法令・告示・通達

電磁的方法による保存等をする場合に確保するよう努めなければならない基準

公布日:平成9年03月25日
環境庁・通商産業省告示1号

[改定]
平成10年4月24日 環境庁・通商産業省告示2号

  1. 1 別表第2に掲げる保存等をする場合には、同表の水準の区分に従い、それぞれ別表第1に掲げる基準を確保するよう努めなければならない。
  2. 2 この基準において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
    1.  (1) 「室」とは、事務室(端末機、サーバ、ワークステーション、パーソナルコンピュータ等設置している室、店舗、配送センタ等)及びデータ保管室(データ、プログラム等を含んだ記録媒体等を保管する室)をいう。
    2.  (2) 「情報システム」とは、ホストコンピュータ、端末機、通信関係装置、プログラム等の全部又は一部により構成され、電磁的方法による記録、保存等をするためのシステムをいう。
    3.  (3) 「データ」とは、情報システムの入出力情報をいう。
    4.  (4) 「プログラム」とは、プログラム言語により記述された命令の組合せをいう。
    5.  (5) 「記録媒体」とは、データ、プログラム等を記録した機器、ディスク、磁気テープ、フィルム、カード等をいう。
    6.  (6) 「A水準」とは、その内容が、身体、財産、プライバシー等に重要な影響を与えるものであって、消失、改ざん、漏えい等により自己だけでなく第三者にまで重要な影響を与える記録の保存等をする場合をいう。
    7.  (7) 「B水準」とは、その内容が、身体、財産、プライバシー等に重要な影響を与えるものであるが、消失、改ざん、漏えい等により第三者にまで重要な影響を与えるものではない記録の保存等をする場合をいう。
    8.  (8) 「C水準」とは、その内容が、身体、財産、プライバシー等に重要な影響を与えるものではない記録の保存等をする場合をいう。

附則

  1. 1 この告示は、平成九年三月二十七日から施行する。
  2. 2 特定国際種事業に係る届出等に関する命令第二条の第一項の保存については平成九年三月三十一日から、鉱山保安規則第四条の二第一項の保存、第三十四条の二第一項の備置き、並びに第三十七条の二、第六十三条の二、第七十六条の二、第九十六条の二、第四百八十四条の二、第五百九十一条の二第一項、第六百七条の二、第七百五十九条の二、第八百十六条の二第一項、第八百三十四条の二及び第八百四十九条の二の保存については平成九年四月一日から、容器保安規則第五十三条の二第一項及び第五十六条の保存、冷凍保安規則第四十四条の二第一項の保存、液化石油ガス保安規則第八十一条の二第一項の保存、一般高圧ガス保安規則第八十三条の二第一項の保存、特定設備検査規則第八十四条の二第一項及び第八十八条の保存、コンビナート等保安規則第三十八条の二第一項の保存、液化石油ガスの保安の確保及び取引の適正化に関する法律施行規則第百十八条の二第一項及び第百三十一条の二第一項の保存、並びに高圧ガス保安法に基づく指定試験機関等に関する省令第六十八条第一項の保存については平成九年四月二日から適用する。


 平成十年四月二十四日から適用する。

別表

基準
水準
A
B
C
1 設置基準(電磁的方法による保存等をする室の構造面での安全対策)
     
 ①室は間仕切り等で独立した構造とし、室の窓及び出入口には施錠する等の適切な防犯措置を講じること。
 ②室の入口等に情報システム、記録媒体等の所在や位置を明示しないこと。
 ③室の電源容量及び配線の電気容量は情報処理機器等の負荷に見合うよう余裕を持たせること。
 ④情報システムの主要機器には停電時のバックアップ電源を設けること。
 ⑤室の電源は情報システムと他の電源を区分し誤切断を防止すること。
 ⑥室は2階以上の階に設け、やむを得ず1階、地下等に設ける場合は浸水等水の被害を防止する措置を講じること。
 ⑦室の入口は不特定多数の人が利用する場所(ロビー等)に面していないこと。
 ⑧室の入口には入退室管理設備を設けること。
 ⑨室の内装は不燃材料又は防炎材料を使用した防火構造とし、床表面は静電気の影響を防止する措置を講じること。
2 技術基準(電磁的方法による保存等をする情報システムの技術面の安全対策)
     
