技術研究本部の情報保証に関する達の運用について

第１　第１章関係

適用除外について

(1) 防衛庁の情報保証に関する訓令（平成16年防衛庁訓令第29号）（以下「訓令」という。）第３条第１項第３号に規定される情報システムについて、当該情報システムが秘密電子計算機情報（秘密電子計算機情報の保全及び注意電子計算機情報の取扱い要綱について（防防調第3501号。10.6.24）第２項第３号に定める秘密電子計算機情報をいう。以下同じ。）、防衛秘密電子計算機情報（防衛秘密電子計算機情報の保護に関する要綱について（防防調第9118号。14.10.30）第２項第３号に定める防衛秘密電子計算機情報をいう。以下同じ。）、又は注意電子計算機情報（秘密電子計算機情報の保全及び注意電子計算機情報の取扱い要綱について（防防調第3501号。10.6.24）第２項第４号に定める注意電子計算機情報をいう。以下同じ。）を取り扱い、かつ部外のネットワークに接続する場合は、訓令を準用する。

(2) 訓令第３条第１項に規定される情報システムのうち、前号に該当せず、訓令を準用されない情報システムについて、次に掲げる情報システムを保有する者は、取り扱うデータの機密性の確保及びコンピュータ・ウイルスの混入の防止等、保全上の措置を十分実施して運用すること。

ア秘密電子計算機情報、防衛秘密電子計算機情報及び注意電子計算機情報を取り扱わない情報システムで、部外のネットワークに接続するもの。

イ訓令第４条第２項に定める機関等のうち、技術研究本部以外の機関等が保有する情報システムと接続するもの。

ウ無線ＬＡＮを利用する情報システム。

なお、アに掲げる情報システムについては、当該情報システムを管理する部等の長（内部部局においては部の長、研究開発評価官又は技術開発官、研究所においては研究所長、先進技術推進センターにおいては先進技術推進センター所長（以下「センター所長」という。）、試験場においては試験場長をいう。以下同じ。）が別紙様式第１により情報保証責任者に申請し、許可を得て接続するものとする。

ウに掲げる情報システムについては、当該情報システムを管理する部等の長が別紙様式第２により、情報保証責任者に申請し、許可を得て利用するものとする。また、電子計算機情報の秘匿化をするものとする。

第２　第２章関係

１　情報保証責任者補助者について

技術研究本部の情報保証に関する達（平成１６年技術研究本部達第８号）（以下「達」という。）達第５条に規定する情報保証責任者補助者が所掌する情報システムは、総務部長は総務部が保有する情報システム、、技術企画部長は技術企画部が保有する情報システム、事業監理部長は事業監理部、技術開発官、研究所、先進技術推進センター及び試験場が保有する情報システム、研究開発評価官は研究開発評価官が保有する情報システムとする。

２　システム管理者について

達第６条に規定するシステム管理者は、防衛庁中央ＯＡネットワーク・システム、ＣＡＬＳ共通基盤システム及び技本コンピュータ・システムは技術企画部長、これらに含まれない情報システムは、当該情報システムを管理する部等の長をもって充てる。

第３　第３章関係

１　サーバ等の設置について

達第10条第１項に規定する、システム管理者から情報保証責任者補助者への通知は、別紙様式第３によるものとする。

２　情報システムの部外への設置について

達第12条第１項に規定する、システム管理者が情報保証責任者の承認を得るための申請は、別紙様式第４によるものとする。

第４　第４章関係

１　職員以外の情報システムの利用について

達第16条に規定する、システム管理者が情報保証責任者補助者の許可を得るための申請は、別紙様式第５によるものとする。

２　業務目的以外の使用禁止について

達第17条に規定する、システム管理者が情報保証責任者補助者の承認を得るための申請は、別紙様式第６によるものとする。

第５　第５章関係

１　情報システムの技術に関する基準について

(1) 達第18条第２項に規定する、システム管理者から情報保証責任者への報告は、別紙様式第７によるものとする。

(2) 防衛庁の情報保証に関する訓令の運用について（通達）（防官情第3203号。16.3.30）（以下「運用通達」という。）第４第１項第６号に規定する、システム管理者が情報保証責任者の許可を得るための申請は、別紙様式第８によるものとする。

２　アクセス制御について

運用通達第４第３項第２号に規定する、システム管理者が情報保証責任者の許可を得るための申請は別紙様式第２によるものとする。

３　セキュリティ情報の収集について

達第24条第１項に規定する連絡体制は次のとおりとする。

アシステム管理者はセキュリティ情報を情報保証責任者補助者を経由して情報保証責任者に報告する。

イ情報保証責任者補助者は、他のシステム管理者に通知する。

ウシステム管理者は、職員に通知する。

第６　第６章関係

１　サイバー攻撃等の未然防止について

運用通達第５第２項第１号に規定する連絡体制は次のとおりとする。

アサイバー攻撃等を検知した職員は、システム管理者に通報する。

イシステム管理者は、事案対処責任者に通報する。

ウ事案対処責任者は、他のシステム管理者に通報する。

エサイバー攻撃等が検知された情報システムのシステム管理者は、事案対処責任者の確認を受けてから情報保証責任者補助者を経由して情報保証責任者に報告する。

２　サイバー攻撃等への対処について　

(1) 達第27条第１項に規定する、システム管理者から事案対処責任者への通報は、別紙様式第９によるものとする。

(2) 達第27条第３項に規定する、システム管理者から情報保証責任者への報告は、別紙様式第１０によるものとする。

附　則（平成１８年７月２８日技技情第６号）

この通達は、平成１８年７月３１日から施行する

防災グッズ・防災用品・地震災害対策情報｜防災グッズチェックリスト・地震災害対策情報｜帰宅困難者対策情報センター｜暮らし年間カレンダー | 記念日・年中行事・年間イベント・歳時記｜初心者向け株式投資情報：決算書や株価チャートの読み方｜転職と起業情報｜jet555.com｜cafe-la-couleur.com｜honyaku-konnyaku.com｜tama-shop.com｜voice-power.org｜sutamina.net｜