よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


令和6年度 国の施策及び予算に対する東京都の提案要求 (75 ページ)

公開元URL https://www.seisakukikaku.metro.tokyo.lg.jp/collaboration/PDF/r6_zenki.pdf
出典情報 令和6年度 国の施策及び予算に対する東京都の提案要求(6/15)《東京都》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。





【「地方公共団体における情報セキュリティポリシーに関するガイドライン(令
和4年3月版)」より抜粋】
第3編 地方公共団体における情報セキュリティポリシー(解説)
第2章 情報セキュリティ対策基準(解説)
6.1 コンピュータ及びネットワークの管理
(解説)
(13) 無線LAN及びネットワークの盗聴対策
無線LANを利用する場合は、解読が困難な暗号化及び認証技術を使用し、
アクセスポイントへの不正な接続を防御する必要がある。特に、LGWAN
接続系で無線LANを利用する場合は、盗聴及びなりすましアクセスポイン
ト(AP)などによる情報漏えいや不正アクセスに対して、認証サーバを利
用したWPA2/WPA3エンタープライズによる認証(IEEE802.
1X認証)を採用する等、セキュリティ対策を実施しなければならない。遵
守すべきセキュリティ要件は、「庁内無線LANのセキュリティ要件につい
て」を参照されたい。なお、マイナンバー利用事務系においては、無線LA
Nは利用しないこととしなければならない。
6.2 アクセス制御
(解説)
(2) 職員等による外部からのアクセス等の制限
外部から庁内ネットワークや情報システムに接続を認める場合は、外部から
攻撃を受けるリスクが高くなることから、本人確認手段の確保、通信途上の盗
聴を防御するために、原則、安全な通信回線サービスを利用しなければならな
い。その際、通信する情報の機密性に応じて、ファイル暗号化、通信経路の暗
号化、専用回線の利用等の必要な措置を実施することが求められる。また、接
続に当たっては許可制とし、許可は必要最小限の者に限定しなければならない。
職員等がテレワークにより庁内ネットワークや情報システムに接続を認め
る場合、情報資産の重要性を踏まえて対象となる資産を明確化し、テレワーク
等で扱うことができる情報資産やテレワーク実施時の情報セキュリティ対策
について規則を整備するとともに、外部からの不正な通信、マルウェアによる
情報漏えいを防ぐためにアクセス制御等の技術的対策を行うことが求められ
る。また、なりすまし、情報漏えい及び盗難・紛失といったリスク等を踏まえ、
取り扱う情報の重要度を勘案しつつ、適切なセキュリティ対策を講じる必要が
ある。なお、マイナンバー利用事務系は、住民情報等の特に重要な情報資産が
大量に配置されており、情報漏えいリスクが高いこと等を踏まえ、テレワーク
の対象外としなければならない。

- 69 -