ン ン ン ン ン ン
※対策 目 実施 実施 ベ 定量的あ い 具体的 評価 た 指標
死活監視 ン 応答確認
回 回 回 回 回 回
通知時間
稼動停 検知後 利用者
通知 時間
内 内 時間 内 内 内 時間 内
害監視 ン
回 回 回 回 回 回
通知時間
害検知後 利用者 通知 時間
時間 時間
フォ ン 監視 ン
回 回 回 回 回 回
通知時間
異常検知後 利用者 通知 時間
時間 時間
Ⅲ A サ 提供 用い プ ョン プ ッ
フォ サ 等 稼働監視 害監視 フォ ン 監視 結果 評価総括 管理責任者 報 告
推奨
Ⅲ A サ 提供 用い プ ョン プ ッ
フォ サ 等 情報 ュ 対策機
器 通信機器等 時刻 期 方法 規定 実施
基曓
Ⅲ A サ 提供 用い プ ッ フォ サ
情報 ュ 対策機器 通信機器 い 技術的 い弱性 関 情報 他ソフ ッ 発行情報等 定期的 収集 随時 ッ 更新 行う
基曓 他ソフ 対
ッ 更新作業 着手
時間 ベン
時間 内
ベン
時間 内
ベン
時間 内
ベン 日 内
ベン 日 内
ベン 日 内
Ⅲ A サ 提供 用い プ ョン プ ッ
フォ サ 等 情報 ュ 対策機
器 通信機器等 監視結果 害監視 死活監視 フォ ン 監視 い 定期報告書 作成 利用者 等 報告
推奨 定期報告 間隔 e 等 報告 含
ヶ暻 ヶ暻 ヶ暻 ヶ暻 ヶ暻 ヶ暻
Ⅲ A サ 提供 用い プ ョン プ ッ
フォ サ 等 情報 ュ 対策機
器 通信機器等 係 稼働停 害 フォ ン 低 等 い 速報 フォ ップ 追加報告 利用者 対 行う
基曓 第一報速報 続く追加報告 ン
発見後 時間 発見後 時間 発見後 時間 発見後時間 発見後 時間 発見後 時間 ※※対策 目 実施 ベ 目 評価 目 値 ン 設定 い 特 達成 必要 あ 考え 値
い 付 い た 評価 目 対策参照値 い ン 存在 い A 事
業者 任意 対策参照値 設定 対策 目 実施 ベ 評価 たい
評価
目※
Ⅲ A サ 提供 用い プ ョン プ 基曓
ッ フォ サ 情報 ュ 対策機
器 通信機器 害監視サ 常 動作 い 確認 行う
害 検知 た場合 利用者 速報 通知
推奨 A サ 提供 用い プ ョン プ
ッ フォ サ ネッ ワ 対 一定 間隔 フォ ン 監視 サ ン 時間 監 視 行う
た 利用者 決 基 い 監視結果 利用者 通知
Ⅲ プ ョン プ ッ フォ サ ネッ ワ 共通 情報 ュ 対策 Ⅲ 運用 管理 関 共通対策
評
価
目
番
号
Ⅲ
A サ 提供 用い プ ョン プ
ッ フォ サ 情報 ュ 対策機
器 通信機器 稼働監視応答確認等 行う 稼働停 検知 た場合 利用者 速報 通知
対策参照値※※
基曓
対策
目
対
策
目
番
号
Ⅲ
区
実 施
ェ
指標
業者 任意 対策参照値 設定 対策 目 実施 ベ 評価 たい
号
号
Ⅲ 情報 ュ 監視稼働監視 害監視 フォ ン 監視等 実施基準 手 等 定
た A サ 提供 用い プ ョ ン プ ッ フォ サ ネッ ワ 運 用管理 関 手 書 作成
基曓
Ⅲ A サ 利用者 提供 時間帯 定
時間帯 け A サ 稼働率 規定 た プ ョン プ ッ フォ サ
定期保 時間 規定
基曓 A サ 稼働率
99 % 99% 9 % 99 % 99% 9 %
Ⅲ A サ 提供 用い プ ョン プ ッ
フォ サ 対 利用者 利用状況
予測 基 い 設計 た容量 能力等 要求事 録 た 文書 作成 保存
基曓 容量能力等 要求事 録 た文書 保存期間
サ 提供期間+ 年間
サ 提供期間+ ヶ暻
サ 提供期間+ ヶ暻
サ 提供期間+ 年間
サ 提供期間+ ヶ暻
サ 提供期間+ ヶ暻
利用者 利用状況 録
等 保存期間 ヶ暻 ヶ暻 週間 ヶ暻 ヶ暻 週間
例外処理及び情報 ュ 事象 録 等 保 存期間
年 年 ヶ暻 年 年 ヶ暻
ン 機 運転再開
可能 ホッ ン
可能
コ ン
可能 ホッ ン
可能
コ ン
い弱性診断 実施間隔 サ 等へ 外部 侵 入 関 簡易自動診断
ャン等
回 ヶ暻 回 ヶ暻 回 ヶ暻 回 ヶ暻 回 ヶ暻 回 ヶ暻
い弱性診断 実施間隔 サ 等へ 外部 侵 入 関 細診断 ネッ ワ 関係 外部委 含
回 ヶ暻 回 年 回 年 回 ヶ暻 回 年 回 年
い弱性診断 実施間隔 プ ョン 脆弱性 細診断外部委 含
回 年 回 年 回 年 回 年 回 年 回 年
Ⅲ A サ 提供 用い プ ッ フォ サ
プ 電子 ベ
等 い 等 対 対策 講
基曓 ンフ 更新間隔 ベン
時間 内
ベン
時間 内
ベン 日 内
ベン
時間 内
ベン 日 内
ベン 日 内
Ⅲ ベ 格納 た 暗号化 行う 推奨
ッ ップ実施 ン
回 日 回 週間 回 ヶ暻 回 日 回 週間 回 ヶ暻
世 ッ ップ
世 世 世 世 世 世
推奨
利用者 サ プ ョンやサ
等 管理情報及び 構成情報 定期的 ッ ップ 実施
Ⅲ
Ⅲ プ ョン プ ッ フォ サ 情報 ュ 対策
Ⅲ サ 保護
基曓 Ⅲ プ ョン プ ッ フォ サ
Ⅲ 利用者 利用状況 例外処理及び情報 ュ 事象 録 等 得 録 等 保存期間 明示
Ⅲ
Ⅲ プ ョン プ ッ フォ サ 運用 管理
A サ 提供 用い プ ョン プ ッ
フォ サ い 定期的 い弱性診
断 行い 結果 基 い 対策 行う
指標
業者 任意 対策参照値 設定 対策 目 実施 ベ 評価 たい
号
号
Ⅲ ッ ップ た情報 常 録 く読 出
う い 定期的 確認
推奨 ッ ップ確認 実施 ン 戻 フ サ 確認 等
ッ ップ実施 都 度
ッ ップ実施 都 度
ッ ップ実施 都 度
ッ ップ実施 都 度
ッ ップ実施 都 度
ッ ップ実施 都 度
Ⅲ ネッ ワ 構成 作成 ネッ ワ
ソ ン 場合 除く
た 利用者 接続回線 含 サ 提供 う 明確 区別 提供 場合 利用者 接続回線 含
御 責任 負う
た 御方針 策定 基 い
御 許可又 無効 た 式 手 策定
基曓
Ⅲ 情報 管理者及びネッ ワ 管理者 権限 割当 及び使用 限
基曓
利用者 認証方法
生体認証 又
又
ワ
ワ ワ ワ ワ
情報 管理者 ネッ ワ 管理者等 認 証方法
証明書
認証 生体認証 又 生体認証 又
又
ワ
生体認証 又
又
ワ
又
ワ
Ⅲ 外部及び内部 不 防 措置 フ
ォ プ 導入等 講
基曓
Ⅲ 不 通過 ッ 自動的 発見 く 遮断 措置 導入等 講
推奨 ニ ャ ンフ
更新間隔 回 日 回 週間 回 週間 回 日 回 週間 回 週間
Ⅲ 外部ネッ ワ 利用 た情報交換 い 情報 盗聴 改 誤 た経路 通信 破壊等 保護 た 情 報交換 実施基準手 等 備え
基曓
Ⅲ 外部ネッ ワ 利用 た情報交換 い 情報 盗聴 改 誤 た経路 通信 破壊等 保護 た 通 信 暗号化 行う
推奨 通信 暗号化 暗号通信
se 等 又
暗号通信 L L 等
暗号通信 se 等 又
暗号通信 L L 等
暗号通信 se 等 又
暗号通信 L L 等
暗号通信 L L 等
暗号通信 L L 等
暗号通信 L L 等
Ⅲ 第 者 当 事業者 サ フ ッ ン
等 防 た サ 証明書 得等 必要 対策 実施
基曓
Ⅲ 利用 全 外部ネッ ワ 接続 い 情報 ュ 特性 サ ベ 特 通信容量 ッ 変動 重要及び管理 要求事 特定
基曓
Ⅲ 外部ネッ ワ 害 監視 害 検知 た場合 管 理責任者 通報
推奨 通報時間
害 発生 通報 時間
検知後 検知後
Ⅲ 外部ネッ ワ け 情報 ュ 対策 Ⅲ ネッ ワ
Ⅲ 外部ネッ ワ 不 防
基曓 利用者及び管理者 情報 管理者 ネッ ワ 管理 者等等 管理 た 適 認証方法 特定
場所及び装置 接続 認証 方法等 御 対策 行う
た 運用管理規定 作成 ワ 用い 場合 運用管理方法 ワ 暼効期限 規 定 含
指標
業者 任意 対策参照値 設定 対策 目 実施 ベ 評価 たい
号
号
Ⅲ A サ 提供 用い サ 情報
ュ 対策機器等 情報 設置 い 建 物情報処理施設 い 地震 水害 対 対策 行わ い
推奨
非常用無停電電源 等 電力供給時間 複数給電 実施
実施 実施 実施 実施
非常用発電機 設置
実施 実施
Ⅲ A サ 提供 用い サ 情報
ュ 対策機器等 情報 設置 場所 設置 い 機器等 発熱 抑え 十 容 量 空調 提供
推奨
Ⅲ サ 設置 い A サ 提供
用い サ 情報 ュ 対策機器等 情 報 い 放水等 消火設備 使用 伴う汚損
対 対策 講
推奨 汚損対策 実施
汚損対策消火設備 系消火設備等 使
用
汚損対策消火設備 系消火設備等 使
用
汚損対策消火設備 系消火設備等 使
用
汚損対策消火設備 系消火設備等 使
用
Ⅲ A サ 提供 用い サ 情報
ュ 対策機器等 情報 設置 サ 火災検知通報 及び消火設備 備え
基曓
Ⅲ 情報処理施設 雷 直撃 た場合 想定 た対策 講 基曓
Ⅲ 情報処理施設付近 誘導雷 発生 た場合 想定 た対策 講
推奨
Ⅲ A サ 提供 用い サ 情報
ュ 対策機器等 情報 い 作業 伴 う静電気対策 講
推奨
Ⅲ 重要 物理的 ュ 境界 御 出入口 暼
人 付等 対 個人認証 用い 従業員及 び出入 許可 た外部組織等 対 入退室 録 作 成 適 期間保存
基曓 入退室 録 保存
年 年 年 年 年 年
監視 稼働時間
日 時間 日 時間 日 時間
監視映像保存期間
ヶ暻 ヶ暻 週間
Ⅲ 重要 物理的 ュ 境界 入退室等 管理 た 手 書 作成
基曓 Ⅲ 重要 物理的 ュ 境界 対 監視 設置
稼働時間 監視範 定 監視 行う た 監 視 映像 予 定 た期間保存
推奨 Ⅲ 建物 電源 空調等
Ⅲ 建物 災害対策
Ⅲ 電源 空調 維持 災害対策
Ⅲ 火災 逃雷 静電気 情報 防護 た 対策
Ⅲ 建物 情報 ュ 対策
Ⅲ A サ 提供 用い サ 情報基曓
指標
業者 任意 対策参照値 設定 対策 目 実施 ベ 評価 たい
号
号
Ⅲ 重要 物理的 ュ 境界 出入口 破壊対策 設 置
推奨
Ⅲ 重要 物理的 ュ 境界 警備員 常駐 推奨 警備員 常駐時間
日 時間 日 時間 日 時間 日 時間
Ⅲ サ や ッ 鍵管理 行う 基曓
Ⅲ 電子 原曓性確保 行う 推奨 原曓性真 性 確認 ベ
時刻認証 署 及び
印 電子化 管 理
署 及び
印 電子化管 理
印 電子化管 理
時刻認証 署 及び
印 電子化管 理
署 及び
印 電子化 管 理
印 電子化 管 理
Ⅲ 個人情報 関連 法 基 い 適 扱う 基曓
ンフ 更新間隔 ベン
時間 内
ベン
時間 内
ベン 日 内
ベン 時間 内
ベン 日 内
ベン 日 内
他ソフ 対
ッ 更新作業 着手 時間
ベン 時間 内
ベン 時間 内
ベン 時間 内
ベン 日 内
ベン 日 内
ベン 日 内
Ⅲ 紙 磁気 プ 光 等 媒体 保管管理 適 行 う
基曓
Ⅲ 機器及び媒体 式 手 基 い 廃棄 基曓
Ⅲ 媒体 保管 廃棄
基曓 運用管理端曒 許可 い いプ 等 ン
行わ い
従業員等 用い 運用管理端曒 全 フ ッ 行う
技術的 い弱性 関 情報 他ソフ ッ 発行情報等 定期的 収集 随時 ッ 更 新 行う
Ⅲ 他
Ⅲ 機密性 完全性 保持 た 対策