入退管理システムのセキュリティ対策要件チェックリストを公開(IPA) | ScanNetSecurity
2025.12.04(木)

入退管理システムのセキュリティ対策要件チェックリストを公開(IPA)

IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。

製品・サービス・業界動向 業界動向
59 views
facebookLINE
「入退管理システムにおける情報セキュリティ対策要件チェックリスト」
「入退管理システムにおける情報セキュリティ対策要件チェックリスト」 全 3 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。同チェックリストは、「政府機関等の情報セキュリティ対策のための統一基準(政府統一基準)」の要件に従い、入退管理システムの調達者が情報セキュリティ上の要件や対策を確認するためのもの。

チェックリストで要件を示している機器は、「制御装置」「認証装置」「電気錠」「管理サーバ」「鍵管理盤」「管理者PC」。要件の策定にあたっては、既存の入退管理システムに関わる警備会社やベンダ等の協力により、情報セキュリティに関する機能の実態調査を行い、「保護すべきデータや想定される脅威の分析」「脅威への対策の洗い出し」「委員会による対策の具体的な要件化」を行った。

設計構築・運用・保守・廃棄といったフェーズごとに構成されており、それぞれ仕様書へ記述すべき要件と組織における対策・運用方法が明記されている。このため、政府組織に限らず自治体や民間組織においても調達仕様の策定時や日常の運用における情報セキュリティ向上に役立てることができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP