沖縄防衛局におけるファイル暗号化ソフトの維持・管理要領

Similar documents
防衛装備庁のファイル暗号化ソフトの運用及び維持管理要領について(通達)

統合幕僚監部及び自衛隊指揮通信システム隊の情報保証に関する達

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

個人情報保護規定

財団法人日本体育協会個人情報保護規程

東村山市談合情報取扱要綱(案)

一般社団法人北海道町内会連合会定款変更(案)

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

特定個人情報の取扱いの対応について

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報管理規程

個人情報管理規程

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

クライアント証明書導入手順書

ALogシリーズ 監査レポート集

はじめてのマイナンバーガイドライン(事業者編)

<4D F736F F D208E52979C8CA C78E F88979D8BC68ED E882C98C5782E98E9696B18F88979D977697CC2E646F63>

独立行政法人農業者年金基金個人情報保護管理規程

< F2D8EE888F882AB C8CC2906C>

外務省訓令第 19 号外交記録公開に関する規則の全部を改正する訓令を次のように定める 平成 24 年 8 月 10 日外務大臣玄葉光一郎外交記録公開に関する規則 ( 目的 ) 第 1 条この規則は 外交記録が 国民共有の知的資源として 主権者である国民が主体的に利用し得るものであることに鑑み 作成又

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

昇降機の状況等 ( 第二面 ) 1. 昇降機に係る確認済証交付年月日等 イ. 確認済証交付年月日 昭和 平成年月日第号 ロ. 確認済証交付者 建築主事 指定確認検査機関 ( ) ハ. 検査済証交付年月日 昭和 平成年月日第号 ニ. 検査済証交付者 建築主事 指定確認検査機関 ( ) 2. 検査日等

管理対象クライアント端末のログを管理画面で日時 端末名等により複合検索を行える機能を有すること 外部記億媒体の使用ログを CSV 形式で出力する機能を有すること 外部記億媒体の未使用期間 最終使用クライアント端末 最終使用ユーザー名を把握できること 1.3 階層管理機能 - 外部記憶媒体使用設定権限

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

個人情報保護規程

1. はじめに Systemwalker Desktop Patrol V 以降でセキュリティ監査として BIOS パスワード設定の監査 を提供しています しかし Systemwalker Desktop Patrol メインメニュー のセキュリティ情報に表示される起動パスワード 設定パ

QMR 会社支給・貸与PC利用管理規程180501

目次はじめに 必要システム環境 インストール手順 インストール前の注意点 インストールの準備 (.NET Framework3.5 SP1 のインストール ) ライセンスの登録 初期設定情報の入力... 8

Microsoft Word - 13_ver6_Win7SP1.doc

サービス概要 債権情報照会 ( 開示 ) No. 取引名 内容 1 債権情報照会 発生および保有している債権の記録事項 提供情報の照会( 開示 ) をします 一括予約照会( 非同期 ) の請求結果ファイル (CSV 形式 / 共通フォーマット形式 ) をダウンロードします 記録請求 No. 取引名

RW-5100 導入説明書 Windows7 用 2017 年 7 月 シャープ株式会社

システム監査マニュアル

HULFT-WebConnectサービス仕様書

データベース暗号化ツール「D’Amo」性能検証

14個人情報の取扱いに関する規程

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

Transcription:

