ネットワークサービスのセキュリティに関する管理策(8c-8.21)
令和7年8月29日|p.146
左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。
971
8c-8.21 ネットワークサービスのセキュリティ
管理策:ネットワークサービスのセキュリティ機能、サービスレベル及びサービスの要求事項
を特定し、実装し、監視する。
目的:ネットワークサービスの利用におけるセキュリティを確実にするため。
詳細管理策
8c-8.21.1
それぞれのネットワークサービスに必要なセキュリティ対策を、内
部又は外部のネットワークサービス提供者が特定し、実装する。
8c-8.21.2
組織は、ネットワークサービス提供者による、ネットワークサービ
スに必要なセキュリティの対策の実施を確実にする。
8c-8.21.3
合意したサービスをセキュリティを保って管理できる、ネットワー
(#961 (告1
クサービス提供者の能力を定め、定常的に監視する。
8c-8.21.4監査の権利について組織と提供者との間で合意する。
8c-8.21.5
組織は、サービス提供者が適切なセキュリティ対策を維持している
ことを実証するために、サービス提供者が提示する第三者認証も考
慮する。
8c-8.21.6
ネットワーク及びネットワークサービスの利用に関する規則は、次
の事項を対象として策定し、実施する。
a) アクセスが許可されているネットワーク及びネットワーク
サービス
b)様々なネットワークサービスにアクセスするための認証の要
求事項
報
c) 誰にどのネットワーク及びネットワークサービスにアクセス
することを許すかを決定する認可手順
群 100官
d) ネットワーク接続及びネットワークサービスへのアクセスを
保護するためのネットワーク管理並びに技術的管理策及び手
官
順
e) ネットワーク及びネットワークサービスにアクセスするため
に利用する手段
f) アクセス時の利用者の時刻、場所及びその他の属性
g) ネットワークサービスの利用の監視
8c-8.21.7
ネットワークサービスは次のセキュリティ機能を考慮する。
a) ネットワークサービスのセキュリティに適用する技術
b) セキュリティ規則及びネットワーク接続規則に従った、 ネッ
トワークサービスへのセキュリティを確保した接続のために
要求される技術的パラメータ
日曜
c)利用者が性能、可用性及び機密性の要求事項に従ってキャッ
シングの利用を選択できる、キャッシング及びそのパラメー
77
d)必要な場合、 ネットワービス又はアプリケーションへ
のアクセスを制限するための、ネットワークサービス利用の
手順