（7）監査

?@　ネットワークサービス事業者が行う不正アクセス対策の実効性を高めるため、システム監査の報告を受け、必要な措置を講ずること。

4．ハードウェア・ソフトウェア供給者基準

（1）管理体制の整備

?@　ハードウェア・ソフトウェア供給者の要員の業務範囲を明確にすること。

?A　不正アクセスを発見したときの連絡体制及び復旧手順を確立し、周知・徹底すること。

（2）設備管理

?@　開発業務に係る機器は、許可を与えられた者以外立ち入れない場所に設置し、厳重に管理すること。

?A　開発業務に係るネットワークは、他の業務のネットワークと分離すること。

（3）開発管理

?@　製品のセキュリティ機能の実装に関する方針を明確にすること。

?A　製品は、機密保持機能、認証機能、改ざん検知器の右党のセキュリティ機能を設けること。

?B　製品のネットワークに係る機能は、セキュリティ上の重要な情報の解析を防ぐ機能を組み込むこと。

?C　製品の保守に係る機能は、利用する者を限定する機能を組み込むこと。

?D　セキュリティの設定を行わないと製品が利用できない機能を設けること。

?E　製品の開発にしようしたデバッグ機能等は、出荷前に削除しておくこと。

?F　製品のセキュリティ機能が仕様通り動作するか検閲すること。

（4）販売管理

?@　製品は、流通段階における改ざん等を防止するための措置を施すこと。

?A　製品は、利用上の制限事項及び推奨事項を明示の上、販売等を行うこと。

?B　製品は、供給者の連絡先を明示しておくこと。

前ページ　　　目次へ　　　次ページ