検索 - みる会図書館

検索対象: 情報セキュリティ入門

情報セキュリティ入門から 236件ヒットしました。

情報セキュリティ入門


サ イ バ ー ビ ジ ネ ス と 情 報 セ キ ュ リ テ ィ 入 門

情報セキュリティ入門


第 2 章 サ イ バ ー ビ ジ ネ ス と 情 報 セ キ ュ リ テ イ 人 門 受 領 者 図 2 ー 20 電 子 マ ネ ー の 支 払 い プ ロ ト コ ル 登 録 書 、 公 開 鍵 、 電 子 マ ネ ー 情 報 支 払 い 者 チ ャ レ ン ジ 生 成 チ ャ レ ン ジ 支 払 い 者 署 名 作 成 支 払 者 署 名 、 ) 電 子 マ ネ ー チ ャ レ ン ジ 支 払 い 金 額 支 払 い 者 署 名 「 不 正 使 用 検 出 」 を 行 う 関 連 の 金 融 機 関 で 処 理 が 行 わ れ る 。 金 融 機 関 は 、 利 用 者 の 口 座 を 管 理 す る 機 関 で あ り 、 利 用 者 か ら の 要 求 に 応 じ て 発 行 依 頼 書 を 発 行 す る 。 利 用 者 は 、 電 子 マ ネ ー の 「 引 出 し 」 、 「 支 払 い 」 、 「 預 入 れ 」 処 理 を 行 う 。 図 に そ の 構 成 図 を 掲 載 し て い る 。 図 中 で 太 線 は 電 子 マ ネ ー の 流 れ を 示 し て い る 。 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ 利 用 者 登 録 電 子 マ ネ ー 引 き 出 し 金 融 機 関 か ら 発 行 依 頼 書 を 取 得 ↓ ↓ ↓ 発 行 機 関 か ら 電 子 マ ネ ー を 取 得 ↓ ↓ ↓ ↓ 還 流 処 理 電 子 マ ネ ー 預 入 れ 電 子 マ ネ ー 支 払 い 不 正 使 用 検 出 利 用 者 登 録 と は 、 電 子 マ ネ ー を 利 用 す る 際 に 必 要 と な る 登 録 書 を 作 成 す 155

情報セキュリティ入門


第 2 章 サ イ バ ー ビ ジ ネ ス と 情 報 セ キ ュ リ テ ィ 入 門 金 融 機 関 公 開 鍵 を 生 成 し 、 利 用 者 に 送 信 す る 。 続 い て 金 融 機 関 公 開 鍵 を 受 け 取 っ た 利 用 者 は プ ラ イ ン ド 関 数 を 用 い て 利 用 者 公 開 鍵 を プ ラ イ ン ド し 、 金 融 機 関 に 送 信 し て い る 。 そ し て 金 融 機 関 は 、 利 用 者 の 口 座 を 引 出 し 金 額 だ け 減 額 し 、 プ ラ イ ン ド さ れ た 利 用 者 公 開 鍵 に 対 す る 金 融 機 関 デ ジ タ ル 署 名 を 作 成 し 、 利 用 者 に 送 信 す る 。 利 用 者 は 受 け 取 っ た 金 融 機 関 デ ジ タ ル 署 名 を ア ン プ ラ イ ン ド し 、 発 行 依 頼 書 を 取 り 出 し 、 発 行 機 関 に ア ク セ ス し て 発 行 機 関 を 認 証 し た 後 、 発 行 依 頼 書 、 登 録 書 お よ び 利 用 者 公 開 鍵 を 発 行 機 関 に 送 信 す る と い う 手 順 で あ る 。 こ れ ら の 情 報 を 受 け 取 っ た 発 行 機 関 は 、 署 名 が 正 し い こ と を 検 証 し 、 電 子 マ ネ ー 管 理 番 号 、 発 行 金 額 お よ び 利 用 者 公 開 鍵 に 対 す る 発 行 機 関 デ ジ タ ル 署 名 を 電 子 マ ネ ー と し て 生 成 し 、 電 子 マ ネ ー 管 理 デ ー タ ベ ー ス に 登 録 し た 後 、 電 子 マ ネ ー を 利 用 者 に 送 信 す る 。 支 払 い 者 は 登 録 書 、 支 払 い 者 公 開 鍵 お よ び 電 子 マ ネ ー 情 報 を 受 領 者 に 示 す 。 受 領 者 は 登 録 書 を 検 証 す る こ と で 支 払 い 者 公 開 鍵 が 登 録 機 関 に 登 録 さ れ た 公 開 鍵 で あ る こ と を 確 認 す る ほ か 、 電 子 マ ネ ー 情 報 が 正 し く 構 成 さ れ て い る か を チ ェ ッ ク す る 。 次 に 受 領 者 は チ ャ レ ン ジ 情 報 と し て 乱 数 情 報 お よ び 受 領 者 の 情 報 ( 実 名 お よ び 公 開 鍵 を 特 殊 処 理 し た も の ) を 支 払 い 者 に 送 信 す る 。 支 払 い 者 は 、 チ ャ レ ン ジ を 含 む 必 要 な 情 報 に 対 す る 支 払 い 者 デ ジ タ ル 署 名 を 作 成 し 送 信 す る 。 こ れ ら の プ ロ ト コ ル の 流 れ は 図 解 を 参 照 し て い た だ き た い 。 こ の よ う に 電 子 マ ネ ー で は 、 シ ス テ ム に 参 加 す る と き 、 た だ 一 度 だ け 登 録 処 理 を 行 う こ と で 追 跡 不 能 性 を 確 保 さ れ る 。 ま た 、 電 子 マ ネ ー の も う ー っ の 特 徴 で あ る 関 連 づ け 不 能 性 に つ い て は 、 電 子 マ ネ ー 引 き 出 し の た び に 利 用 者 登 録 を 行 う こ と で 実 現 す る ( 追 跡 不 能 性 と 関 連 づ け 不 能 性 に つ い て は 次 の 節 で 解 説 し て い る ) 。 電 子 マ ネ ー で は 発 行 機 関 か ら 引 き 出 し た 電 子 マ ネ ー 情 報 だ け で な く 、 一 度 使 用 さ れ る と 支 払 い 処 理 の や り と り を 記 録 し た 履 歴 情 報 も 電 子 マ ネ ー を 構 成 す る 情 報 を 含 め た サ ー ビ ス と し て 理 解 し た ほ う が 分 か り 157

情報セキュリティ入門


リ ス ク 管 理 と 情 報 セ キ ュ リ テ ィ

情報セキュリティ入門


や プ ロ グ ラ ム に 対 す る ア ク セ ス 制 御 を 行 う こ と で あ る 。 フ ァ イ ル に は 重 要 度 、 機 密 度 、 部 門 な ど の 属 性 を つ け る こ と に よ っ て ア ク セ ス の 制 御 が 行 わ れ な け れ ば な ら な い 。 会 社 の 文 書 に は 、 経 理 部 門 の た め の 文 書 、 人 事 部 門 の た め の 文 書 、 技 術 部 門 の た め の 文 書 と い う よ う に 、 上 下 関 係 の な い 属 性 が 付 け ら れ 、 部 門 の 人 だ け が ア ク セ ス で き る よ う な 不 統 一 な 属 性 が つ い て い る の が 普 通 で あ る 。 こ れ に 対 し て 、 フ ァ イ ル や プ ロ セ ス に 対 し て セ キ ュ リ テ ィ レ ベ ル を 付 与 し 、 複 数 の 事 業 部 や 部 門 間 に ま た が っ て 統 一 的 な ア ク セ ス 制 御 を 実 現 し 、 提 供 し な け れ ば な ら な い 。 ま た 、 ユ ー ザ ー 管 理 と し て 、 各 マ シ ン に は 必 要 最 低 限 の ユ ー ザ の み し か 登 録 し な い と い う こ と で あ る 。 さ ら に 、 メ ー ル ・ サ ー バ な ど 、 多 く の ユ ー ザ の ア カ ウ ン ト が 必 要 な マ シ ン に お い て は 、 起 動 シ ェ ル に 代 え て 企 業 を 制 限 し た プ ロ グ ラ ム が 起 動 す る よ う に 設 定 す る 方 法 が 有 効 で あ る 。 筆 者 は 、 一 般 ュ ー ザ ー が メ ー ル ・ サ ー バ に ロ グ イ ン す る と 、 自 動 的 に パ ス ワ ー ド 変 更 モ ー ド に 入 り 、 そ の 作 業 が 終 わ る と 自 動 的 に ロ グ ア ウ ト す る こ と を 薦 め て い る 。 こ れ に よ り 、 メ ー ル ・ サ ー バ に ロ グ イ ン し て も 自 分 の パ ス ワ ー ド を 変 更 す る 以 外 の 作 業 は で き な い 。 サ ー バ に ロ グ イ ン し て UNI x と し て の 機 能 を 使 え る の は 、 限 ら れ た 管 理 者 の み に な っ て い る 。 ま た 、 イ ン ト ラ ネ ッ ト の セ キ ュ リ テ ィ 上 の 考 慮 と し て 、 DNS サ ー バ ( ネ ー ム ・ サ ー バ ) は 社 内 用 と 外 部 ( イ ン タ ー ネ ッ ト ) 向 け と を 別 々 に 用 意 し 、 社 外 か ら は 、 最 小 限 の ホ ス ト 情 報 の み を 載 せ た 外 部 向 け ネ ー ム ・ サ ー バ し か 引 け な い よ う に し て お く べ き で あ ろ う 。 ま た 、 社 内 向 け ネ ー ム ・ サ ー バ に は 、 社 内 の す べ て の マ シ ン の 情 報 を 登 録 す る と 同 時 に 、 こ の サ ー バ か 社 外 向 け サ ー バ の 情 報 も 引 け る よ う に 設 定 サ ー バ は 、 ユ ー ザ を 認 証 す る た め に パ ス ワ ー ド を 要 求 し て い る POP サ ー バ 電 子 メ ー ル サ ー バ で 、 電 子 メ ー ル ク ラ イ ア ン ト と の 通 信 に 使 わ れ る POP し て お く 。 社 内 の ク ラ イ ア ン ト は 社 内 向 け で 、 社 内 、 社 外 の 双 方 の 情 報 を 208 得 ら れ る 。

