?B　緊急時の連絡体制及び復旧手順を確立し、周知・徹底すること。

?C　システム管理の業務上知り得た情報の秘密を守ること。

?D　システム管理者の権限は、業務を遂行する上で必要最小限にすること。

?E　システム管理者は2人以上かつ必要最小限の管理者で、その業務は定期的に交代すること。

?F　システム管理者の資格を喪失したものの権限は、速やかに停止すること。

（2）システムユーザ管理

?@　システムユーザの登録は、必要な機器に限定し、システムユーザの権限を必要最小限に設定すること。

?A　ネットワークを介して外部からアクセスできるユーザIDは、必要最小限にすると。

?B　ユーザIDは、個人単位に割り当て、パスワードを必ず設定すること。

?C　長期間利用していないユーザIDは、速やかに停止すること。

?D　ユーザIDの廃止等の届出があった場合は、速やかに登録を抹消すること。

?E　パスワードは、当該システムユーザ以外に知らせないこと。

?F　パスワードのチェックを随時行い、悪いパスワードは、速やかに変更させること。

?G　パスワードが当該システムユーザ以外に知られた場合又はその疑いのある場合は、速やかに変更させること。

?H　特権を付与する場合は、当該システムユーザの技術的能力等を考慮すること。

?I　必要としなくなったシステムユーザの特権は、速やかに停止すること。

（3）情報管理

?@　通信経路上の情報は、漏えいを防止する仕組みを確立すること。

?A　通信経路上で情報の盗聴及び漏えいが行われても、内容が解析できない機密保持機能を用いること。

?B　通信経路上で情報の改ざんが行われても、検出できるような改ざん検知機能を用いること。

?C　システム関連のファイルは、システムユーザがアクセスできないように管理すること。

前ページ　　　目次へ　　　次ページ