個人情報保護対策 重要点検項目
詳細については、総務省のページをご確認ください
重要機能室を設置できない場合、重要機器並びに磁気ディスク及びドキュメントについて盗難されたり、権限のないものが容易にアクセスすることができないように、適切に管理を行なう。
評価要件
- 重要機器について、権限のないものが容易にアクセスできない場所に設置する。
- 重要機器について、床等に固定する。
- 重要機器についてラックに格納し施錠する。
- 磁気ディスク及びドキュメントについて、専用保管庫に保管し施錠する。
CS端末について、ウィルスの進入の脅威を最小限にとどめるとともに、外部への情報発信ができないようにするため、インターネットに接続できないよう制限を行なう。
評価要件
- CS端末からインターネット接続ができないよう、ファイアウォール又はルータによりインターネット接続のフィルタをかける、あるいは物理的又は論理的に分離することにより、CS端末からのインターネット接続を不可能にする。
CSと既設ネットワークの間にファイアウォールを設置し、適切な運用管理を行なう。
評価要件
- CSと既設ネットワークの間にファイアEォールを設置する。
- ファイアウォールの保守運用手続を作成する。
- 手続に従って運用を行い、運用記録を作成する。
CSと既設ネットワークの間のファイアウォールについて、適切な設定を行なう。
評価要件
- 必要最小限のサービスを許可するよう、アクセスルールを設定する。
- 当該機器のアクセスルールが設定されている設計書を保管する。
- 作成したアクセスルールが適切に設定されていることを、適時確認し、その記録を残す。
住基ネットと接続する既設ネットワークがインターネットに接続する場合には、当該既設ネットワークとインターネットとの間に、ファイアウォールを設置し、厳重な通信制御を行なう。
評価要件
- 住基ネットと接続する既設ネットワークがインターネットに接続する場合には、当該ネットワークとインターネットとの間にファイアウォールを設置し、外部からの不正アクセスを防御する。
- 当該機器のアクセスルールが明示されている設計書を保管する。
- 作成したアクセスルールが適切に保管されていることを、適時確認し、その記録を残す。
メールサーバ及びWWWサーバ等の公開サーバについて、DMZ(DeMilitarized Zone:非武装地帯)上の設置など適切な対策を講じる。
評価要件
- 公開サーバを設置する場合には、DMZ上に設置する。
- DMZを構成するファイアウォールは、必要最小限のサービスのみを許可するよう、アクセスルールを設定する。
- DMZ上、インターネット、庁内ネットワークの接続構成が明記されているネットワーク構成図及びDMZを構成するファイアウォールのアクセスルールが明示されている設計書を保管する。
- 設計書等により、適切に構築されているか確認を行ない、その記録を残す。
公開サーバ等について、最新のパッチをあてる。
評価要件
- 公開サーバ等(公開サーバ、ルータ、ファイアウォール、RAS(Remote Access Service)は脆弱性のあるバージョンのOS、ファームウェア、アプリケーション等を使用しない。
- 脆弱性が発見された際は、パッチ、バージョンアップ等により迅速に対応を行い、その記録を残す。
- 公開サーバ等のバージョン、適用パッチのリストが明示されている設計書を保管する。
- 設計書は必要に応じて見直し、その記録(改版履歴等)を残す。