情報セキュリティ入門


第 1 章 リ ス ク 管 理 と 情 報 セ キ ュ リ テ ィ リ ー の 情 報 の 受 信 を 拒 絶 で き る 情 報 自 動 遮 断 シ ス テ ム ( = フ ィ ル タ リ ン グ ・ シ ス テ ム ) を 開 発 し て い る よ う に 、 イ ン タ ー ネ ッ ト 上 の 不 正 ・ 有 害 情 報 の 流 通 防 止 対 策 の 必 要 性 に 対 す る 認 識 が 高 ま り つ つ あ る 。 イ ン タ ー ネ ッ ト 上 で の モ ラ ル 、 あ る い は ル ー ル 定 立 に つ い て は 、 表 現 の 自 由 の 尊 重 に も 十 分 に 配 慮 し つ つ 、 ユ ー ザ あ る い は サ ー ビ ス 提 供 者 、 コ ン テ ン ツ ブ ロ バ イ ダ 、 い ず れ の 立 場 に お い て も 注 視 し て い く べ き で あ ろ う 。 ( 9 ) す す む 情 報 セ キ ュ リ テ ィ の 基 準 づ く り 米 国 で は 、 平 均 で 売 上 高 全 体 の 0.6 % を リ ス ク 管 理 費 用 に 充 て て い る と い わ れ て い る 。 一 方 、 日 本 の 企 業 は ま だ リ ス ク 管 理 と い う 考 え 方 が 希 薄 な の だ ろ う か 。 そ う で は な い は ず だ 。 ま た 、 情 報 セ キ ュ リ テ ィ は 技 術 だ け の 問 題 で は な い 。 あ え て 情 報 セ キ ュ リ テ ィ を 専 門 の 用 語 で 表 わ せ ば セ キ ュ リ テ ィ ポ リ シ ー ( 考 え 方 ) の 一 つ の 手 法 と い う こ と に な る だ ろ う 。 た と え ば 、 最 近 騒 が れ て い る 情 報 公 開 ( デ ィ ス ク ロ ジ ャ ー ) は 、 外 部 の ア ク セ ス か ら 内 部 の 情 報 を 守 る こ と と 、 外 部 の 情 報 を 自 由 に 利 用 す る こ と の バ ラ ン ス と 情 報 戦 略 が 欠 か せ な い 。 イ ン ト ラ ネ ッ ト で 情 報 公 開 す る 場 合 に も 同 様 で あ る 。 ネ ッ ト ワ ー ク の 利 便 さ と 安 全 性 と は 相 反 す る も の を う ま く 調 整 す る の も 情 報 セ キ ュ リ テ ィ の 重 要 な テ ー マ で あ る 。 あ ら か じ め 混 乱 を 招 か な い よ う に 、 最 初 に 、 情 報 セ キ ュ リ テ ィ に 関 す る 用 語 の 定 義 を し て お こ う 。 OECD 閣 僚 理 事 会 は 、 1992 年 「 情 報 シ ス テ ム ・ セ キ ュ リ テ ィ の た め の ガ イ ド ラ イ ン 」 を 採 択 し て い る 。 こ の ガ イ ド ラ イ ン で は 、 情 報 シ ス テ ム の セ キ ュ リ テ ィ の 目 的 を 「 情 報 シ ス テ ム に つ い て 、 そ の 可 用 性 、 秘 匿 性 、 保 全 性 に 障 害 が 生 じ 、 そ の た め に 、 そ の 情 報 シ ス テ ム に 依 存 す る も の に 対 し て 、 危 害 (harm) が 生 じ る 。 そ の 危 害 か ら 、 彼 の 利 益 を 保 護 す る こ と 」 と 示 し て い る 。 こ で 定 義 さ れ た 用 語 の 意 味 を ま と め る と 次 の と お り で あ る 。 67

