分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ管理

コンピュータ不正アクセス対策基準は、コンピュータ不正アクセスによる被害の予防，発見，再発防止などについて，組織及び個人が実行すべき対策をとりまとめたもので、「システムユーザ基準」「システム管理者基準」「ネットワーク事業者基準」および「ハードウェア・ソフトウェア供給者基準」から構成されています。

システムユーザ基準

システムを利用する者が実施すべき対策についてまとめたもの。

システム管理者基準

システムユーザの管理並びにシステム及びその構成要素の導入、維持、保守等の管理を行う者が、実施すべき対策についてまとめたもの。

ネットワーク事業者基準

ネットワークを利用して、情報サービス及びネットワーク接続サービスを提供する事業者が実施すべき対策についてまとめたもの。

ハードウェア・ソフトウェア供給者基準

ハードウェア及びソフトウェア製品の開発、製造、販売等を行う者が、実施すべき対策についてまとめたもの。

選択肢の管理策を基準に照らしてみると、

• 誤り。「ネットワークを介して外部からアクセスできる通信経路及びコンピュータは、必要最小限にすること」さらに「システムの利用形態等に応じて、ネットワークを分離すること」とされています。
• 誤り。「ユーザIDは、複数のシステムユーザで利用しないこと」とされています。
• 誤り。「システム管理者の権限は、業務を遂行する上で必要最小限にすること」とされています。
• 正しい。「システムのセキュリティ方針を確立し、周知・徹底すること」さらに「システムユーザに、セキュリティ教育を随時実施すること」とされています。

参考URL：コンピュータ不正アクセス対策基準
https://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm