8．バックアップ

プログラム、データ等と同一の内容を別の媒体に記録すること。

9．保守機能

システムを正常な状態に維持するための機能

?V．構成

本基準は、システムユーザ基準、システム管理者基準、ネットワークサービス事業者基準及びハードウェア・ソフトウェア供給者基準からなり、その構成及び内容は以下のとおりである。

1．システムユーザ基準

システムを利用する者（以下「システムユーザ」とする。）が実施すべき対策についてまとめたもの。

（1）パスワード及びユーザID管理（9項目）

システムユーザ目身が使用するパスワード及びユーザIDを管理する際に実施すべき対策についてまとめたもの。

（2）情報管理（7項目）

システムユーザ自身が利用する情報を管理する際に実施すべき対策についてまとめたもの。

（3）コンピュータ管理（6項目）

システムユーザ自身が利用するコンピュータを利用及び管理する際に実施すべき対策についてまとめたもの。

（4）事後対応（2項目）

システムの異常及び不正アクセスをシステムユーザが発見した場合の対応についてまとめたもの。

（5）教育及び情報収集（2項目）

セキュリティ対策に関する教育及び情報の収集についてまとめたもの。

（6）監査（1項目）

不正アクセス対策を適切に実施するための監査についてまとめたもの。

前ページ　　　目次へ　　　次ページ