統合幕僚監部及び自衛隊指揮通信システム隊の情報保証に関する達

Size: px

Start display at page:

Download "統合幕僚監部及び自衛隊指揮通信システム隊の情報保証に関する達"

うきえみしま
5 years ago
Views:

1 自衛隊統合達第 23 号防衛省の情報保証に関する訓令 ( 平成 19 年防衛省訓令第 160 号 ) の規定に基づき統合幕僚監部及び自衛隊指揮通信システム隊の情報保証に関する達を次のように定める平成 20 年 3 月 25 日統合幕僚長海将齋藤隆統合幕僚監部及び自衛隊指揮通信システム隊の情報保証に関する達改正平成 25 年 5 月 16 日自衛隊統合達第 7 号平成 26 年 6 月 30 日自衛隊統合達第 16 号平成 26 年 12 月 10 日自衛隊統合達第 17 号平成 30 年 3 月 22 日自衛隊統合達第 5 号目次第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章組織及び体制 ( 第 3 条の2- 第 10 条 ) 第 3 章情報システムに係る対策第 1 節情報システムの整備等に当たっての対策 ( 第 11 条 - 第 16 条 ) 第 2 節運用承認 ( 第 17 条第 18 条 ) 第 3 節情報システムの運用管理等に当たっての対策 ( 第 19 条 - 第 3 1 条 ) 第 4 節情報システムの廃棄等に当たっての対策 ( 第 32 条 ) 第 4 章可搬記憶媒体に係る対策 ( 第 33 条 ) 第 5 章私有パソコン及び私有可搬記憶媒体の取扱い ( 第 34 条 ) 第 6 章教育及び訓練 ( 第 35 条 ) 第 7 章サイバー攻撃等への対処 ( 第 36 条第 37 条 ) 第 8 章対策の実施状況の確認等 ( 第 38 条 - 第 40 条 ) 第 9 章雑則 ( 第 41 条 ) 附則

2 第 1 章総則 ( 目的 ) 第 1 条この達は統合幕僚監部統合幕僚学校及び自衛隊指揮通信システム隊における情報システム及び情報システムにおいて取り扱われるデータに関して総合的かつ体系的な管理の基準及び当該管理を組織的に実施するための基本的事項を定めもって統合幕僚監部統合幕僚学校及び自衛隊指揮通信システム隊における情報保証を確保することを目的とする ( 用語の定義 ) 第 2 条この達において次の各号に掲げる用語の意義は防衛省の情報保証に関する訓令 ( 平成 19 年防衛省訓令第 160 号以下訓令という ) に定めるもののほか当該各号に定めるところによる (1) 通達防衛省の情報保証に関する訓令の運用について ( 通達 )( 防運情第 9248 号 ) をいう (2) 技術基準情報保証に関する情報システム技術基準及び運用承認に係る各種様式について ( 通知 )( 運情第 9249 号 ) をいう (3) 統合幕僚監部等統合幕僚監部統合幕僚学校及び自衛隊指揮通信システム隊をいう (4) セキュリティ情報サイバー攻撃等及びサイバー攻撃等の対応策に関する情報をいう (5) 情報システム室外部からの侵入が容易にできないよう外壁等に囲まれた情報システムを設置する区域をいう (6) 仕様書等情報システムの仕様書ネットワーク構成図システム設計書基本設計書 ( 概要設計書等を含む ) 及び詳細設計書等並びにこれらを記録した記録媒体をいう ( 適用範囲 ) 第 3 条統合幕僚監部等においてこの達の適用を受ける情報システムは別に示す第 2 章組織及び体制 ( 指揮通信システム部長の責務 ) 第 3 条の2 統合幕僚監部指揮通信システム部長 ( 以下指揮通信システム部長という ) は情報保証に関する業務遂行に必要な情報保証計画の立案及び実施に関する事項について統合幕僚長を補佐するものとする ( 情報システム情報保証責任者 ) 第 4 条訓令第 7 条に基づく統合幕僚監部等における情報システムの情報システム情報保証責任者は別に示す ( 部隊等情報保証責任者等 )

3 第 5 条訓令第 8 条に基づく統合幕僚監部等における部隊等情報保証責任者は別に示す 2 部隊等情報保証責任者が補助者を指定するに当たっては当該補助者が行う業務の内容に基づき技術的知見その他の情報保証に関する知見を有する者を指定する等の考慮を行うものとする 3 部隊等情報保証責任者の職務上の上級者は部隊等情報保証責任者が不在のためその職務を行うことができないと認めるときは臨時にその職務を代行する職員を指定することができる ( 情報システム運用者 ) 第 6 条訓令第 9 条第 1 項に定める情報システム運用者は情報システム情報保証責任者が情報システムの運用上の特性を考慮した上で指定する ( 情報システム情報保証認証者 ) 第 7 条訓令第 9 条第 2 項に基づく統合幕僚監部等における情報システムの情報システム情報保証認証者は指揮通信システム部長をもって充てる ( 事案対処責任者 ) 第 8 条訓令第 11 条の規定に基づく統合幕僚監部等における事案対処責任者は自衛隊指揮通信システム隊司令をもって充てる 2 事案対処責任者は情報システム情報保証責任者が実施するサイバー攻撃等の未然防止及び対処に関し必要な統制及び技術支援を行うものとする 3 事案対処責任者が実施する業務を補佐するため事案対処責任者補助者を置く 4 事案対処責任者補助者は自衛隊指揮通信システム隊司令の指定する者をもって充てる ( 情報保証対策委員 ) 第 9 条訓令第 12 条第 2 項の規定に基づく防衛省の情報保証対策委員会の委員は統合幕僚監部指揮通信システム部指揮通信システム企画課長をもって充てる ( 統幕情報保証対策委員会 ) 第 10 条統合幕僚監部等の情報保証に関して統合幕僚監部等内相互の調整連絡及び技術的事項の検討並びにこの達の見直しの審議を行うため統合幕僚監部情報保証対策委員会 ( 以下統幕委員会という ) を置く 2 統幕委員会は委員長及び委員で構成する 3 委員長は指揮通信システム部長をもって充てる 4 委員は統合幕僚監部の部隊等情報保証責任者等統合幕僚学校長の指定する者自衛隊指揮通信システム隊司令の指定する者及びその他委員長が必要と認める者とする

4 5 委員長は関係のある統合幕僚監部職員統合幕僚学校職員及び自衛隊指揮通信システム隊員に対し資料の提出意見の開陳説明その他必要な協力を求めることができる 6 委員長は統幕委員会の議事内容を情報保証責任者に報告するものとする 7 統幕委員会の庶務は統合幕僚監部指揮通信システム部指揮通信システム企画課において処理する第 3 章統合幕僚監部の情報システムに係る対策第 1 節情報システムの整備等に当たっての対策 ( 情報システムの整備に当たっての対策 ) 第 11 条情報システム情報保証責任者は訓令第 13 条から第 19 条まで及び通達第 3 第 1 項から第 7 項までの規定に基づき情報システムの特性を考慮し情報システムに対し認証機能アクセス制御機能証跡管理機能暗号化機能電子署名機能ぜい弱性対応のための機能等情報システムの特性に応じた機能等を設けるものとする ( 情報システムの動作確認等 ) 第 12 条情報システム情報保証責任者は情報システムにソフトウェアを導入し又はソフトウェアの更新を行う場合あらかじめ検証システム等を活用し当該ソフトウェアの導入又は更新に伴い情報システムに不具合が生じないこと正当なライセンスを有するものであること及びスパイウェア等でないことを確認するものとする ( 情報システム間の接続 ) 第 13 条情報システム情報保証責任者は訓令第 21 条及び通達第 3 第 9 項の規定に基づき他の情報システム又はネットワークと接続する場合別紙様式第 1により情報保証責任者の承認を受けなければならない ( 情報システムの設置場所 ) 第 14 条情報システム情報保証責任者は情報保証を確保するために必要がある場合情報システム室に情報システムの全部又は一部を設置するものとする 2 情報システム情報保証責任者はハブのポート等のネットワークの接続口及び通信回線を設置する場合必要に応じ床下に配線する等その設置場所を秘匿し部外者に容易に発見できない場所に設置する ( 情報システムの部外への設置 ) 第 15 条情報システム情報保証責任者は情報システムの一部又は全部を部外に設置する場合情報システムが取り扱う電子計算機情報の秘密区分等に応じ部外設置場所と防衛省の管理する区域との施設間の通信回線秘匿及び部外設置場所における保全を確保した上で別紙様式第 2により情報保証

