（4）設備管理

?@　ネットワークサービスに係る機器は、許可を与えられた者以外立ち入れない場所に設置し、厳重に管理すること。

?A　ネットワークサービスに係る機器の管理が常に可能な仕組みを確立すること。

?B　ネットワークサービスに係る機器を遠隔管理する通信回線は、複数確保すること。

?C　ネットワークサービスユーザにサービスを提供するネットワークは、他の業務のネットワークと分離すること。

?D　特定のサービスに関する情報は、そのサービスに関連した機器に限定して流すこと。

（5）事後対応

?@　異常の連絡を受けた場合又は異常を発見した場合は、速やかに原因を追究すること。

?A　不正アクセスであることが判明した場合は、関係者と協調して被害の状況を把握すること。

?B　関係者と協調して不正アクセス被害の拡大を防止するための処置を行うこと。

?C　事前に確立した復旧手順を遂行し、関係者と協調して不正アクセス被害の復旧に努めること。

?D　不正アクセス被害の原因を分析し、関係者と協調して再発防止策を行うこと。

?E　不正アクセス被害の拡大及び再発を防止するため、必要な情報を通商産業大臣が別に指定する者に届け出ること。

（6）情報収集及び教育

?@　セキュリティ対策に関する情報を随時収集すること。

?A　ネットワークサービスユーザがセキュリティ対策を行う場合に必要な情報を提供すること。

?B　ネットワークのセキュリティ上の問題及びその対策に関する十分な情報を提供し、必要に応じてその情報を活用するための教育をすること。

前ページ　　　目次へ　　　次ページ