政府機関統一基準適用個別マニュアル群とは、各府省庁が「政府機関の情報セキュリティ対策のための統一基準」(以下、政府機関統一基準と呼ぶ)に基づき策定した省庁基準を、実際に適用する際に対策を円滑に実施するための文書(実施手順、規程及びマニュアル等)を作成する際の参考資料として作成したものです。
|
|
|
|
|
|
|
| 統一基準 |
マニュアル
番号 |
マニュアル名称 |
対応する統一基準 |
初版
(052版) |
第2版
(071版) |
第3版
(072版) |
第4版
(091版) |
| 第1.2部 |
DM2-01 |
政府機関統一基準で定める責任者等の役割から見た遵守事項一覧 |
○ |
○ |
○ |
○ |
| |
DM2-02 |
人事異動等の際に行うべき情報セキュリティ対策実施規程
策定手引書 |
○ |
○ |
− |
− |
| |
|
人事異動等の際に行うべき情報セキュリティ対策実施規程
雛形 |
○ |
○ |
− |
− |
| |
DM2-03 |
違反報告書に関する様式 策定手引書 |
○ |
− |
− |
− |
| |
DM2-04 |
例外措置手順書 策定手引書 |
○ |
○ |
− |
− |
| |
|
例外措置手順書 雛形 |
○ |
○ |
− |
− |
| |
|
例外措置申請・終了報告書に関する様式 策定手引書 |
○ |
− |
− |
− |
| |
|
例外措置申請・終了報告書 |
○ |
− |
− |
− |
| |
DM2-05 |
障害等対処手順書 策定手引書 |
○ |
− |
− |
− |
| |
|
障害等対処手順書 雛形 |
○ |
− |
− |
− |
| |
|
障害等報告書に関する様式 策定手引書 |
○ |
− |
− |
− |
| |
|
障害等報告書 |
○ |
− |
− |
− |
| |
|
障害等再発防止策報告書に関する様式 策定手引書 |
○ |
− |
− |
− |
| |
|
障害等再発防止策報告書 |
○ |
− |
− |
− |
| |
DM2-06 |
自己点検の考え方と実務への準備 解説書 |
○ |
○ |
− |
− |
| |
DM2-07 |
情報セキュリティ監査実施手順 策定手引書 |
○ |
− |
− |
− |
| |
DM6-02 |
外部委託における情報セキュリティ対策実施規程 策定手引書 |
○ |
○ |
○ |
− |
| |
|
外部委託における情報セキュリティ対策実施規程 雛形 |
○ |
○ |
○ |
− |
| 第1.3部 |
DM3-01 |
情報の格付け及び取扱制限に関する規程 策定手引書 |
○ |
○ |
− |
− |
| |
DM3-02 |
情報取扱手順書 策定手引書 |
○ |
○ |
− |
− |
| |
|
情報取扱手順書 雛形 |
○ |
○ |
− |
− |
| |
|
機密性3情報印刷書面管理表に関する様式 策定手引書 |
○ |
○ |
− |
− |
| |
|
機密性3情報印刷書面管理表 |
○ |
○ |
− |
− |
| |
|
機密性3情報移送・提供許可申請書に関する様式 策定手引書 |
○ |
○ |
− |
− |
| |
|
機密性3情報移送・提供許可申請書 |
○ |
○ |
− |
− |
| |
|
機密性2情報移送・提供届出書に関する様式 策定手引書 |
○ |
○ |
− |
− |
| |
|
機密性2情報移送・提供届出書 |
○ |
○ |
− |
− |
| 第1.4部 |
DM4-01 |
情報システムにおける情報セキュリティ対策実施規程
策定手引書 |
○ |
※ |
※ |
※ |
| |
|
情報システムにおける情報セキュリティ対策実施規程 雛形 |
○ |
※ |
※ |
※ |
| |
DM4-02 |
セキュリティホール対策計画に関する様式 策定手引書 |
○ |
※ |
※ |
※ |
| |
|
セキュリティホール対策計画 |
○ |
※ |
※ |
※ |
| 第1.5部 |
DM6-01 |
機器等の購入における情報セキュリティ対策実施規程
策定手引書 |
○ |
○ |
− |
− |
