HOME >> 情報セキュリティ >> ITセキュリティ評価及び認証制度(JISEC) >> セキュアな製品調達のために >> 入退管理システム チェックリスト

入退管理システム チェックリスト

更新日:2019年5月20日

入退管理システムにおける情報セキュリティ対策要件チェックリスト

 「入退管理システムにおける情報セキュリティ対策要件チェックリスト」は、「政府機関等の情報セキュリティ対策のための統一基準」において調達・運用時のセキュリティ要件を求められているIoT機器を含む特定用途機器のひとつである「入退管理システム」について、想定される脅威に対して講ずるべき情報セキュリティの要件を列挙した資料です。

チェックリストでは入退管理システムの利用形態(スタンドアローンモデル、統合管理モデル、クラウドモデル)毎に、調達時に考慮する必要のある設定や運用、及びそれらを可能とする機能の要件を記載しています。(敷地や建屋の物理セキュリティを確保するためにどのような入退管理システムを設計するかといった、システムそのものの要件は含んでいません。)

調達者は本チェックリストを参照することにより、入退管理システムを構成する機器の機能を考慮した情報セキュリティを担保することができます。また、本チェックリストは政府機関の調達に限らず、自治体や民間組織における調達にも利用可能です。

チェックリスト

ビルや施設、執務室などへの入退管理システムを対象としたチェックリストです。以下よりダウンロードして利用してください。

入退管理システムにおける 情報セキュリティ対策要件チェックリスト 第1版(JISEC-PROC-2019-B01)
(2019年5月20日)pdf (2.28MB)

チェックリスト第4章の要件確認の表は、編集可能なExcel形式でも提供しています。


参考情報

チェックリストの項目を要件とした際に、それぞれの機器に求められる機能要件の確認手法や、その機能の実装状況など、チェックリストの活用に有用な参考資料を掲載します。
また、チェックリストの作成にあたって実施した関連の調査報告書なども掲載します。

入退管理システムにおける情報セキュリティ対策要件に関する調査

チェックリスト策定の事前調査として、2018年7月〜2018年10月にかけて、株式会社 三菱総合研究所による入退管理システムの要件に関する調査を行いました。

入退管理システムセキュリティ要件検討ワーキンググループ

「政府機関等の情報セキュリティ対策のための統一基準」における入退管理システムの調達や利用に関する情報セキュリティ向上の推進を目的として、「入退管理システムセキュリティ要件検討ワーキンググループ」を設置し、本調査報告書の内容確認及び本チェックリストの策定を行いました。委員は政府機関や自治体の調達関係者、情報セキュリティの有識者、及び入退管理システムのベンダで構成されており、さらにオブザーバーとして関係する省庁や団体にもご協力いただきました。

本チェックリストに関するお問い合わせ

本チェックリストに関する質問については、以下までお問い合わせください。

独立行政法人情報処理推進機構
セキュリティセンター セキュリティ技術評価部
E-mail :