地方公共団体における情報セキュリティポリシーに関するガイドライン

地方公共団体における情報セキュリティポリシーに関するガイドライン

総務省が発行している「地方公共団体における情報セキュリティポリシーに関するガイドライン」において、情報資産の分類は機密性・完全性・可用性によってそれぞれ異なる取り扱いが示され、必要とされています。
しかし、現場レベルではまだまだ認知が行き渡っていない点や、運用ルールの調整がシステム担当者への負担として発生する等の課題も残っています。
では、セキュリティポリシーの認知を拡大し、システム担当者の負担も減らすことができる方法はないのでしょうか。

機密性による分類
分類 分類基準 取扱制限
機密性3 行政事務で取り扱う情報資産のうち、秘密文書に相当する機密性を要する情報資産
  • 支給以外の端末での作業の原則禁止(機密性3の情報資産に対して)
  • 必要以上の複製及び配付禁止
  • 保管場所の制限、保管場所への必要以上の電磁的記録媒体等の持ち込み禁止
  • 情報の送信、情報資産の運搬
  • 提供時における暗号化
  • パスワード設定や鍵付きケースへの格納
  • 復元不可能な処理を施しての廃棄
  • 信頼のできるネットワーク回線の選択
  • 外部で情報処理を行う際の安全管理措置の規定
  • 電磁的記録媒体の施錠可能な場所への保管
機密性2 行政事務で取り扱う情報資産のうち、秘密文書に相当する機密性は要しないが、直ちに一般に公表することを前提としていない情報資産
機密性1 機密性2又は機密性3の情報資産以外の情報資産
完全性による分類
分類 分類基準 取扱制限
完全性2 行政事務で取り扱う情報資産のうち、改ざん、誤びゅう又は破損により、住民の権利が侵害される又は行政事務の適確な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報資産
  • バックアップ、電子署名付与
  • 外部で情報処理を行う際の安全管理措置の規定
  • 電磁的記録媒体の施錠可能な場所への保管
完全性1 完全性2の情報資産以外の情報資産
可用性による分類
分類 分類基準 取扱制限
可用性2 行政事務で取り扱う情報資産のうち、滅失、紛失又は当該情報資産が利用不可能であることにより、住民の権利が侵害される又は行政事務の安定的な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報資産
  • バックアップ、指定する時間以内の復旧
  • 電磁的記録媒体の施錠可能な場所への保管
可用性1 可用性2の情報資産以外の情報資産

また、情報資産の管理においても分類の表示が義務付けられており、利用・保管の際にも分類に応じた適正な取り扱いが必要となっています。

しかし、分類の表示や管理で以下のような課題を感じたことはないでしょうか。

データの重要度が流動的で階層やタイトルによる分類は難しい…

職員のデータ分類に対する関心や意識が足りず、実運用でなかなか浸透しない…

対象のデータが多すぎて過去データの分類にかける工数が足りない…

これらの課題を解決し、「データの分類」という作業を簡単に、効率よく行うことのできるソリューションがJanusseal(ジャヌスシール)です。

Janussealの特徴

  • メールやドキュメントを作成または保存時にデータ分類。メタデータによる管理も実現
  • 使用者自らデータ分類を実施するため、効果的な意識の向上が可能
  • 既存のドキュメントや複数のドキュメントにもコンテキストメニューからすばやく簡単にデータ分類を実施

また、データを分類するだけでなく、メタデータの分類情報を活かした運用の効率化やデータの利活用にも繋げることが可能です。

製品に関する詳しい情報はこちら

Janusseal Document
Janusseal for Outlook