サンプルデータを使ったデモ環境です。 編集内容は保存されず、ページをリロードすると元に戻ります。
実施手順一覧に戻る
Procedure

ソフトウェア脆弱性管理手順

ガイドライン根拠
総務省『地方公共団体における情報セキュリティポリシーに関するガイドライン』令和8年3月版 第2編第2章6.4 不正プログラム対策 / 6.3 システム保守
入力進捗11 / 17 項目 (65%)
デモ環境では保存できません
非機能要件(第1.2版)整合性: 標準超過 0 国標準準拠 2 標準未達 0/ 連動項目計 2

基本情報

脆弱性情報収集・評価・適用体制

日常的にチェックする脆弱性情報源を列挙。

国標準に準拠 非機能要件 C.2.3.5 (運用・保守性 - OS等パッチ適用タイミング) 選択: レベル4 / 国標準: レベル4
国の標準レベル4(緊急は速やか)に整合。
国標準に準拠 非機能要件 C.2.3.5 (運用・保守性 - OS等パッチ適用タイミング) 選択: レベル3 / 国標準: レベル4

定期スキャンに使う診断ツール名。

業務影響でパッチ適用を延期する場合の承認権限。

連絡先

非機能要件との整合性チェックについて
デジタル庁・総務省「地方公共団体情報システム 非機能要件の標準 (第1.2版 / 2025年9月)」の該当メトリクスに対し、入力値がどのレベルに相当するかを自動判定しています。 「国標準に準拠」「標準超過」「標準未達」の3段階で色分け表示。本ページで判定できるのは国の標準レベルとの相対差のみで、マイナンバー利用事務系など追加要件がある場合は個別の確認が必要です。