情報セキュリティ入門


表 2 ー 3 第 2 章 サ イ バ ー ビ ジ ネ ス と 情 報 セ キ ュ リ テ イ 人 門 各 国 の 暗 号 機 器 の 使 用 ・ 輸 出 入 規 制 の 対 応 暗 号 の 使 用 ア メ リ カ イ ギ リ ス フ ラ ン ス ド イ ツ 日 本 〇 制 限 な し >< 禁 止 △ 許 認 可 な ど の 制 限 あ り 〇 〇 〇 〇 △ 暗 号 の 輸 出 △ △ △ △ 暗 号 の 輸 入 〇 〇 〇 〇 * EU 域 外 の 国 に 出 る 場 合 の み 制 限 あ り ( 警 察 庁 「 情 報 セ キ ュ リ テ ィ 調 査 研 究 報 告 書 」 よ り ) 1 3 1 す る 専 門 委 員 会 」 で は 、 各 国 共 通 の 暗 号 政 策 ガ イ ド ラ イ ン を 作 成 し た 。 1996 年 5 月 、 OECD の 「 セ キ ュ リ テ ィ ・ プ ラ イ バ シ ー ・ 知 的 財 産 権 に 関 ク セ ス を 容 認 す る と 思 わ れ る 。 れ て き た 。 こ う い っ た 実 績 が あ る こ と か ら 、 犯 罪 に 対 し て は 秘 密 鍵 へ の ア い と い う 憲 法 原 則 が あ り 、 敵 対 者 を 監 視 す る と い う 名 目 で 盗 聴 が 広 く 行 わ ド イ ツ で は 自 由 で 民 主 的 な 基 本 秩 序 に 敵 対 す る 者 に は 基 本 権 を 認 め な ド イ ツ は 、 今 の と こ ろ キ ー リ カ バ リ ー に 関 す る 制 度 化 は 存 在 し な い 。 た 同 国 で は 実 質 上 の 政 府 に よ る キ ー リ カ バ リ ー を 指 向 し て い る と い え る 。 に 、 秘 密 鍵 を 鍵 管 理 機 関 に 預 託 す る と い う 条 件 で 暗 号 の 使 用 を 認 め て い る 。 機 関 ) の 許 認 可 制 の 法 制 化 を 検 討 中 で あ る が 、 フ ラ ン ス は 、 前 述 し た よ う リ ス は 、 昨 年 か ら 秘 密 鍵 の 管 理 、 認 証 な ど を 行 う I'P ( 信 頼 さ れ る 第 三 者 た だ し 、 三 国 と も 輸 出 に 関 し て は 、 暗 号 は 規 制 の 対 象 と な っ て い る 。 イ ギ イ ギ リ ス 、 ド イ ツ は 、 日 本 同 様 に 輸 入 に 関 わ る 規 制 は 行 わ れ て い な い 。

