« 総務省「スマート・クラウド研究会(第4回)議事要旨」を読んで。。。 | Main | パブコメ デジタル・フォレンジック研究会 「証拠保全ガイドライン」 »

2010.02.03

パブコメ 内閣官房 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)

 こんにちは、丸山満彦です。内閣官房が「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)についての意見募集を行っていますね。。。
 目的は。。。
=====
本ガイドラインは、電子政府システムに対するセキュリティ確保策として「認証方式」の導入を検討するにあたり活用可能な対策基準を提供することを目的としている。本ガイドラインの主な規定範囲は、下記の3点である。
(1) オンライン手続に関わる脅威と、脅威から生じる「リスクの影響度」を導出する手法
(2) 上記の手法により導出されるリスクの影響度を踏まえ、オンライン手続に求められる認証方式の「保証レベル」を導出する手法
(3) 上記の手法により導出される認証方式の各保証レベルにて求められる「対策基準」
以上を活用することによって、オンライン手続における脅威に対するリスクの影響度を踏まえた合理的な認証方式の検討を可能とすること
=====

リスク評価手法の策定にあたっては、
・米国の「連邦政府機関向け電子認証にかかわるガイダンス(OMB M-04-04)」(英語原文)(翻訳
・経済産業省の「電子政府認証ガイドライン検討報告書」
・米国の「IT システムのためのリスクマネジメントガイド(NIST Special Publication 800-30)」(英語原文)(翻訳
を参考としているとのことです。。。

 

 
■内閣官房
・2010.02.02 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)の策定に向けた意見の募集について
 ・・「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)
 ・・「電子政府ガイドライン作成検討会セキュリティ分科会報告書」


■電子政府
・2010.02.02 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)の策定に向けた意見の募集について
 ・・「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)
 ・・電子政府ガイドライン作成検討会 セキュリティ分科会

ガイドライン(案)の目次です。。。
===== 
1. ガイドラインの概要
 1.1. 背景
 1.2. 目的・位置づけ
 1.3. 対象とする手続
2. 用語定義
3. 認証方式の合理的な選択を目的としたリスク評価手法

 3.1. リスク評価の対象外となるケース
 3.2. オンライン手続に関わる脅威
 3.3. リスクの影響度の定義
 3.4. リスクの種類
 3.5. リスク評価の前提条件
  3.5.1. 金銭的損害に係るリスク評価方法(基礎的評価方法)
   3.5.1.1. 事案がもたらす被害規模
   3.5.1.2. 申請等に係る厳格さ
   3.5.1.3. 導出方法
  3.5.2. 機微情報の漏えいに係るリスク評価方法
   3.5.2.1. 情報の重要度
   3.5.2.2. 導出方法
  3.5.3. 評価の実施にあたっての留意点
  3.5.4. 総合的リスク評価の導出方法
4. リスク評価に基づく認証方式の選択等の実施

付録 A. 認証方式の保証レベルに係る対策基準
A.1. 保証レベル
A.2. 認証方式の基本概念

 A.2.1. 電子署名と認証
 A.2.2. 電子署名と認証の使い分けの考え方
A.3. 認証に係る対策基準
 A.3.1. 認証フレームワーク
 A.3.2. 登録
 A.3.3. 発行・管理
 A.3.4. トークン
 A.3.5. 認証プロセス
A.4. 署名等に係る対策基準
 A.4.1. 署名等フレームワーク
 A.4.2. 署名等プロセス
A.5. 基準実現のための配慮事項
 A.5.1. 対策基準の適用の考え方
 A.5.2. 標準仕様の採用
 A.5.3. 利用者への配慮
 A.5.4. 異なる保証レベルの認証方式間の連携
 A.5.5. 証跡管理
 A.5.6. 客観的評価による安全性の確認
=====

|

« 総務省「スマート・クラウド研究会(第4回)議事要旨」を読んで。。。 | Main | パブコメ デジタル・フォレンジック研究会 「証拠保全ガイドライン」 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/47464898

Listed below are links to weblogs that reference パブコメ 内閣官房 「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案):

« 総務省「スマート・クラウド研究会(第4回)議事要旨」を読んで。。。 | Main | パブコメ デジタル・フォレンジック研究会 「証拠保全ガイドライン」 »