5 責任者の承認を得るものとする ( 情報システムの技術に関する基準 ) 第 16 条情報システムは訓令第 24 条の規定に基づき技術基準に適合させるものとする第 2 節運用承認 ( 運用承認 ) 第 17 条情報システム情報保証責任者は訓令第 26 条の規定に基づき運用承認に伴う実施計画を技術基準に示す別紙様式により作成し情報システムの整備等の段階において情報システム情報保証認証者に提出するものとする 2 情報システム情報保証責任者は情報システムに新たな暗号化機能を設ける場合は実施計画の提出以前に指揮通信システム部長から暗号の強度に関する承認を受けるものとする 3 情報システム情報保証認証者は実施計画の提出を受けた場合にはこれを審査し当該実施計画を認証し技術基準に示す別紙様式により作成した認証結果報告書と当該実施計画を情報保証責任者に提出するものとするなお実施計画の審査において修正の必要を認めた場合には実施計画の修正を求めるほか修正を求めた場合であっても情報システムの運用に制限を課することにより当該情報システムを暫定的に運用することが可能であると認める場合には実施計画の修正を待たずに暫定的に認証することができる ( 運用承認時に関する通知 ) 第 18 条情報システム情報保証責任者は運用承認の通知を受けたときは速やかに事案対処責任者に情報システムの構成に関する情報を通知するものとする第 3 節情報システムの運用管理等に当たっての対策 ( 利用者の登録及び認証情報の管理 ) 第 19 条情報システム情報保証責任者は情報システムを利用する者 ( 以下情報システム利用者という ) を定め当該情報システム利用者にユーザ名及び認証情報を付与するとともに必要に応じこれらを記録したICカードその他の媒体を付与するものとする 2 情報システム情報保証責任者は情報システム利用申請手続きを定め情報システム利用者の登録変更抹消等を適切に実施するほか ICカードその他の媒体の管理要領を定め情報システム利用者に適切な管理を実施させるものとする 3 情報システム利用者は付与されたICカード及びその他の媒体を適切に

6 管理するとともに認証情報等が不正に使用され又はその恐れがあると認めたときは直ちに情報システム情報保証責任者に通報するものとする ( アクセス制御 ) 第 20 条情報システム情報保証責任者は電子計算機情報の利用を制限すべきものについては情報システムにアクセス制御機能を付加しその運用を行うものとする 2 アクセス制御については訓令第 24 条に規定する技術基準によるものとする 3 情報システムにおいてネットワークの構成にVPN( ネットワーク上に仮想的な専用ネットワークを設ける技術をいう ) 無線 LAN 又は公衆電話網を経由したリモートアクセス機能を使用する必要がある場合は通達第 3 第 7 項第 1 号の規定によりそれらによりアクセスする通信回線の範囲を限定し制限された情報システム利用者以外からの接続ができない措置を講じるとともに情報保証責任者の許可を得るものとする 4 情報システム情報保証責任者は情報システムに対して部外からアクセスする必要がある場合は通達第 5 第 2 項第 1 号に規定される事項を遵守した上で情報保証責任者の許可を得るものとする ( 証跡管理 ) 第 21 条情報システム情報保証責任者は証跡管理機能を設けた場合証跡を適切に取得するものとする 2 証跡は情報システム内に保存し必要に応じ情報システム情報保証責任者又はその指定する者のみが利用できるものとしその保存期間は情報システム情報保証責任者が定めるものとする 3 情報システム情報保証責任者は必要に応じて証跡を分析するものとする ( 暗号化 ) 第 22 条情報システム情報保証責任者は暗号化機能を設けた場合情報システムで取り扱われる電子計算機情報を可搬記憶媒体に格納し又は送信するに当たり当該機能が実効できるよう運用しなければならない 2 情報システム利用者は取り扱う電子計算機情報のうち可搬記憶媒体に保存し又はネットワークを介して送信するに当たり暗号化すべきものについては情報システムに設けられた暗号化機能により暗号化を行うものとする ( 電子署名 ) 第 23 条情報システム情報保証責任者は電子署名機能を設けた場合必要に応じて電子署名を付すことができるよう設定し電子署名の検証を行う者に対し電子署名の正当性を検証するための情報又は手段を提供しなければな

7 らない 2 情報システム利用者は取り扱われるデータの作成者の真正性を特に確保するとともに当該データの改ざんを特に防止すべきものについては情報システムに設けられた電子署名機能により電子署名を行うものとする ( ぜい弱性対応 ) 第 24 条情報システム情報保証責任者は情報システムのぜい弱性対応が有効に行われるよう次の各号に掲げる措置を行うものとする (1) 情報システムで使用するハードウェア及びソフトウェアについて新たなぜい弱性に関する情報を収集するとともにぜい弱性への対応が十分に行われているかについて定期的に確認を行うこと (2) 前号の結果情報システムで使用するハードウェア及びソフトウェアについて新たなぜい弱性が判明し又はぜい弱性への対応が不十分であることが判明した場合には当該ぜい弱性が情報システムに与える影響を分析の上当該ぜい弱性への対応を適切な手段により計画的に行うこと (3) ウイルス対策ソフトによるコンピュータウイルス等の検索を行うこと等によりコンピュータウイルス等の感染の有無を定期的に確認すること (4) ウイルス対策ソフトの更新等新たなコンピュータウイルス等への対応を行うこと (5) ハードウェア及びソフトウェアのぜい弱性に関する情報コンピュータウイルス等に関する情報等を必要に応じ他の情報システム情報保証責任者等と共有すること (6) その他情報システムの特性に応じ必要な対応を行うこと 2 情報システム利用者はぜい弱性に対応するため情報システムに設けられたコンピュータウイルス対策ソフトを有効に活用し不審なファイルを実行しないこと等によりコンピュータウイルス等への感染防止に努めるとともに情報システム情報保証責任者が定める事項に従わなければならない ( 情報システム室の入退室管理 ) 第 25 条情報システム情報保証責任者は情報システム室への入室を許可した者だけに限定する等入退室管理を適切に実施するものとする 2 情報システム情報保証責任者は必要に応じ開閉制御装置開放防止装置等により入退室を管理し情報システム室等の入退出の記録身分証明書等の装着その他の入退室管理に必要な措置を講じるものとする 3 情報システム情報保証責任者は情報システムの搬入設置保守維持整備等を部外の者に実施させる場合情報システム室等の入退室に当たり

8 情報システム情報保証責任者が指定する者を同行させる等の措置を講じるものとする ( 電子計算機の管理 ) 第 26 条情報システム利用者は電子計算機の盗難を防止するため電子計算機を設置している事務室等を関係職員が不在にする場合事務室等に施錠するものとする 2 部隊等情報保証責任者は電子計算機の盗難を防止し管理の適正化を図るため別紙様式第 3に示す電子計算機管理簿を設けなければならない 3 電子計算機を一時的に省外に持ち出す場合は別紙様式第 4に示す電子計算機持出記録簿により情報システム情報保証責任者の許可を受けなければならない 4 一時的に省外に持ち出した電子計算機のプログラム以外の電子計算機情報は電子計算機に内蔵された記憶装置には保存せず可搬型の記憶装置に保存し適切に管理するものとする 5 省外に持ち出した電子計算機を再度省内の情報システムに接続する場合ウイルスの駆除等を確実に実施した上で接続するものとし情報システム情報保証責任者は第 3 項の電子計算機持出記録簿 ( ウイルスチェック結果欄 ) により実施結果を確認するものとする ( 情報システムの変更 ) 第 27 条情報システムの配線変更改造機器の増設交換ソフトウェアの変更等情報システムの形態を変更する場合は情報システム情報保証責任者の許可を得るものとする 2 情報システム情報保証責任者は情報システムの形態に変更が生じた場合は形態管理の記録を作成し適切に情報システムの形態管理を実施するものとする ( 情報システムに関する文書の整備等 ) 第 28 条情報システム情報保証責任者は情報システムの仕様書等機器の設置場所使用者名その他の情報システムの管理に関する事項を記載した別紙様式第 5に示す情報システム仕様書等管理簿を作成し管理するものとする 2 情報システム情報保証責任者は情報システムの利用及び管理に関する規則を定め必要な事項を情報システム利用者に徹底しなければならない 3 情報システム利用者は情報システム情報保証責任者が定める規則に基づき情報システムの利用及び管理を適切に行わなければならない ( 職員以外の情報システムの利用 ) 第 29 条情報システム情報保証責任者は防衛省職員以外の者に情報システ

9 ムを利用 ( 保守整備作業を含む ) させる場合はこの達に定める情報システム利用者が守るべき事項を当該職員以外の者に理解させるとともに遵守させるために関係職員を立会させる等の処置を行うものとする 2 情報システム情報保証責任者は防衛省職員以外の者に情報システムを利用させる場合は別紙様式第 6に示す情報システム部外者利用記録簿に記録させるものとするただし情報システム情報保証責任者が業務の遂行上恒常的に利用する必要を認める者を除く ( 情報システムの障害発生時の措置等 ) 第 30 条情報システム情報保証責任者は情報システムに障害が発生した場合には速やかに復旧させるための措置を講ずるとともに原因究明のためのログの収集整理及び障害記録を作成するものとする 2 情報システム情報保証責任者及びその指名する者は必要に応じ障害記録を障害状況の分析や必要な対策等に活用することとしその保存要領及び期間については情報システム情報保証責任者が定めるものとする 3 情報システム情報保証責任者は他の情報システムと接続した情報システムの障害で接続した情報システムに影響を及ぼす又はそのおそれがある場合には情報保証責任者に報告するとともに関係する情報システム情報保証責任者に通報し必要があれば他の情報システムとの接続を障害復旧までの間切断することができる 4 情報システム情報保証責任者は情報システム障害時に情報システムを障害発生前の状態に復元させるため情報システムの電子計算機情報を1 週間に1 度を基準に複製するものとする 5 情報システム利用者は自ら使用する電子計算機情報について必要に応じ複製を作成し保存するよう努めなければならない ( 情報システムの特性に応じた対策等 ) 第 31 条情報システム情報保証責任者はこの達に定めるもののほか情報システムの特性に応じ情報保証を確保するために必要な対策を行うものとする 2 情報システム情報保証責任者は前項に基づき実施した対策について必要に応じ見直しを行うものとする第 4 節情報システムの廃棄等に当たっての対策 ( 情報システムの廃棄等 ) 第 32 条情報システム情報保証責任者は電子計算機情報を扱う情報システムの全部又は一部を廃棄返却修理等のため部外の事業者に受け渡す場合は記録装置内の電子計算機情報を物理的な破壊又は消去プログラム等を活用し情報システムに保存された電子計算機情報を復元不可能な状態にし

10 た上で受け渡しを実施するものとするただし情報システムの動作確認等のためにプログラムを残置する必要がある場合はデータのみの消去とすることができる 2 電子計算機情報の消去方法については秘密保全に関する訓令等の解釈及び運用について ( 通達 )( 防防調第 4607 号 ) 別紙第 3 第 2 項第 14 及び特定秘密の保護に関する訓令の運用について ( 通達 )( 防防調第号 ) 別紙中第 18により実施するものとする第 4 章可搬記憶媒体に係る対策 ( 可搬記憶媒体の管理 ) 第 33 条部隊等情報保証責任者は訓令第 43 条及び通達第 7 第 1 号の規定に基づき統合幕僚監部等の可搬記憶媒体について別紙様式第 7に示す可搬記憶媒体管理簿を設け集中保管を行わなければならないただし集中保管が困難な場合部隊等情報保証責任者は班室等保管単位ごとに部隊等情報保証責任者補助者を指定するものとする 2 秘密及び指定前秘密を保存する場合は秘密保全に関する達 ( 平成 20 年自衛隊統合達第 16 号 ) 特定秘密を保存する場合は特定秘密の保護に関する達 ( 平成 26 年自衛隊統合達第 17 号 ) によるものとする 3 職員は可搬記憶媒体を使用するため保管容器から持ち出す場合にはその都度別紙様式第 8に示す可搬記憶媒体使用記録簿に記録しなければならないただし第 5 項に示す職場から持ち出す場合を除くなお部隊等情報保証責任者又は部隊等情報保証責任者補助者は可搬記憶媒体の使用状況について原則 1 日 1 回確認を実施するものとする 4 職員は可搬記憶媒体を使用する場合には情報保証上の安全性を確認した上で使用しなければならない 5 職員は可搬記憶媒体を職場から持ち出す必要のある場合にはその都度部隊等情報保証責任者の許可を受け別紙様式第 9に示す可搬記憶媒体持出記録簿に記録しなければならない 6 通達第 7 第 7 号が示す区域とは防衛省が管理する区域のうち当該部隊等が所在する区域と定めこの区域内において可搬記憶媒体を持ち出す場合には第 3 項に示す記録をもって足りる 7 部隊等情報保証責任者は可搬記憶媒体の保管状況について月 1 回以上点検し別紙様式第 10に示す可搬記憶媒体点検簿に記録するものとする第 5 章私有パソコン及び私有可搬記憶媒体の取扱い ( 私有パソコン及び私有可搬記憶媒体の取扱い ) 第 34 条職員は訓令第 44 条及び第 45 条の規定に基づき私有パソコン

11 の職場への持ち込み及び防衛省の情報システムにおける私有可搬記憶媒体の使用を行ってはならないただし私有パソコンの職場への持ち込みについては次の各号に掲げる場合を除く (1) 訓令第 53 条及び通達第 11 第 3 項の規定に基づき自宅の私有パソコン等の確認を行う場合 (2) 訓令第 56 条の規定に基づきインターネット上の情報流出を把握した場合の対応を行う場合 (3) その他情報保証責任者が必要と認めた場合 2 職員は私有パソコン及び私有可搬記憶媒体で業務用データを取り扱ってはならない第 6 章教育及び訓練 ( 教育及び訓練 ) 第 35 条事案対処責任者情報システム情報保証責任者及び部隊等情報保証責任者は職員に対し被教育者の職務及び情報システムの特性を考慮し情報保証の重要性を認識させるため情報保証に関する教育を実施するものとする 2 情報保証に関する訓練については別に示す第 7 章サイバー攻撃等への対処 ( サイバー攻撃等対処要領の策定 ) 第 36 条訓令第 47 条の規定に基づき統合幕僚監部におけるサイバー攻撃等対処要領は別に示す ( セキュリティ情報の収集 ) 第 37 条事案対処責任者はセキュリティ情報を継続的に収集分析し必要に応じ情報システム情報保証責任者に連絡するものとする 2 事案対処責任者は収集分析したセキュリティ情報の内情報システムに重大な影響を及ぼすおそれのあるセキュリティ情報については速やかに情報保証責任者に報告するとともに通達第 9 第 2 項により関係する機関に連絡し情報共有するものとする 3 情報システム情報保証責任者は当該情報システムに関連するセキュリティ情報を常に把握し必要に応じ当該情報システムを使用する職員に周知徹底するものとし当該情報システムに重大な影響を及ぼすおそれのあるセキュリティ情報については情報保証責任者に報告するとともに事案対処責任者に連絡するものとする第 8 章対策の実施状況の確認等 ( 自己点検 ) 第 38 条職員部隊等情報保証責任者及び情報システム情報保証責任者は

12 訓令及びこの達の遵守状況について毎年度 1 回自己点検を実施するものとする 2 自己点検の実施要領については別に示す ( 監査 ) 第 39 条部隊等情報保証責任者の職務上の上級者は訓令及びこの達の遵守状況について毎年度監査を実施するものとしその結果により必要に応じて情報保証を確保するための措置を講ずるものとする 2 監査の実施要領については別に示す 3 指揮通信システム部長は訓令及びこの達の情報システムに関する事項の遵守状況について毎年度監査を実施するものとしその結果により必要に応じて情報保証を確保するための措置を講ずるものとする 4 自宅の私有パソコン等の確認要領等については別に示す ( 職員による報告等 ) 第 40 条第 38 条から前条までに定めるもののほか職員は訓令及びこの達に関し違反が発生し又は発生したおそれがあると認める場合には直ちに情報システム情報保証責任者に報告するものとする 2 情報システム情報保証責任者は訓令及びこの達に関する違反が発生し当該違反が情報保証上重大な影響を及ぼす可能性があると判断した場合は情報保証責任者に報告するものとする 3 訓令第 56 条の規定に基づきインターネット上への情報流出を把握した場合の対応の細部については別に定める第 9 章雑則 ( 委任規定 ) 第 41 条この達の実施に関し必要な事項は情報システム情報保証責任者が別に定める附則この達は平成 20 年 3 月 26 日から施行する附則 ( 平成 25 年 5 月 16 日自衛隊統合達第 7 号 ) この達は平成 25 年 5 月 16 日から施行する附則 ( 平成 26 年 6 月 30 日自衛隊統合達第 16 号 ) この達は平成 26 年 7 月 1 日から施行する附則 ( 平成 26 年 12 月 10 日自衛隊統合達第 17 号 ) この達は平成 26 年 12 月 10 日から施行する附則 ( 平成 30 年月日自衛隊統合達第号 ) この達は平成 30 年 4 月 2 日から施行する

13 別紙様式第 1( 第 13 条関連 ) 情報システム間の接続申請書情報システム名情報システム情報保証責任者情報システムで扱う電子計算機情報の秘密取扱いの最高区分利用者の秘密取扱い区分の最低区分保護プロファイル特定秘密秘注意区分なし特定秘密秘注意区分なし MOD-0 MOD-1 MOD-2 MOD-3 区分 1 区分 2 区分 3 使用部課等情報システム名情報システム情報保証責任者接続先扱う情報の最高の秘密区分システム利用者の秘密取扱い区分の最低区分特定秘密秘注意区分なし特定秘密秘注意区分なし保護プロファイル使用部課等接続する理由接続に関する保全措置等保存期間 : 特定日以後 1 年 ( 情報システムの登録解除日 )

14 別紙様式第 2( 第 15 条関連 ) 情報システムの部外設置申請書情報システム名情報システム情報保証責任者情報システムで扱う電子計算機情報の秘密取扱いの最高区分利用者の秘密取扱い区分の最低区分保護プロファイル特定秘密秘注意区分なし特定秘密秘注意区分なし MOD-0 MOD-1 MOD-2 MOD-3 区分 1 区分 2 区分 3 部外に設置する目的設置場所注 1 期間注 2 部外に設置する機器の構成等部外に設置する機器において扱う電子計算機情報の秘密取扱いの最高区分特定秘密秘注意区分なし部外に設置する機器の管理要領及び保全措置注 3 注 :1 設置場所は利用者により管理できるか又は契約により契約相手方が確実に管理できる場所であること 2 期間は必要最小限とすること 3 部外に設置する機器の管理要領及び保全措置について情報システム情報保証責任者が細部を定めることまた適切に管理されていることを定期的にあるいは随時に確認を実施すること保存期間 : 特定日以後 1 年 ( 情報システムの登録解除日 )

15 別紙様式第 3( 第 26 条関連 ) 電子計算機管理簿 ( 情報システム名 ) 登録番号端末名称 ( 型式 ) 使用者所属階級氏名印設置場所年月日登録部隊等情報保証責任者印年月日解除部隊等情報保証責任者印備考注 :1 登録番号は班室略称名 - 情報システム名 - 班室内の一連番号とする 2 端末名称 ( 型式 ) は電子計算機の形式とする 3 使用者設置場所登録は登録時に記載する 4 解除は業務用データが全て消去されていることを確認した後に記載する保存期間 : 特定日以後 1 年 ( 情報システムの登録解除日 )

16 別紙様式第 4( 第 26 条関連 ) 電子計算機持出記録簿 ( 情報システム名 ) 番号電子計算機名 ( 端末名 ) 持ち出し者所属階級氏名通常設置場所持ち出し先持ち出し開始日持ち出し終了 ( 予定日 ) 情報システム情報保証責任者承認印ウイルスチェック結果情報システム情報保証責任者承認印備考保存期間 : 特定日以後 1 年 ( 情報システムの登録解除日 )

17 別紙様式第 5( 第 28 条関連 ) 情報システム仕様書等管理簿 ( 情報システム名 ) 番号仕様書等名称記憶媒体の有無印刷物部数電子媒体作成 ( 制定 ) 年月日設置場所使用者所属階級氏名破棄年月日情報システム情報保証責任者確認印備考保存期間 : 特定日以後 1 年 ( 破棄日 )

18 別紙様式第 6( 第 29 条関連 ) 情報システム部外者利用記録簿利用開始日時利用目的利用者所属氏名利用終了日時立会者所属階級氏名情報システム情報保証責任者 ( 補助者 ) 印備考保存期間 : 特定日以後 1 年 ( 情報システムの登録解除日 )

19 別紙様式第 7( 第 33 条関連 ) 可搬記憶媒体管理簿登録番号媒体の種類年月日登録登録解除使用者年月日所属階級氏名部隊等情報保証責任者印部隊等情報保証責任者印備考注 :1 登録番号は班室略称名 - 一連番号により記載する 2 送達の場合は不必要な業務用データが保存されていないことを確認する等業務用データが外部に流出することを防止するための措置を実施したことを確認した後備考欄に送達年月日送達先を記載し登録解除する 3 送達票の様式については別に定める保存期間 : 特定日以後 5 年 ( 登録解除日 )

20 別紙様式第 8( 第 33 条関連 ) 可搬記憶媒体使用記録簿使用開始日時登録番号使用者所属階級氏名返却日時部隊等情報保証責任者 ( 補助者 ) 印備考保存期間 : 特定日以後 5 年 ( 可搬記憶媒体の登録解除日 )

21 別紙様式第 9( 第 33 条関連 ) 可搬記憶媒体持出記録簿登録番号期間用途持ち出し先持ち出し持ち出し者階級氏名印部隊等情報保証責任者階級氏名印年月日返却返却確認 ( ウイルスチェック結果 ) 部隊等情報保証責任者階級氏名印保存期間 : 特定日以後 5 年 ( 可搬記憶媒体の登録解除日 )

22 別紙様式第 10( 第 33 条関連 ) 可搬記憶媒体点検簿年月日点検結果部隊等情報保証責任者階級氏名印備考年月日点検結果部隊等情報保証責任者階級氏名印備考保存期間 : 特定日以後 3 年 ( 本ページを全て使用 )

沖縄防衛局におけるファイル暗号化ソフトの維持・管理要領

沖縄防衛局におけるファイル暗号化ソフトの維持・管理要領沖縄防衛局達第 25 号ファイル暗号化ソフトの維持管理要領について ( 防運情第 5156 号 19.5.2 2) に基づき沖縄防衛局におけるファイル暗号化ソフトの維持管理要領を次のように定める平成 19 年 9 月 4 日改正平成 19 年 12 月 28 日沖縄防衛局達第 47 号沖縄防衛局長鎌田昭良沖縄防衛局におけるファイル暗号化ソフトの維持管理要領 1 目的この要領は沖縄防衛局に必要なファイル暗号化ソフトの維持