入退管理システムのセキュリティ対策要件チェックリストを公開(IPA) | ScanNetSecurity
2026.05.15(金)

入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。

製品・サービス・業界動向 業界動向
59 views
facebookLINE
「入退管理システムにおける情報セキュリティ対策要件チェックリスト」
「入退管理システムにおける情報セキュリティ対策要件チェックリスト」 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。同チェックリストは、「政府機関等の情報セキュリティ対策のための統一基準(政府統一基準)」の要件に従い、入退管理システムの調達者が情報セキュリティ上の要件や対策を確認するためのもの。

チェックリストで要件を示している機器は、「制御装置」「認証装置」「電気錠」「管理サーバ」「鍵管理盤」「管理者PC」。要件の策定にあたっては、既存の入退管理システムに関わる警備会社やベンダ等の協力により、情報セキュリティに関する機能の実態調査を行い、「保護すべきデータや想定される脅威の分析」「脅威への対策の洗い出し」「委員会による対策の具体的な要件化」を行った。

設計構築・運用・保守・廃棄といったフェーズごとに構成されており、それぞれ仕様書へ記述すべき要件と組織における対策・運用方法が明記されている。このため、政府組織に限らず自治体や民間組織においても調達仕様の策定時や日常の運用における情報セキュリティ向上に役立てることができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP