Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

入退管理システムのセキュリティ要件でチェックリスト - IPA

情報処理推進機構(IPA)は、入退管理システムを調達、運用する上で求められるセキュリティ要件を確認できるチェックリストを公開した。

今回公開した「入退管理システムにおける情報セキュリティ対策要件チェックリスト」は、「政府機関等の情報セキュリティ対策のための統一基準」においてセキュリティ対策が必要とされる特定用途機器に指定された「入退管理システム」について、必要とされるセキュリティ要件を取りまとめたもの。

民間でも利用でき、同チェックリストを利用することにより、「入退管理システム」の機能と運用におけるセキュリティ上の対策を確認できる。

入退管理システムに関わる警備会社やベンダーの協力のもと、情報セキュリティに関する機能の実態調査を行い、保護されるデータや想定される脅威を分析した上で要件を策定した。

具体的には、「電子錠」「認証装置」「管理サーバ」「管理者用端末」「制御装置」「鍵管理盤」を対象機器としており、「設計構築」「運用」「保守」「廃棄」のフェーズごとに、仕様書へ記述すべき要件や、組織における対策、運用方法を記載している。

(Security NEXT - 2019/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
中小企業向けのIoT品質確認チェックリスト - IPA
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
中小企業向けテレワークのセキュリティガイドライン - CSAJ
中小企業向けに改正個人情報保護法を解説 - チェックリストも
保有件数5000件以下の中小企業向けにサポートページ - 個人情報保護委
制御システムのセキュリティを自己評価できる無償ツール「J-CLICS」
CMSにおけるセキュリティ対策の要所を解説 - IPA
政府、中小企業向けに「マイナンバー導入チェックリスト」を公開
CSAJ、製品サービスの仕様策定や出荷テストで利用できるチェックリスト