 ①情報システムには、個人別のID、パスワード等の利用者登録、管理及び認証機能を設けること。
 ②情報システムは、データの保存及び更新時に保存及び更新の日時並びに実施者を記録する「ログデータ」の保存機能を設けること。
 ③情報システムの電源には、システムに無関係な機器の接続を禁止し、電源の誤切断を防止すること。
 ④情報システムには、データのエラーの検出機能を設けること。
 ⑤情報システムのうち、データの保管を行う機器に直接接続されたコンピュータが、公衆回線とのオンラインによって接続される場合には、アクセスするユーザ等の正当性を識別し認証する機能を設けること。
 ⑥情報システムには、情報やシステムの機密度を区分し、アクセス権限を制御する機能を設けること。
 ⑦情報システムには、システムへの不正なアクセス及びデータの不正な変更を発見するソフトウェア機能を設けること。
 ⑧情報システムは、プログラムのバックアップが可能な機能を設けること。
 ⑨情報システムには、アクセスを監視及び記録する機能を設けること。
3 運用基準(電磁的方法による保存等をする関係者の遵守事項等人的システムの安全対策)
     
 ①情報システムの非使用時には、施錠し又は機能を停止させること。
 ②情報処理機器、ソフトウェアは正常作動を確認した上で情報システム上での運用を開始すること。
 ③情報システムは、IDを付与された関係者以外の者が操作をしないよう周知徹底する等の措置をとること。
 ④情報システムのIDは、複数者で共用しないこと。
 ⑤情報システムの管理には、管理責任者を定めること。
 ⑥管理責任者は以下の項目の管理規定を明文化して定め、関係者に周知徹底すること。
  •   ・入退室管理
  •   ・ID及びパスワードの付与及び廃止の管理
  •   ・データ記録媒体の使用、保管、搬出入及び廃棄の管理
 ⑦情報システムの保守、点検、改造等は予め計画を設けた上で行い、バックアップ等当該行為の期間のデータ保護措置を講じること。
 ⑧外部から入手したソフトウェア、使用済記録媒体等は、ウイルス検査後に利用すること。
 ⑨データを収蔵したデータ記録媒体は、保管場所を定め、施錠して保管し、保管場所からの搬出入及び授受は管理記録を整備して行うこと。
 ⑩データを収蔵したデータ記録媒体は、当該媒体以外にバックアップを行い、当該媒体と異なる保管場所に保管すること。
 ⑪情報システムの「ログデータ」は、安全な場所及び媒体に1年間又は次回の定期的な内部監査の時まで保存すること。
 ⑫人事異動等で使わなくなったID及びパスワードは直ちに無効化すること。
 ⑬データを収蔵したデータ記録媒体及びバックアップは、定期的に保管状況の点検を実施すること。
 ⑭室及び情報システムの鍵は保管及び授受を記録する等の管理を行うこと。
 ⑮室への個人別の入室及び退室時間の記録をとる等の入退室管理を行うこと。
4 認定基準
     
 ①1、2及び3の各基準を確保している旨の通商産業大臣の認定を受けること。


 注 適用区分の欄中、「〇」は対策項目の適用を、「―」は対策項目の適用除外をそれぞれ示す。

     (平10環庁通産告2・一部改正)

水準
保存等
A
特定債権等に係る事業の規制に関する法律施行規則(平成5年通商産業省令第27号)第18条の2第1項の保存、特定工場における公害防止組織の整備に関する法律に基づく指定試験機関に関する省令(昭和61年通商産業省令第46号)第10条の2第1項の保存、火薬類取締法施行規則(昭和25年通商産業省令第88号)第81条の12の2第1項の保存、液化石油ガス器具等の検定等に関する省令(昭和43年通商産業省令第23号)第37条の2第1項の保存、液化石油ガスの保安の確保及び取引の適正化に関する法律施行規則(平成9年通商産業省令第11号)第131条の2第1項の保存、高圧ガス保安法に基づく指定試験機関等に関する省令(平成9年通商産業省令第23号)第68条第1項の保存、計量法施行規則(平成5年通商産業省令第69号)第86条の2第1項の保存、指定定期検査機関、指定検定機関及び指定計量証明検査機関の指定等に関する省令(平成5年通商産業省令第72号)第4条の2第1項、第12条の2第2項及び第18条の保存、エネルギー管理士の試験及び免状の交付に関する規則(昭和59年通商産業省令第15号)第21条の2第1項の保存、揮発油等の品質の確保等に関する法律施行規則(昭和52年通商産業省令第24号)第45条の2第1項中の指定分析機関に係る保存、電気事業法施行規則(平成7年通商産業省令第77号)第117条の2第1項、第125条の2第1項及び第132条の保存、電気工事士法施行規則(昭和35年通商産業省令第97号)第13条の11の2第1項の保存、電気用品取締法施行規則(昭和37年通商産業省令第84号)第34条の2第1項の保存、実用発電用原子炉の設置、運転等に関する規則(昭和53年通商産業省令第77号)第7条の2第1項の保存、ガス事業法施行規則(昭和45年通商産業省令第97号)第69条の2第1項の保存、並びにガス用品の検定等に関する省令(昭和46年通商産業省令第27号)第38条の2第1項の保存
B
通商産業省関係特定製品の安全基準等に関する省令(昭和49年通商産業省令第18号)第16条の2第1項、第18条及び第18条の8の2の保存、特定商品等の預託等取引契約に関する法律施行規則(昭和61年通商産業省令第75号)第5条の2第1項の備置き、ゴルフ場等に係る会員契約の適正化に関する法律施行規則(平成5年通商産業省令第23号)第12条の2第1項の備置き、公害健康被害の補償等に関する法律施行規程(昭和49年/総理府/通商産業省令第4号)第19条の2第1項の保存、容器保安規則(昭和41年通商産業省令第50号)第53条の2第1項及び第56条の保存、冷凍保安規則(昭和41年通商産業省令第51号)第44条の2第1項の保存、液化石油ガス保安規則(昭和41年通商産業省令第52号)第81条の2第1項の保存、一般高圧ガス保安規則(昭和41年通商産業省令第53号)第83条の2第1項の保存、液化石油ガス器具等の検定等に関する省令第26条の2第1項及び第27条の2第3項の保存、特定設備検査規則(昭和51年通商産業省令第4号)第84条の2第1項及び第88条の保存、コンビナート等保安規則(昭和61年通商産業省令第88号)第38条の2第1項の保存、鉱山保安規則(平成6年通商産業省令第13号)第4条の2第1項の保存、第34条の2第1項の備付け、並びに第37条の2、第63条の2、第76条の2、第96条の2、第484条の2、第591条の2第1項、第607条の2、第759条の2、第816条の2第1項、第834条の2及び第849条の2の保存、液化石油ガスの保安の確保及び取引の適正化に関する法律施行規則第118条の2第1項の保存、金属鉱業等鉱害対策特別措置法施行規則(昭和48年通商産業省令第60号)第43条の2第1項の保存、化学兵器の禁止及び特定物質の規制等に関する法律施行規則(平成7年通商産業省令第40号)第15条の2第1項の保存、通商産業省関係化学物質の審査及び製造等の規制に関する法律施行規則(昭和49年通商産業省令第40号)第7条の2第1項の保存、特定物質の規制等によるオゾン層の保護に関する法律施行規則(昭和63年通商産業省令第80号)第13条の2第1項の保存、計量法施行規則第77条の2第1項の保存、武器等製造法施行規則(昭和28年通商産業省令第43号)第22条の2第1項の記録、特定国際種事業に係る届出等に関する命令(平成7年/総理府/通商産業省令第2号)第2条の2第1項の保存、採石法施行規則(昭和26年通商産業省令第6号)第9条の2の2第1項の保存、石油需給適正化法施行規則(昭和49年通商産業省令第1号)第5条の2第1項の保存、揮発油等の品質の確保等に関する法律施行規則第45条の2第1項の保存(指定分析機関に係るものを除く。)、熱供給事業法施行規則(昭和47年通商産業省令第143号)第20条の2第1項の保存、電気事業法施行規則第45条の2第1項及び第103条の2第1項の保存、電気工事業の業務の適正化に関する法律施行規則(昭和45年通商産業省令第103号)第13条の2第1項の保存、ガス事業法施行規則第21条の2第1項、第43条の2第1項、第88条及び第110条の2の保存、並びにガス用品の検定等に関する省令第27条の2第1項の保存
C
アルコール専売法施行細則(昭和12年大蔵省令第10号)第24条の2第1項の記録、アルコール売捌細則(昭和12年大蔵省令第11号)第4条の2の記録、半導体集積回路の回路配置に関する法律の指定登録機関に関する省令(昭和60年通商産業省令第70号)第11条の2第1項の保存、鉱業法施行規則(昭和26年通商産業省令第2号)第30条の2第1項の備置き、石油備蓄法施行規則(昭和51年通商産業省令第26号)第22条の2第1項の保存、石油及び可燃性天然ガス資源開発法施行規則(昭和27年通商産業省令第44号)第44条の2第1項の記録、並びに工業所有権に関する手続等の特例に関する法律施行規則(平成2年通商産業省令第41号)第49条の2第1項及び第59条の2第1項の保存