HOME情報セキュリティ資料・報告書・出版物調査・研究報告書電子政府システムにおけるアクセス制御要件に関する調査

本文を印刷する

情報セキュリティ

電子政府システムにおけるアクセス制御要件に関する調査

最終更新日 2005年 4月28日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

概要

 中央省庁における行政文書の管理業務をシステム化する際に、的確なアクセス制御を実現するために、アクセス制御に関する各種の関連事項を整理し、統一的に 論じておくことは、今後の電子政府の進展のためには必要不可欠なことである。

  本調査研究では、行政文書の管理業務をシステム化する際に検討すべきアクセス制御要件について、体系的な整理、検討を行った。

 はじめに、行政文書のライフサイクルの管理モデルを立案し、 行政文書管理業務におけるTo-Beについて論じた。

  つぎに、各種調査を通じて、中央省庁における行政文書管理業務の現状を明らかにし、 行政文書管理業務のAs-Isについてまとめた。

 最後に、両者を総合的に勘案しながらケーススタディを行い、電子政府システムにおける 各種のアクセス制御要件について考察し、その実効性に関して提言を行った。

目次

第1章 はじめに
 1.1 背景
 1.2 調査の目的
第2章 エクゼクティブサマリ
 2.1 行政文書のライフサイクルの管理モデル
 2.2 アクセス制御要件(1) アクセス権限設定機能
 2.3 アクセス制御要件(2) アクセス制御ルール
 2.4 アクセス制御要件(3) キャパシティ要件
第3章 調査実施概要
 3.1 調査対象
 3.2 調査実施期間
 3.3 調査手法
 3.4 調査項目
第4章 行政文書の管理モデル案の立案
 4.1 主体(サブジェクト)の観点
 4.2 客体(オブジェクト)の観点
 4.3 文書のライフサイクルの観点
第5章 現行の行政文書管理業務に関する調査結果
 5.1 職員の属性に関する調査結果
 5.2 行政文書の属性に関する調査結果
 5.3 行政文書の管理業務フローに関する調査結果
 5.4 行政文書管理業務の各種キャパシティに関する調査結果
 5.5 市販プロダクトが提供するアクセス権限設定機能に関する調査結果
第6章 電子政府文書管理システムに求められるアクセス制御要件の検討
 6.1 省庁の組織構成の定義
 6.2 備えるべきアクセス権限設定機能に関する考察
 6.3 アクセス制御ルールに関する考察
 6.4 備えるべきキャパシティに関する考察
第7章 おわりに

調査報告書のダウンロード