（1）管理体制の整備（2項目）

ハードウェア及びソフトウェアを供給するための体制について実施すべき対策をまとめたもの。

（2）設備管理（2項目）

ハードウェア及びソフトウェア製品の開発及び製造に係る機器をハードウェア・ソフトウェア供給者が管理する際に実施すべき対策についてまとめたもの。

（3）開発管理（7項目）

ハードウェア及びソフトウェア製品をハードウェア・ソフトウェア供給者が開発及び製造する際に実施すべき対策についてまとめたもの。

（4）販売管理（4項目）

ハードウェア及びソフトウェア製品をハードウェア・ソフトウェア供給者が販売等を行う場合に実施すべき対策についてまとめたもの。

（5）事後対応（6項目）

開発システムの異常及び不正アクセスをハードウェア・ソフトウェア供給者が発見した場合の対応についてまとめたもの。

（6）情報収集及び教育（2項目）

セキュリティ対策に関する情報の収集及びその活用方法並びに製品のユーザに対する教育についてまとめたもの。

（7）監査（1項目）

不正アクセス対策を適切に実施するための監査についてまとめたもの。

?W．個人ユーザが留意する点

本基準は、企業等の組織及び個人を対象としているが、構成の便宜上、組織を対象とした記述となっているため、個人ユーザは以下の項目について留意することにより、不正アクセス対策を実施することができる。

1．不正アクセスによる被害の予防について

「?X．1．システムユーザ基準」の「（1）パスワード及びユーザID管理」、「（2）情報管理」、「（3）コンピュータ管理」の中の必要な項目

前ページ　　　目次へ　　　次ページ