情報通信ネットワーク安全・信頼性基準
2019年7月5日作成,2021年9月1日更新
情報通信ネットワーク安全・信頼性基準
第1 目的
情報通信ネットワークのうち社会的に重要なもの又はそれに準ずるものを対象とし、その安全・信頼性対策の指標としての基準を定めることにより、安全・信頼性対策の普及を促進し、もつて情報通信ネットワークの健全な発展に寄与することを目的とする。
第2 定義
この基準において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
- 「情報通信ネットワーク」とは、有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けるためのネットワークをいう。
- 「電気通信事業用ネットワーク」とは、電気通信事業法(昭和59年法律第86号)第2条第4号に規定する電気通信事業の用に供する情報通信ネットワークをいう。
- 「電気通信回線設備事業用ネットワーク」とは、電気通信事業用ネットワークのうち電気通信事業法第41条第1項に規定する電気通信設備を電気通信事業の用に供するものをいう。
- 「特定回線非設置事業用ネットワーク」とは、電気通信事業用ネットワークのうち他の電気通信事業者の電気通信回線設備を用いて電気通信事業法第41条第2項又は第4項に規定する電気通信設備を電気通信事業の用に供するものをいう。
- 「その他の電気通信事業用ネットワーク」とは、電気通信回線設備事業用ネットワーク及び特定回線非設置事業用ネットワーク以外の電気通信事業用ネットワークをいう。
- 「自営情報通信ネットワーク」とは、電気通信事業用ネットワーク以外の情報通信ネットワークのうち電気通信回線設備(送信の場所と受信の場所との間を接続する伝送路設備及びこれと一体として設置される交換設備並びにこれらの附属設備をいう。以下同じ。)を設置するものをいう。
- 「ユーザネットワーク」とは、電気通信事業用ネットワーク及び自営情報通信ネットワーク以外の情報通信ネットワークをいう。
- 「情報セキュリティポリシー」とは、情報資産の損失に対する抑止、予防、検知及び回復について、組織的・計画的に取り組むために定める統一方針であり、情報セキュリティを実践するための基本的な考え方及び方向性を定めたものをいう。
第3 安全・信頼性基準
- 設備等基準
情報通信ネットワークを構成する設備及び情報通信ネットワークを構成する設備を設置する環境の基準は、別表第1のとおりとする。 - 管理基準
情報通信ネットワークの設計、施工、維持及び運用の管理の基準は、別表第2のとおりとする。
第4 配慮すべき事項
- 別表第2に基づき、情報セキュリティポリシーを策定するに当たつては、別表第3の「情報セキュリティポリシー策定のための指針」に配慮すること。
- 別表第2に基づき、危機管理計画を策定するに当たつては、別表第4の「危機管理計画策定のための指針」に配慮すること。
第5 他の基準の活用
情報通信ネットワークの安全・信頼性対策を実施するに当たっては、「情報システム安全対策指針」(平成九年国家公安委員会告示第 9 号)の基準も活用することが重要である。