「地方公共団体における情報システムのセキュリティに関する調査研究」報告書

財団法人　地方自治情報センター

平成11年度

目　　　　次

はじめに

　

序章　調査研究の概要

第1節　調査研究の目的と内容

第2節　調査研究の体制

第3節　調査研究の概要

　

第1章　情報ネットワーク・システムの動向

第1節　ネットワーク化の状況

1　ネットワーク化の変遷

2　インターネットの活用

3　国の情報政策の動向

第2節　ネットワーク化に伴うセキュリティ確保の課題

1　増大するセキュリティヘの脅威

2　内部及びアウトソーシング先にかかわる脅威

3　セキュリティ対策の現状

4　ネットワーク社会における個人情報保護の動向

　

第2章　地方公共団体におけるネットワーク化の状況

第1節　情報ネットワーク・システムの動向

1　情報システムのネットワーク化の状況

2　情報システムのネットワーク化の進展状況

3　セキュリティヘの対応

第2節　ネットワーク環境におけるセキュリティ対策

1　組織における共通基盤ネットワーク

2　システム管理部門とエンドユーザの関係のアンバランス

3　蓄積データ中心の管理からデータの流れを考慮した管理ヘ

4　具体的な脅威の場面設定

5　組織内におけるセキュリティ管理者の必要性

6　セキュリティ方針の必要性の確認

7　公共セキュリティ方針の策定過程

　

第3章　セキュリティヘの脅威と対策

第1節　情報システムを脅威から守るためのセキュリティ対策

1　不正アクセスの被害とその影響

2　不正アクセスの形態

3　不正アクセスに対する技術的対策

4　不正アクセスに対する非技術的対策

5　被害にあった事後の対応

6　ユーザ部門におけるセキュリティ対策

7　不正アクセス行為の禁止等に関する法律

第2節　セキュリティヘの脅威

1　セキュリティ確保の条件

2　セキュリティヘの脅威と被害

3　脅威とモデルパターンとの対応

4　内部による不正行為

5　怠惰なネットワーク管理者

6　その他の信用失墜にかかわるセキュリティヘの脅威

第3節　セキュリティ対策の概要

1　セキュリティ対策の考え方

2　セキュリティを支える技術の要素

3　ファイアウォール・サーバによるアクセス制御

4　主なセキュリティ・システム

　

第4章　地方公共団体におけるセキュリティ対策推進上の留意点

第1節　セキュリティ対策の策定への取り組み

1　セキュリティ対策への取り組み

2　セキュリティ対策への取り組みに当たってのポイント

第2節　セキュリティ対策の策定例

1　インターネットを新規に利用する際の策定例

2　行政サービスにインターネットを利用する際の策定例

第3節　情報セキュリティ策定上の留意項目

1　セキュリティ方針の文書化

2　留意項目リスト

　

第5章　安全で開かれた情報システムヘ

　

参考資料

資料1　ヒアリング結果概要

資料2　セキュリティ対策関連ガイドライン

資料3　セキュリティ評価基準に関する国際的動向

資料4　セキュリティ情報の入手先

資料5　情報システム・セキュリティにかかわる公的機関

　

用語集