スナップショット
- 最新棚卸し最新令和8年5月31日 00:15
- 中間レビュー令和8年3月18日 05:30
- 初回ベースライン令和7年12月14日 01:00
最新棚卸し の対応状況
準拠率 68%是正対応を反映し準拠率が向上。
- 不適合暗号鍵はアクセス制限された環境で管理し、定期的に更新する変更 1
- 部分準拠インターネット接続系から LGWAN 接続系へのメール・ファイルは無害化処理を実施する変更 1
- 部分準拠特権アカウントおよびマイナンバー系システムへのアクセスに多要素認証を適用する
- 部分準拠退職・異動時にアカウントを速やかに無効化・権限変更する
- 部分準拠主要システムのアクセスログを 1 年以上保存し、異常の有無を定期的に分析する
- 部分準拠年 1 回以上のインシデント対応訓練を実施する (机上または実動)
- 部分準拠委託先のセキュリティ対策状況を事前評価し、年 1 回以上の監査を実施する
- 部分準拠クラウド上の機微情報は保管時暗号化 + 顧客管理鍵 (CMK) または暗号化前処理を施す変更 1
- 準拠CISO を首長直下に位置づけ、情報セキュリティポリシーの策定・運用責任を担わせる変更 1
- 準拠インシデント対応体制 (CSIRT) を設置し、外部組織 (NISC/J-LIS/都道府県 CSIRT) との連携経路を明確化
- 準拠情報資産を重要性と機密性に応じて分類し、格付け基準を定める
- 準拠マイナンバーを含む特定個人情報の取扱範囲を明確化し、他の個人情報と区別した管理を行う変更 1
- 準拠マイナンバー利用事務系・LGWAN 接続系・インターネット接続系の論理または物理分離を行い、層間通信は原則禁止または無害化経由とする
- 準拠サーバ室・通信機器室への入退室を IC カード等で記録し、1 年以上保管する変更 1
- 準拠可搬型端末にハードディスク暗号化と紛失時のリモート消去機能を実装する
- 準拠職員および委託事業者に対し年 1 回以上の情報セキュリティ研修を実施する
- 準拠ヒヤリハット報告窓口を設置し、職員から匿名で報告できる仕組みを整備する変更 1
- 準拠保管時・通信時の機微情報は国際標準 (AES-256 / TLS 1.2 以上) で暗号化する変更 1
- 準拠EDR/EPP 等により全端末の不正プログラム検知・対処を行う
- 準拠公表された脆弱性情報を収集し、重要度に応じたパッチ適用を行う
- 準拠重要業務データの定期バックアップと遠隔地保管 (3-2-1 ルール相当) を行う
- 準拠クラウドサービス上で扱う情報資産を格付けし、機密性レベルに応じた配置先(オンプレ/ガバメントクラウド/パブリック)を定める
- 準拠クラウド事業者の障害・セキュリティインシデントを常時監視し、早期検知できる体制を整備する
- 準拠内部監査および外部監査を組み合わせ、年 1 回以上の情報セキュリティ監査を実施する
- 準拠全職員が年 1 回以上の自己点検を実施し、結果を情報政策課に報告する変更 1