2．システム管理者基準

システムユーザの管理ならびにシステム及びその構成要素の導入、維持、保守等の管理を行う者（以下「システム管理者」とする。）が、実施すべき対策についてまとめたもの。

（1）管理体制の整備（7項目）

システム及びその構成要素を管理するための体制を整備する際に実施すべき対策についてまとめたもの。

（2）システムユーザ管理（10項目）

システムユーザをシステム管理者が管理する際に実施すべき対策についてまとめたもの。

（3）情報管理（8項目）

システム全体の情報をシステム管理者が管理する際に実施すべき対策についてまとめたもの。

（4）設備管理（18項目）

ハードウェア、ソフトウェア、通信回線及び通信機器並びにそれらの複合体をシステム管理者が管理する際に実施すべき対策についてまとめたもの。

（5）履歴管理（4項目）

システムの動作履歴、使用記録等をシステム管理者が記録、分析及び保存する際に実施すべき対策についてまとめたもの。

（6）事後対応（6項目）

システム全体の異常及び不正アクセスをシステム管理者が発見した場合並びにシステムユーザからの発見の連絡を受けた場合の対応についてまとめたもの。

（7）情報収集及び教育（4項目）

セキュリティ対策に関する情報の収集及びその活用方法並びにシステムユーザへの教育についてまとめたもの。

（8）監査（1項目）

不正アクセス対策を適切に実施するための監査についてまとめたもの。

前ページ　　　目次へ　　　次ページ