沖縄防衛局達第 25 号ファイル暗号化ソフトの維持 管理要領について ( 防運情第 5156 号 19.5.2 2) に基づき 沖縄防衛局におけるファイル暗号化ソフトの維持 管理要領を次のように定める 平成 19 年 9 月 4 日改正平成 19 年 12 月 28 日沖縄防衛局達第 47 号 沖縄防衛局長鎌田昭良 沖縄防衛局におけるファイル暗号化ソフトの維持 管理要領 1 目的この要領は 沖縄防衛局に必要なファイル暗号化ソフトの維持 管理要領について定めるものである 2 定義この要領における用語の意義は ファイル暗号化ソフトの維持 管理要領について ( 防運情第 5156 号 19.5.22 以下 維持 管理要領 という ) 取扱い上の注意を要する文書等及び注意電子計算機情報の取扱いについて ( 防防調第 4608 号 19.4.27 以下 注意通達 という ) 及び沖縄防衛局の情報保証に関する達 ( 平成 19 年沖縄防衛局達第 45 号 以下 達 という ) に定めるほか次によるものとする (1) 防衛省のファイル暗号化ソフト電子計算機情報を可搬記憶媒体に格納する際 当該情報を暗号化するため 防衛省が開発 提供する暗号化ソフトをいう (2) 情報システム情報保証責任者達第 6 条に規定する情報システム情報保証責任者をいう (3) システム利用者達第 9 条に規定するシステム利用者をいう (4) 部隊等情報保証責任者達第 10 条に規定する部隊等情報保証責任者をいう (5) 事案対処責任者達第 12 条に規定する事案対処責任者をいう (6) ファイル暗号化ソフト媒体インストーラ媒体 プロダクトキー及び管理パスワードの総称をいう (7) インストーラ媒体情報システムにファイル暗号化ソフトをインストールするためのプログラム及び暗号化用鍵が格納された可搬記憶媒体をいう (8) プロダクトキーインストーラ媒体に付与される固有の記号番号をいう (9) 管理者権限

情報システムにおける暗号化ソフトの動作の解除及び証跡の管理を行うため 解除責任者及び部隊等情報保証責任者に付与する権限をいう (10) 管理パスワード管理者権限に付帯し ファイル暗号化ソフトの管理者権限を行使するためのパスワードをいう 3 維持 管理要領 (1) 適用本要領に基づき 沖縄防衛局の情報システムにおいてファイル暗号化ソフトが適用できる電子計算機情報は 注意通達に定められているものとする (2) 保管 管理要領ア防衛省のファイル暗号化ソフト媒体は 注意通達に規定される 取扱い上の注意を要する文書等として取り扱い保管 管理するものとする イインストーラ媒体は 無断で複製してはならない ウ管理パスワードは 情報システム情報保証責任者及び管理者権限を有する者が適切に管理し 公開してはならない (3) ファイル暗号化ソフト媒体の作成及び配布沖縄防衛局において使用する防衛省のファイル暗号化ソフト媒体は 総括管理者が作成及び配布する (4) 暗号区の構成等沖縄防衛局で使用する防衛省のファイル暗号化ソフトの暗号区の構成及び暗号部は 情報システム情報保証責任者が 総括管理者及び支局管理者と調整のうえ設定する (5) インストール等アファイル暗号化ソフトの情報システムへのインストールは 情報システム情報保証責任者及び情報システム情報保証責任者が指定した者に限り行うことができる イ情報システム情報保証責任者は ファイル暗号化ソフトをインストールした情報システムについて 別紙様式第 1による管理簿を作成し 適正に管理するものとする ウファイル暗号化ソフトは 情報システムの更新 改修をする場合を除き アンインストールしてはならない エアンインストールの実施者はア号と同様とする (6) 削除及び破棄ア情報システム情報保証責任者は 防衛省のファイル暗号化ソフトの使用が終了した場合 速やかに情報システムから削除し ファイル暗号化ソフト媒体を破棄しなければならない イ前号による破棄は 秘密保全に関する訓令 ( 防衛省訓令第 36 号 ) 第 4 条に規定される保全責任者に相当する職員を立会人として 破砕又は細断等の方法により 再使用できない状態にするものとする (7) 点検及び検査ア情報システム情報保証責任者は 防衛省のファイル暗号化ソフト媒体の保管状況を毎月点検し その結果について別紙様式第 2により記録 管理するものとする

イ総括管理者は 必要に応じてファイル暗号化ソフト媒体の保管状況 証跡の管理等について検査を行うものとする (8) 非常時の対処アファイル暗号化ソフト媒体又は同ソフトをインストールした情報システムの盗難 紛失又はそのおそれを発見した者は 速やかに情報システム情報保証責任者及び事案対処責任者へ通知するものとする イ前号の場合 情報システム情報保証責任者はシステム利用者に注意を促し 必要に応じて暗号化用鍵の更新を行うものとする (9) 不具合時の対処ア防衛省のファイル暗号化ソフトの動作に不具合が生じた場合 情報システム情報保証責任者は総括管理者へその旨通知するものとする イ前号の場合 総括管理者は 維持 管理要領第 2(1) エに基づき その旨を関係機関に通報し 不具合の改修に係る手続を行うものとする 4 取扱要領 (1) 解除操作情報システムにおけるファイル暗号化ソフトの解除操作は 管理者権限を有する者が行うことができる (2) 秘匿化後の取扱いファイル暗号化ソフトにより秘匿化した電子計算機情報は 秘匿化前と同等の取扱いをする (3) 使用制限ファイル暗号化ソフトは 電子メール等の通信手段の秘匿化を目的に使用してはならない (4) ウィルスチェックシステム利用者は 電子計算機情報をファイル暗号化ソフトにより秘匿化する際には 対象となるファイルについて必ずウィルスチェックを行うものとする (5) 証跡管理解除責任者は 情報システム情報保証責任者がファイル暗号化ソフトの証跡管理の設定を適切に行うため 部隊等情報保証責任者と連携し暗号化ソフトの使用履歴 ( ログ ) を収集し 証跡を管理しなければならない 5 その他 (1) 防衛省のファイル暗号化ソフト以外のファイル暗号化ソフトを使用する場合は 本要領を基準として 必要な事項を情報システム情報保証責任者が定めることができる (2) 防衛省のファイル暗号化ソフト以外のファイル暗号化ソフトを使用する場合は 暗号の強度について審査を受けたものでなければならない (3) 他の機関が設置する情報システムについては 当該機関のシステム担当者と調整のうえ本要領を適用する (4) 本要領に基づく必要な事項については総務部長が定めることができる 附則

この要領は 平成 19 年 9 月 4 日から施行し 同年 9 月 1 日から適用する 附則 ( 平成 19 年沖縄防衛局達第 47 号 ) この改正は 平成 20 年 1 月 1 日から施行する

別紙様式第 1 ファイル暗号化ソフト適用端末管理簿 情報システム情報保証責任者 部 課長 インストール実施者 氏名 : 日本太郎 印 情報システム名端末名端末品名 OS の種類課室係名インストール年月日 インストールディスク番号 鍵ディスク番号更新 削除年月日更新 削除理由 備考 1 局 OA NEC FLORA 98 WindowsXP SP2 部 課 係 H19.. 更新 廃棄 2 HITACHI Endeavor Windows2000 SP4 部 課 係 H19.. 更新 廃棄 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 1 鍵の更新行った情報システム端末は その実施者は本管理簿に年月日と理由を記載し新たに管理簿を作成し管理するものとする 2 プログラムの削除を行った情報システム端末は 本管理簿に年月日と理由を記載することによって抹消とする 3 削除 更新を行った場合は その実施者を備考欄に記載するものとする 4 本管理簿は 当該ファイル暗号化ソフトの使用を停止するまで間 保管するものとする

別紙様式 2 ファイル暗号化ソフト媒体点検 管理簿 ディスク記号番号 : プロダクトID: - - - - 情報システム情報保証責任者 : 部 課長 点検年月日 保管庫 ( 場所 ) に異常は無いか インストールディスクの保管状態に異常は無いか インストールディスク本体に異常は無いか 鍵インストールディスクとプロダクト ID は個別に保管されているか 前回の点検以降本ディスクを使用したことが有るか 使用した場合の年月日 点検の結果 ( 異常の有無 ) 点検者氏名 印 1 H19.. 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有日本太郎 2 H19.. 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 3 H19.. 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 4 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 5 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 6 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 7 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 8 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 9 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 10 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 11 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 12 異常なし 異常有り異常なし 異常有り異常なし 異常有り異常なし 異常有り無 有無 有 1 本管理簿は インストールディスク単位で作成のこと 2 点検の結果 異常が確認された項目は その内容を別途記録保管しておくこと 3 点検の結果 鍵の流出のおそれ等の重大な事態が確認された場合は 速やかに対処を行うこと

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック