その他令和7年8月29日

情報及びその他の関連資産の管理策および許容される利用に関する規定

掲載日
令和7年8月29日
号種
号外
原文ページ
p.110
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

情報及びその他の関連資産の管理策および許容される利用に関する規定

令和7年8月29日|p.110

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
二0
O11 (皆S61隻必倍) 號 日67日67日67日8
5b資産管理
5b-5.9情報及びその他の関連資産の目録
管理策:情報及びその他の関連資産の目録を、それぞれの管理責任者を含めて作成し、維持す
る.
目的:組織の情報及びその他の関連資産を特定し、それらの情報セキュリティを維持し、適
切な管理責任を割り当てるため。
詳細管理策
【目録】
5b-5.9.1
5.9.1組織は、情報及びその他の関連資産を特定し、情報セキュリティの
観点からそれらの重要度を決定する。
5b-5.9.2
5.9.2文書は、必要に応じて専用の目録又は既存の目録として維持する。
5b-5.9.3
り、他の目録と整合している。情報及びその他の関連資産の目録の
正確性を確実にするための選択肢は次のものを含む。
a)資産目録に照らして、特定した情報及びその他の関連資産の
定期的なレビューを実施する.
b)資産の設置、変更又は除去のプロセスにおいて目録の更新を
自動的に適用する。
5b-5.9.4
資産の場所を、必要に応じて目録に含める。
(5b-5.9参考)
目録は、情報及びその他の関連資産の単一のリストである必要はな
い。目録は組織において関係する機能が維持することが望ましいこ
とを考えると、情報資産、ハードウェア、ソフトウェア、仮想マシ
ン(VM)、 機能及び記録に関する目録などの、
動的な目録の集まりとみることが可能である。
5b-5.9.5
各資産は、それに関係する情報の分類に従って分類する。
5b-5.9.6
情報及びその他の関連資産の目録の粒度は、組織のニーズに適した
レベルである。
(5b-5.9.6参考)
資産の性質上、情報のライフサイクルにおいて資産の特定のインス
タンスが文書化できない場合がある。短期間だけ存続する資産の例
として、 ライフサイクルが短いVMインスタンスがある。
【管理責任】
5b-5.9.7
特定した情報及びその他の関連資産について、各々の資産の管理責
任を個人又はグループに割り当て、その上で分類を特定する。
5b-5.9.8
資産の管理責任を時機を失せずに割り当てることを確実にするため
のプロセスを実施する。
5b-5.9.9
資産を生成した時点、 管理責任
を割り当てる。
5b-5.9.10
現在の資産の管理責任者が職務を離れる又は変わる場合は、必要に
応じて資産の管理責任を再割り当てする。
【管理責任者の義務】
5b-5.9.11
資産の管理責任者は、次の事項を確実にして、資産のライフサイク
ル全体にわたって、その資産を適切に管理することに責任を負う。
a)情報及びその他の関連資産の目録を作成する。
b)情報及びその他の関連資産を適切に分類し、保護する。
c)分類を定期的にレビューする。
d)データベース、ストレージ、ソフトウェアの構成要素、サブ
構成要素など、技術資産の構成要素を一覧表示し、ひも(紐)
付ける。
e)情報及びその他の関連資産の許容される利用に関する要求事
項を確立する。
f)アクセス制限が分類に対応し、有効であり、これを定期的に
レビューする。
g)情報及びその他の関連資産は、削除又は破棄する場合、セキュ
リティに配慮した方法で処理し、目録から削除する,
h)資産の管理責任者が、資産に関連するリスクの特定及びマネ
ジメントに関与する。
i)資産の管理責任者が、情報を管理する役割及び責任をもつ要
員を支援する。
5b-5.10情報及びその他の関連資産の許容される利用
管理策:情報及びその他の関連資産の許容される利用に関する規則及び取扱手順は、明確にし、
文書化し、実施する。
目的:情報及びその他の関連資産を適切に保護し、利用し、取り扱うことを確実にするため、
詳細管理策
5b-5.10.1
組織の情報及びその他の関連資産を利用する、又はそれらにアクセ
スする要員及び外部の利用者に対し、情報及びその他の関連資産を
保護し、取り扱うための情報セキュリティ要求事項を認識させる。
5b-5.10.2
要員及び外部の利用者は、どのような情報処理施設・設備の利用に
対しても、責任をもつ。
ケ-5.10.3組織は、情報及びその他の関連資産の許容される利用に関するトピッ
ク固有の方針を確立し、情報及びその他の関連資産を利用する又は
取り扱う全ての人にそれを伝達する。
5b-5.10.4
5.10.4許容される利用に関するトピック固有の方針では、個人に期待する
情報及びその他の関連資産の利用方法について、明確に指示をする。
5b-5.10.5トピック固有の方針には、次の事項を記載する。
a)情報セキュリティの観点から見た、個人に期待する行動及び
許容できない行動
b)情報及びその他の関連資産について許可する利用及び禁止す
る利用
c)組織が実行している監視活動
許容される利用の手順は、情報の分類及び特定したリスクに従って、
情報のライフサイクル全体にわたって立案する。
5b-5.10.7
許容される利用の手順の立案においては、次の項目を考慮する。
a)分類のレベルに応じた保護の要求事項に対応するアクセス制
限、
b)情報及びその他の関連資産の認可された利用者についての、
記録の維持
c)情報の一時的又は恒久的な複製についての、情報の原本の保
護と整合性のあるレベルでの保護
d)情報に関連する資産の、製造業者の仕様に従った保管
e)記憶媒体(電子的又は物理的な)の全ての複製についての、
認可された受領者の注意をひくような明確な表示
f)情報及びその他の関連資産の破棄、並びにサボートされてい
る削除方法の認可
読み込み中...
情報及びその他の関連資産の管理策および許容される利用に関する規定 - 第110頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →