たサーバを設置する。既に多数のファイアウォールが製品化され、販売されている。

?A暗号化技術

通信回線上での情報流通時の盗聴・悪用を防ぐために、送信時の信号暗号化及び受信時の複合化を実施する。現在、次に示すような様々な方式が開発されているが、今後も高い精度の暗号化技術の開発が続くものと見られている。

＜電子メールにおける暗号化＞

◇PEM（Privacy Enhanced Mail）

◇PGP（Pretty Good Privacy）など

＜WWWにおける暗号化＞

◇SSL（Secure Sockets Layer）

◇PCT（Private Communication Technology）

◇STT（Secure Transaction Technology）など

?B完全性

通信回線上での情報流通時におけるデータの改ざんを防ぐために、送信側で「チェックサム（データの信憑性チェックデータ）」を付加し、受信側で受信したデータからチェックサムを計算し、付加されたチェックサムと比較することでデータの信憑性を識別する。

この他にも、現在様々な方式が開発されており、今後も高い精度のセキュリティ確保のための技術開発が続くと見られている。このようなセキュリティ技術の動向を常に注目し、費用対効果の高いセキュリティ技術を導入することが必要である。

（3）利用面からのセキュリティ対策

?@利用者自身に関するセキュリティ対策

セキュリティ対策は、技術面からのシステム整備によるセキュリティ対策と併せて、業務の中での利用に関わるセキュリティ対策のためのルールづくりと、その遵守も重要となる。

以下に、全庁的なインターネットの活用を図る際に、利用者である職員が実施すべきことを中心に、セキュリティ対策のためのルール化に当たって検討する必要がある主な項目をあげた。

（ア）パスワード及びユーザIDの管理

利用者自身が使用するパスワード及びユーザIDを管理する際に実施すべき

前ページ　　　目次へ　　　次ページ