その他令和7年8月29日

アクセス権管理およびアクセス制御に関する管理策

掲載日
令和7年8月29日
号種
号外
原文ページ
p.113
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

アクセス権管理およびアクセス制御に関する管理策

令和7年8月29日|p.113

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
5cアクセス権管理
官ロ
5c-5.15アクセス制御
(金261歳金)發見田藤善善367日8,11
管理策:情報及びその他の関連資産への物理的及び論理的アクセスを制御するための規則を,
事業上及び情報セキュリティの要求事項に基づいて確立し、実施する。
1的:情報及びその他の関連資産への認可されたアクセスを行わせ、認可されていないアク
セスを防ぐことを確実にするため。
詳細管理策
-5.15.1情報及びその他の関連資産の管理責任者は、アクセス制御に関連す
る情報セキュリティ及び事業上の要求事項を決定する。
50-5.15.2情報セキュリティ及び事業上の要求事項を考慮したアクセス制御に
関するトピック固有の方針を定め、関連する全ての利害関係者に伝
達する。
5c-5.15.3情報セキュリティ、事業上の要求事項及びトピック固有の方針では、
次の事項を考慮に入れる。
日曜
a)どのエンティティが、情報及びその他の関連資産にどの種類
のアクセスを必要とするかの決定
b)アプリケーションセキュリティ
c)物理的アクセス。これは適切な物理的入退管理策によって支
援する必要がある。
d)情報の配布及び認可、並びに情報のセキュリティ水準及び情
報の分類
TIT
e)特権的アクセスの制限
f)職務の分離
g)データ又はサービスへのアクセスの制限に関連する法令、規
制及び契約上の義務
h)アクセス制御機能の分離
i)アクセス要求の正式な認可
i)アクセス権の管理
k)ログ取得
5c-5.15.4
アクセス制御規則は、関連するエンティティに対して、適切なアク
セス権及び制限を定義し、対応付けすることによって実施する。
(5c-5.15.4参考)
エンティティは、人間の利用者だけでなく、技術的又は論理的なア
イテムの場合もある。アクセス制御の管理を簡潔にするために、役
割をエンティティのグループに割り当てることが可能である.
5c-5.15.5
アクセス制御規則を定義し、実施するときは、次の事項を考慮に入
れる。
a)アクセス権と情報分類との整合性
b)アクセス権と物理的境界のセキュリティのニーズ及び要求事
項との整合性
c)エンティティに、使用が認められているネットワーク及びネッ
トワークサービスを含む、情報及びその他の関連資産へのア
クセスだけを提供するために、分散環境で利用可能な全ての
種類の接続を考慮すること
d)動的アクセス制御に関連する要素又は要因をどのように反映
できるかを検討すること
読み込み中...
アクセス権管理およびアクセス制御に関する管理策 - 第113頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →