?D　重要な情報は、削除、改ざん、漏えい等による被害が少なくなるように分散化すること。

?E　重要な情報を記録した紙、磁気媒体等は、安全な場所に保管すること。

?F　重要な情報を記録した紙、磁気媒体等を廃棄する場合は、内容が漏えいしない方法で行うこと。

?G　ファイルのバックアップを随時行い、その磁気媒体等を安全な方法で保管すること。

（4）設備管理

?@　すべての機器及びソフトウェアの管理者を明確にすること。

?A　重要な情報が格納されているか又は重要な処理を行う機器は、許可を与えられた者以外立ち入れない場所に設置し、厳重に管理すること。

?B　移動可能な機器は、盗難防止策を行うこと。

?C　システム構成を常に把握しておくこと。

?D　機器及びソフトウェアを導入する場合は、セキュリティ機能がセキュリティ方針に適合していることをあらかじめ確認してから行うこと。

?E　機器及びソフトウェアの設定情報がシステムに適合していることを随時確認すること。

?F　機器及びソフトウェアは、供給者の連絡先及び更新情報が明確なものを利用すること。

?G　セキュリティ上の問題点が解決済みの機器及びソフトウェアを利用すること。

?H　外部と接続する機器は、十分なアクセス制御機能を有したものを利用すること。

?I　システム構成の変更を行う前に、セキュリティ上の問題が生じないことを確認すること。

?J　ネットワークを介して外部からアクセスできる通信経路及びコンピュータは、必要最小限にすること。

?K　ネットワークを介して外部からシステム管理を行う場合は、認証機能、暗号機能及びアクセス制御機能を設定すること。

?Q　長期間利用しない機器は、システムに接続しないこと。

?M　機器及びソフトウェアの廃棄、返却、譲渡等を行う場合は、情報の漏えいを防ぐ対策を行うこと。

前ページ　　　目次へ　　　次ページ