2．不正アクセスによる被害の発見、復旧、拡大及び再発防止について

「?X．2．システム管理者基準」の「（6）事後対応」

?X．基準項目

1．システムユーザ基準

（1）パスワード及びユーザID管理

?@　ユーザIDは、複数のシステムユーザで利用しないこと。

?A　ユーザIDは、パスワードを必ず設定すること。

?B　複数のユーザIDを持っている場合は、それぞれ異なるパスワードを設定すること。

?C　悪いパスワードは、設定しないこと。

?D　パスワードは、随時変更すること。

?E　パスワードは、紙媒体等に記述しておかないこと。

?F　パスワードを入力する場合は、他人に見られないようにすること。

?G　他人のパスワードを知った場合は、速やかにシステム管理者に通知すること。

?H　ユーザIDを利用しなくなった場合は、速やかにシステム管理者に届け出ること。

（2）情報管理

?@　重要な情報は、パスワード、暗号化等の対策を図ること。

?A　重要な情報を送信する場合は相手先を限定し、宛先を十分に確認すること。

?B　ファイルの属性は、内容の重要度に応じたアクセス権限を必ず設定すること。

?C　コンピュータ及び通信機器を維持、保守するために必要なファイルは、盗用、改ざん、削除等されないように厳重に管理すること。

?D　重要な情報を記録した紙、磁気媒体等は、安全な場所に保管すること。

?E　重要な情報を記録した紙、磁気媒体等を廃棄する場合は、内容が漏えいしない方法で行うこと。

?F　ファイルのバックアップを随時行い、その磁気媒体等を安全な場所に保管すること。

前ページ　　　目次へ　　　次ページ