| |
|
機器等の購入における情報セキュリティ対策実施規程 雛形 |
○ |
○ |
− |
− |
| |
DM6-03 |
ソフトウェア開発における情報セキュリティ対策実施規程
策定手引書 |
○ |
− |
− |
− |
| |
|
ソフトウェア開発における情報セキュリティ対策実施規程
雛形 |
○ |
− |
− |
− |
| |
DM6-04 |
府省庁外の情報セキュリティ水準の低下を招く行為の防止に関する規程
策定手引書 |
○ |
− |
− |
− |
| |
|
府省庁外の情報セキュリティ水準の低下を招く行為の防止に関する規程
雛形 |
○ |
− |
− |
− |
| |
DM6-05 |
府省庁支給以外の情報システムによる情報処理の手順書
PC編 策定手引書 |
○ |
− |
− |
− |
| |
DM6-06 |
外部委託における情報セキュリティ対策に関する評価手法の利用の手引 |
○ |
○ |
− |
− |
| |
DM6-07 |
情報システムの構築等におけるセキュリティ要件及びセキュリティ機能の検討に関する解説書 |
○ |
○ |
− |
− |
| |
DM6-08 |
情報システムの構築等におけるST評価・ST確認の実施に関する解説書 |
○ |
○ |
− |
− |
| 第2.1部 |
DM4-01 |
情報システムにおける情報セキュリティ対策実施規程
策定手引書 |
○ |
※ |
※ |
※ |
| |
|
情報システムにおける情報セキュリティ対策実施規程 雛形 |
○ |
※ |
※ |
※ |
| |
DM4-02 |
セキュリティホール対策計画に関する様式 策定手引書 |
○ |
※ |
※ |
※ |
| |
|
セキュリティホール対策計画 |
○ |
※ |
※ |
※ |
| 第2.2部 |
DM5-01 |
庁舎内におけるPC利用手順 PCの取扱編 策定手引書 |
○ |
※ |
※ |
※ |
| |
|
庁舎内におけるPC利用手順 PCの取扱編 雛形 |
○ |
※ |
※ |
※ |
| |
DM5-02 |
庁舎内におけるクライアントPC利用手順 電子メール編
策定手引書 |
○ |
※ |
※ |
※ |
| |
|
庁舎内におけるクライアントPC利用手順 電子メール編
雛形 |
○ |
※ |
※ |
※ |
| |
DM5-03 |
庁舎内におけるPC利用手順 ウェブブラウザ編 策定手引書 |
○ |
※ |
※ |
※ |
| |
|
庁舎内におけるPC利用手順 ウェブブラウザ編 雛形 |
○ |
※ |
※ |
※ |
| |
DM5-04 |
モバイルPC利用手順 策定手引書 |
○ |
※ |
※ |
※ |
| |
|
モバイルPCの利用手順 雛形 |
○ |
※ |
※ |
※ |
| |
DM5-05 |
サーバ設定確認実施手順 ウェブサーバ編 策定手引書 |
○ |
※ |
※ |
※ |
| |
DM5-06 |
電子メールサービス提供ソフトウェアのセキュリティ維持に関する規程
策定手引書 |
○ |
※ |
※ |
※ |
| |
|
電子メールサービス提供ソフトウェアのセキュリティ維持に関する規程
雛形 |
○ |
※ |
※ |
※ |
|
|
|
|
|
|
|
| その他 |
DM7-01 |
政府機関統一基準 各版項番の対応 |
○ |
| |
DM7-02 |
政府機関統一基準とISO/IEC27002:2005等との対応について |
○ |
| |
DM7-03 |
情報システムに関する情報セキュリティ対策実施確認のための点検リスト 策定手引書 |
○ |
| |
|
情報システムに関する情報セキュリティ対策実施確認のための点検リスト |
○ |
|
|
|
|
|
|
|
○:初版、第2版、第3版又は第4版に対応したマニュアルです |
|
−:初版、第2版又は第3版対応マニュアルにて対応してください |
|
※:システムの業務運用に沿って、使用しているシステムに依存
した具体的な表現のマニュアルとして整備することが効果的で
あるため、初版対応マニュアルを参考に適宜対応してください |
|
|
|
|
|
|
|
