ 任者 ゞゟノキヴト 当性を保証 る 電
子証明書を利用 る
解 電子証明書 よる検証 より 利用者 ゞゟノキヴト 当性を確認 るよう ゞゟノキヴトを構築 る を求 る ある
(2) ゞゟノ 運用時
基曓遵
(a) 行 従 者 ゞゟノェメ゜゚ンダ 動作 る電子計算機 サネダゞゟ゚を
ジゞンュヴチ る場合 電子署 より当 サネダゞゟ゚ 配 元を確認 る
解 ジゞンュヴチ るサネダゞゟ゚を電子署 より配 元を確認 サネ ダゞゟ゚ 限 る を求 る ある
強化遵
(b) 情報クケゾヘコゥポモゾ゛ 任者 行 従 者 閲覧 る 能 府
省庁外 ビヴヘヒヴグを 限 期的 見直 を行う
解 ゞゟノ 閲覧 ビヴヘヒヴグ ら 適 サネダゞゟ゚ ジゞンュ ヴチや私的 ビヴヘヒヴグ 閲覧を 限 る カンゾンゼネ゛ャシ 等 より閲覧 る 能 範 限を る ある
情報クケゾヘコゥポモゾ゛ 任者 限を実施 る方法 ゞゟ ノェメ゜゚ンダ ゞゟノハュゥク及 装置 設 等 状況 応
適 方法を選択 る 能 ある
112
5.3.4 ンネ テ DNS
趣旨 必要性
チベ゜ンヅヴヘクケゾヘ DNS Domain Name System ェメ゜゚ンダ等 ら 問い合わ を チベ゜ン やビケダ IP゚チヤケ 対応 い 回答を行 う゜ンシヴヅセダ 基 を キヴニケ ある DNS 用性 損 われ 場合 ビケ ダ やチベ゜ン を使 ゞゟノや電子ベヴャ等 利用 能 る DNS 提供 る情報 完全性 損 われ 誤 情報を提供 場合 ェメ゜゚ンダ等 悪意ある キヴト 接 られる 被害 あう 能性 ある よう モケェを回避 る
DNSキヴト 適 管理 必要 ある
れら を 案 曓 DNS る対策基準を る
遵守事項
(1) DNS 入時
基曓遵
(a) 情報クケゾヘコゥポモゾ゛ 任者 要 情報を り扱う情報クケゾヘ 前
解決を提供 るDNS カンゾンゼキヴト い 前解決を停 い 措置を講 る
解 要 情報を り扱う情報クケゾヘ 前解決を提供 るDNS カンゾ ンゼキヴト い 前解決を停 い 求 られる 用 性 合い 応 措置を求 る ある
DNS カンゾンゼキヴト 冗長化 一般的 ある
ヅセダワヴェ 害等を考慮 各々 DNS カンゾンゼキヴト を れ れ異 るヅセダワヴェ 配置 災害等を考慮 物理 的 れ 建物や遠隔地 設置 情報 情報クケゾヘ 要 求 れる 用性 応 暷適 構 を検討 る必要 ある ISP 等 提供 るコィンジモDNS 利用 冗長化 よる措置 例 ある ある い 悪意ある者 ら キヴニケ 能攻撃 備え サネダゞゟ゚や通信 回線装置 適 ゚ェコケ 御を実施 重要 ある
要求 れる 用性 合い 応 保 作業 よる復 等 冗 長化 外 措置を る 考えられる
(b) 情報クケゾヘコゥポモゾ゛ 任者 DNS カンゾンゼキヴト い 管理 る
チベ゜ン る情報を運用管理 る 手 を る
解 DNS カンゾンゼキヴト い 管理 るチベ゜ン る情報 ザヴ ン情報 を運用管理 る 手 を る を求 る ある
管理 るチベ゜ン る情報を運用管理 る 手 例 え 管理 るチベ゜ン る情報 設 や更新 確性 維持等 手 や管理 るチベ゜ン 構 範 を明確化 考えられる (c) 情報クケゾヘコゥポモゾ゛ 任者 DNS ゥホセクポキヴト い 府省庁 外 ら 前解決 要求 応 府省庁 ら 前解決 要求 回答
113 を行う 措置を講 る
解 DNS ゥホセクポキヴト 第 者 よる 利用やゥホセクポ情報 汚 等を防 措置を講 る を求 る ある ゥホセクポキ ヴトを動作 る場合 キヴト 設 やネ゙゜゚ゞァヴャ等 ゚ェコ ケ 御を行う 重要 ある
(d) 情報クケゾヘコゥポモゾ゛ 任者 DNS カンゾンゼキヴト い 部
使用 る 前 解決を提供 る場合 当 情報 外部 漏えい い 措置を講 る
解 DNS カンゾンゼキヴト い 府省庁 使用 る 前 解決 を提供 る場合 府省庁 行 従 者 外 者 部 使用
いる 前情報を 得 いよう る を求 る ある 例 え 部向 前解決を提供 るカンゾンゼキヴトを外部向 カ ンゾンゼキヴト 々 設置 キヴト 設 やネ゙゜゚ゞァヴャ等
゚ェコケ 御を行う等 方法 考えられる 強化遵
(e) 情報クケゾヘコゥポモゾ゛ 任者 重要 情報クケゾヘ 前解決を提供 る DNS カンゾンゼキヴト い 管理 るチベ゜ン る情報 電子署 を
付 る
解 電子署 よ DNSキヴト り や管理 るチベ゜ン る 情報 改 んを検出 る を求 る ある 対策 TSIG
やDNSSEC 利用等 挙 られる
(2) DNS 運用時
基曓遵
(a) 情報クケゾヘコゥポモゾ゛管理者 DNS カンゾンゼキヴトを複数 設置 る 場合 管理 るチベ゜ン る情報 い キヴト間 整合性を維持 る
解 複数 DNS カンゾンゼキヴト 保暼 る管理 るチベ゜ン る 情報 い 整合性を維持 る を求 る ある 例え 主 系統 カンゾンゼキヴト 管理 るチベ゜ン る情報 変更 れ 場合 ザヴン転 等 よ 情報クケゾヘ 用性 影響を及
い適 シ゜プンエ 副系統 カンゾンゼキヴト 管理 るチベ゜ン る情報 更新 る い 方法 考えられる
(b) 情報クケゾヘコゥポモゾ゛管理者 DNS カンゾンゼキヴト い 管理 る
チベ゜ン る情報を運用管理 る 手 基 い 当 情報 確 ある を適 確認 る
解 管理 るチベ゜ン る情報 確 ある う を確認 る を 求 る ある 管理 るチベ゜ン る情報 設 プケや 改 ん等 生 い い を確認 る必要 ある