?N　ソフトウェア及びシステムファイルの改ざんが生じていないことを随時確認すること。

?O　システムが提供するパスワード強化機能は最大限に活用すること。

?P　ネットワークの付加状況を監視すること。

?Q　システムの利用形態等に応じて、ネットワークを分離すること。

（5）履歴管理

?@　システムのセキュリティ方針に基づいたシステムの動作履歴、使用記録等を記録すること。

?A　システムの動作履歴、使用記録等を記録する場合は、改ざん、削除、破壊及び漏えいの防止措置を施すこと。

?B　記録したシステムの動作履歴、使用記録等を随時分析すること。

?C　記録したシステムの動作履歴、使用記録等は、安全な方法で一定期間保管すること。

（6）事後対応

?@　異常の連絡を受けた場合又は異常を発見した場合は、速やかに原因を追究すること。

?A　不正アクセスであることが判明した場合は、関係者と強調して被害の状況を把握すること。

?B　関係者と協調して不正アクセス被害の拡大を防止するための処置を行うこと。

?C　事前に確立した普及手順を遂行し、関係者と協調して不正アクセス被害の復旧に努めること。

?D　不正アクセス被害の原因を分析し、関係者と協調して再発防止策を行うこと。

?E　不正アクセス被害の拡大及び再発を防止するため、必要な情報を通商産業大臣が別に指定する者に届け出ること。

（7）情報収集及び教育

?@　セキュリティ対策に関する情報を随時収集すること。

?A　収集した情報を分析し、重要な情報については速やかに対応すること。

前ページ　　　目次へ　　　次ページ