(平成15年8月19日規則第21号)
改正
平成16年3月31日規則第1号
平成19年10月17日規則第14号
平成27年6月19日規則第11号
平成30年7月1日規則第18号
目次
第1章 総則(第1条)
第2章 セキュリティに関する組織(第2条-第6条)
第3章 入退室管理(第7条-第9条)
第4章 アクセス管理(第10条-第15条)
第5章 情報資産管理(第16条-第18条)
第6章 委託管理(第19条-第21条)
第7章 補則(第22条)
附則

(目的)
(セキュリティ統括責任者)
(システム管理者)
(セキュリティ責任者)
(セキュリティ会議)
(関係部署に対する指示等)
(セキュリティ区域)
 セキュリティ区分セキュリティ区域
レベル3住基ネットデータ及びセキュリティ情報等の保管室
レベル2コミュニケーションサーバ(以下「サーバ」という。)及びネットワーク機器の設置室、データセンター
レベル1統合端末のある設置室
セキュリティ区分入退室管理の方法
レベル3入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが入退室を行い、その都度、作業許可証の交付を受け、入退室を行う。識別を行うために、入退室者には名札の着用及び作業許可証の携行を義務付ける。また、入退室に関する記録を行う。
レベル2入退室を行う場合には、入退室管理者から事前に許可された者のみが許可証の交付を受け入退室を行う。識別を行うために、入退室者には名札及び許可証の着用を義務付ける。また、入退室に関する記録を行う。
レベル1この区域への立ち入りに関しては、入退室管理者から事前に許可された者のみが立ち入りを行う。立ち入り者には名札の着用を義務付ける。また、住基ネット担当者以外の訪問者の入退室に関する記録を行う。
(セキュリティ区域管理及び管理簿の作成)
(指示)
(アクセス管理を行う機器)
(アクセス管理責任者)
(照合情報認証)
(操作者の責務)
(操作履歴の記録)
(オペレーティングシステムの管理)
(情報資産管理)
(本人確認情報管理責任者)
(情報資産管理責任者)
(委託を受けようとする者の管理体制等の調査、及び、外部委託の承認)
(委託契約書への記載事項)
(受託者の管理状況の調査)
(その他)