3．ネットワークサービス事業者基準

ネットワークを利用して、情報サービス及びネットワーク接続サービスを提供する事業者（以下「ネットワークサービス事業者」とする。）が実施すべき対策についてまとめたもの。

（1）管理体制の整備（2項目）

ネットワークサービスを行うための体制を整備する際に実施すべき対策についてまとめたもの。

（2）ネットワークサービスユーザ管理（7項目）

ネットワークサービスユーザをネットワークサービス事業者が管理する際に実施すべき対策についてまとめたもの。

（3）情報管理（3項目）

ネットワークサービスユーザ及び事業者自身の情報を管理する際に実施すべき対策についてまとめたもの。

（4）設備管理（5項目）

ネットワークサービスに係る機器をネットワークサービス事業者が管理する際に実施すべき対策についてまとめたもの。

（5）事後対応（6項目）

ネットワークサービスに係るシステムの異常及び不正アクセスをネットワークサービス事業者が発見した場合並びに発見の連絡を受けた場合の対応についてまとめたもの。

（6）情報収集及び教育（3項目）

セキュリティ対策に関する情報の収集及びその活用方法並びにネットワークサービスユーザへの教育についてまとめたもの。

（7）監査（1項目）

不正アクセス対策を適切に実施するための監査についてまとめたもの。

4．ハードウェア・ソフトウェア供給者基準

ハードウェア及びソフトウェア製品の開発、製造、販売等を行う者（以下「ハードウェア・ソフトウェア供給者」とする。）が、実施すべき対策についてまとめたもの。

前ページ　　　目次へ　　　次ページ