情報セキュリティ入門


第 2 章 サ イ バ ー ビ ジ ネ ス と 情 報 セ キ ュ リ テ ィ 入 門 1 電 子 取 引 の 必 須 ツ ー ル 「 暗 号 」 95 96 96 98 ( 1 ) ( 2 ) ( 3 ) ( 4 ) ( 5 ) ( 6 ) ( 7 ) ( 8 ) ( 9 ) ( 10 ) ( 11 ) ( 12 ) ( 1 3 ) 防 御 と 攻 撃 の 両 刃 の 剣 と し て の 暗 号 多 表 式 暗 号 か ら 現 在 の 公 開 鍵 暗 号 へ 暗 号 の ア ル ゴ リ ズ ム と は 100 イ ン タ ー ネ ッ ト の 暗 号 と 認 証 技 術 公 開 鍵 と 電 子 ( デ ジ タ ル ) 署 名 SSL に つ い て 公 開 鍵 暗 号 方 式 RSA DES 暗 号 triple-DES と Skipjack に つ い て 日 C2 、 日 C4 、 IDEA の 各 暗 ・ 号 ・ 国 産 暗 号 技 術 も 台 頭 代 表 的 な 暗 号 ソ フ ト ウ ェ ア PG P 2 暗 号 政 策 を 巡 る 駆 け 引 き ( 1 ) ( 2 ) ( 3 ) ( 4 ) ( 5 ) ( 6 ) ( 7 ) 6 暗 号 技 術 の 功 罪 暗 合 の 覇 権 を 巡 る 駆 け 引 き キ ー 寄 託 制 度 を 「 ハ ッ カ ー 」 が 覆 す 暗 号 製 品 の 輸 出 規 制 緩 和 の 動 き キ ー リ カ バ リ ー 対 応 に 取 り 組 む ア メ リ カ の 企 業 日 本 、 欧 州 に も 波 及 す る キ ー リ カ バ リ ー 構 想 暗 号 製 品 の 通 商 政 策 の 動 向 ・ 102 ・ 104 ・ 106 ・ 108 ・ 1 1 2 ・ 1 1 3 ・ 1 14 ・ 1 1 6 ・ 1 1 8 ・ 120 ・ 122 ・ 124 ・ 127 ・ 128 ・ 129

情報セキュリティ入門


第 1 章 リ ス ク 管 理 と 情 報 セ キ ュ リ テ ィ も っ と 性 質 の 悪 い 攻 撃 は 、 デ ー タ を 破 壊 す る だ け で な く 、 こ う し た 方 法 で 入 手 さ れ た 情 報 が さ ら に 悪 用 さ れ 、 「 改 ざ ん 」 や 「 な り す ま し 」 が 行 わ れ た り す る こ と で あ る 。 96 年 に 、 ハ ッ キ ン グ に よ り 入 手 し た 他 人 の デ ー タ を 利 用 し て 、 大 手 都 市 銀 行 の 都 内 支 店 に 複 数 の 架 空 口 座 を 開 設 し 、 / ヾ ソ コ ン 通 信 の 掲 示 板 上 で 販 売 し て い た 事 件 も こ う し た 改 ざ ん や な り す ま し の 犯 罪 で あ る 。 脅 か す わ け で は な い が 、 情 報 セ キ リ テ ィ の 問 題 は か な り 根 が 深 い の で あ る 。 イ ン タ ー ネ ッ ト に よ る 不 正 ア ク セ ス は 、 企 業 の 経 営 リ ス ク の 一 つ と い っ て も 過 言 で は な い 。 不 正 ア ク セ ス は 防 御 す れ ば す む の で は な く 、 不 正 ア ク セ ス の 実 態 自 体 が な か な か 表 に は 見 え て こ な い の で あ る 。 96 年 10 月 に 通 産 省 が 不 正 ア ク セ ス に 関 す る 緊 急 時 の 対 応 や 分 析 結 果 の 提 供 を 目 的 と し て 、 JPCERT / cc と い う 中 立 機 関 を 設 立 し た の も 、 企 業 に 不 正 ア ク セ ス の 被 害 を 報 告 し 、 そ の 手 口 だ け で な く 、 防 御 の 甘 さ を 追 跡 す る こ と も 目 的 で あ っ た 。 イ ン タ ー ネ ッ ト の ビ ジ ネ ス 利 用 で は 、 多 く の 企 業 が セ キ ュ リ テ ィ に 最 も 神 経 を 使 っ て い る の は 理 解 で き る が 、 多 く の 企 業 、 多 く の サ イ ト で は ま す 「 何 を 守 る か 」 さ え 決 め ら れ な い の で あ る 。 す な わ ち 、 フ ァ イ ア ウ ォ ー ル や ア ン チ ウ イ ル ス と い う 道 具 は そ ろ っ て い て も 、 何 を 守 る べ き か を 明 確 に 決 め て い な い 企 業 が 多 す ぎ る の で あ る 。 ほ と ん ど の 経 営 者 や シ ス テ ム 部 門 の 責 任 者 は , た だ 漠 然 と 不 正 ア ク セ ス を 恐 れ 、 実 際 に 不 正 ア ク セ ス を 受 け た 場 合 の 被 害 が ど れ く ら い に な る か を 分 析 す ら し て い な い の が 実 態 で あ ろ う 。 こ れ で は 、 セ キ = リ テ ィ 侵 害 や 不 正 ア ク セ ス 対 策 に ど れ だ け 投 資 す れ ば よ い か も 正 し く 判 断 で き な い こ と に な る 。 残 念 な が ら 、 ほ と ん ど の 企 業 、 ほ と ん ど の イ ン タ ー ネ ッ ト ユ ー ザ は , 実 際 に 不 正 ア ク セ ス を 受 け た 後 の 処 理 だ け を 心 配 し 、 セ キ リ テ ィ 対 策 の 大 部 分 が 予 防 に あ る こ と を し つ か り 認 識 し て い な い の で あ る 。 JPCERT/CC の 報 告 に よ れ ば 、 97 年 4 月 1 日 か ら 1997 年 6 月 30 日 ま で の 3 カ 月 間 に 情 報 提 供 を 受 け た 不 正 ア ク セ ス の 動 向 に つ い て 次 の パ タ ー ン に 分 類 し て い る 。 23

情報セキュリティ入門


ラ ブ ル 発 見 の た め 、 ふ だ ん か ら レ ス ポ ン ス ・ タ イ ム 、 デ ィ ス ク ・ ス ト レ ー ジ の ス ペ ー ス 、 ネ ッ ト ワ ー ク の 利 用 度 に つ い て 、 監 視 し な け れ ば な ら な い 。 ま た 、 利 用 状 況 を 把 握 す る こ と に よ っ て 、 権 限 の な い デ ー タ へ の ア ク セ ス や ハ ッ カ ー 進 入 の 発 見 等 の セ キ ュ リ テ ィ 対 策 や シ ス テ ム 資 源 の 拡 張 計 画 が 検 討 で き る よ う に し て お く こ と が 重 要 で あ る 。 不 幸 に も 事 故 が 発 生 し た 場 合 、 障 害 の 記 録 と 報 告 も き わ め て 重 要 な 作 業 ・ 事 故 ・ 障 害 報 告 書 の 内 容 は 、 過 不 足 の な い 内 容 に な っ て い る か 害 報 告 が 管 理 者 宛 に な さ れ て い る か ・ 事 故 お よ び 障 害 が 発 生 し た 場 合 、 規 定 さ れ た 手 続 き に 従 っ て 事 故 ・ 障 ・ 事 故 お よ び 障 害 が 発 生 し た 場 合 の 手 続 き が 明 確 に な っ て い る か で あ る 。 こ れ に は 、 以 下 の 点 を 着 眼 し て お く 必 要 が あ る だ ろ う 。 ・ 事 故 ・ 障 害 が 発 生 し た 場 合 、 あ ら か じ め 定 め て あ る 手 順 に 従 い 、 関 係 ・ 必 要 な 改 善 策 を 策 定 、 管 理 者 に 報 告 さ れ て い る か ・ 情 報 セ キ ュ リ テ ィ 管 理 者 に よ り 管 理 状 況 が レ ビ ュ ー さ れ て い る か ・ 回 復 の た め の 所 要 時 間 を 把 握 し て い る か ・ 再 発 防 止 策 が 関 係 者 に 周 知 徹 底 さ れ て い る か ・ 事 故 ・ 障 害 の 原 因 分 析 を も と に 再 発 防 止 策 が な さ れ て い る か ・ 事 故 ・ 障 害 の 原 因 分 析 が な さ れ て い る か 下 の ポ イ ン ト で 問 題 点 を 整 理 し て お く べ き で あ る 。 さ ら に 、 事 故 や 障 害 の 原 因 究 明 だ け で な く 、 再 発 防 止 の 措 置 と し て 、 以 ・ 必 要 な 改 善 策 を 策 定 、 管 理 者 に 報 告 し て い る か ・ 情 報 セ キ ュ リ テ ィ 管 理 者 に よ り 管 理 状 況 が レ ビ ュ ー さ れ て い る か 部 門 に 連 絡 が な さ れ て い る か 240 こ で 、 処 理 中 に 発 生 し た 事 故 は 、 全 て 記 録 ・ 分 析 さ れ 、 適 時 に 解 決 し 、 管 た だ の 監 査 基 準 で は 、 だ れ が 実 施 す る か の 責 任 所 在 が 不 明 確 で あ る 。 そ て い る か ・ シ ス テ ム 管 理 者 が ネ ッ ト ワ ー ク で 起 き た 問 題 と そ の 解 決 方 法 を 記 録 し ・ 障 害 記 録 、 障 害 対 策 の デ ー タ ベ ー ス 化 ・ 情 報 共 有 化 を 行 わ れ て い る か