（3）コンピュータ管理

?@　コンピュータ、通信機器及びソフトウェアの導入、更新、撤去等を行う場合は、システム管理者の指導の下で行うこと。

?A　コンピュータを管理するために与えられた最上位の権限（以下「特権」とする。）によるコンピュータの利用は、必要最小限にすること。

?B　特権によりコンピュータを利用する場合は、コンピュータ、場所、期間等を限定すること。

?C　コンピュータが無断で利用された形跡がないか、利用履歴等を随時確認すること。

?D　コンピュータを入力待ち状態で放置しないこと。

?E　パスワードの入力を省略する機能は、システム管理者の指導の下で使用すること。

（4）事後対応

?@　システムの異常を発見した場合は、速やかにシステム管理者に連絡し、指示に従うこと。

?A　不正アクセスを発見した場合は、速やかにシステム管理者に連絡し、指示に従うこと。

（5）教育及び情報収集

?@　システム管理者からセキュリティ対策に関する教育を随時受けること。

?A　セキュリティ対策に関する情報を入手した場合は、システム管理者に随時提供すること。

（6）監査

?@　システムユーザが行う不正アクセス対策の実効性を高めるため、システム監査の報告を受け、必要な措置を講ずること。

2．システム管理者基準

（1）管理体制の整備

?@　システムのセキュリティ方針を確立し、周知・徹底すること。

?A　システムの管理体制、管理手順を確立し、周知・徹底すること。

前ページ　　　目次へ　　　次ページ