?B　システムユーザがセキュリティ対策を行う場合に必要な情報を提供すること。

?C　システムユーザに、セキュリティ教育を随時実施すること。

（8）監査

?@　システム管理者が行う不正アクセス対策の実効性を高めるため、システム監査の報告を受け、必要な措置を講ずること。

3．ネットワークサービス事業者基準

（1）管理体制の整備

?@　ネットワークサービス事業者の要員の業務範囲を明確にすること。

?A　不正アクセスを発見したときの連絡体制及び復旧手順を確立し、周知・徹底すること。

（2）ネットワークサービスユーザ管理

?@　ネットワークサービス事業者及びネットワークサービスユーザの責任範囲を明確にすること。

?A　ネットワークサービス事業者が提供できるセキュリテイサービスを明示すること。

?B　ネットワークサービスユーザとの連絡体制を複数確立し、周知・徹底すること。

?C　不正アクセスを行ったネットワークサービスユーザに対するサービスを制限できる仕組みを確立すること。

?D　ネットワークサービスユーザから要求があった場合、本人の利用情報等を開示すること。

?E　ネットワークサービスユーザへの不正アクセスを監視できる仕組みを確立すること。

?F　ネットワークサービスユーザの利用情報等を記録できる仕組みを確立すること。

（3）情報管理

?@　ネットワークサービスユーザの情報は、厳重に管理すること。

?A　ネットワークサービスユーザの情報を公開する場合は、本人の了解を得ること。

?B　ネットワーク構成等の重要な情報は、公開しないこと。

前ページ　　　目次へ　　　次ページ