電子公告調査機関の登録又はその更新の審査に関する

ガイドライン
平 成 2 3 年 1 月
法 務 省 民 事 局 商 事 課
改訂履歴
改訂年月 理由及び内容
平成23年 1月 新規作成
平成24年 1月 「法務省の所管する法令の規定に基づく行政手続等における情報通
信の技術の利用に関する規則」及び「電子公告規則」の改正に伴う
修正(法務省オンライン申請システムの廃止によるもの。)修正箇所:第2章,別紙2の第4
目 次
第1章 総則
1 本ガイドラインの目的・・・・・・・・・・・・・・・・・・・1
2 定義・・・・・・・・・・・・・・・・・・・・・・・・・・・1
3 電子公告調査の意義及び調査機関の責務・・・・・・・・・・・2
第2章 登録の申請手続
1 登録の申請・・・・・・・・・・・・・・・・・・・・・・・・2
2 資料の提出・・・・・・・・・・・・・・・・・・・・・・・・3
3 登録の更新・・・・・・・・・・・・・・・・・・・・・・・・3
第3章 登録審査の方法等
1 審査の時期・・・・・・・・・・・・・・・・・・・・・・・・3
2 審査の方法・・・・・・・・・・・・・・・・・・・・・・・・4
3 実地審査の期間・・・・・・・・・・・・・・・・・・・・・・5
4 申請の不備・・・・・・・・・・・・・・・・・・・・・・・・6
5 判定・・・・・・・・・・・・・・・・・・・・・・・・・・・6
6 審査の結果・・・・・・・・・・・・・・・・・・・・・・・・6
7 留意事項・・・・・・・・・・・・・・・・・・・・・・・・・6
第4章 登録(登録の更新)に係るその他の留意事項
1 法第949条第1項に基づく業務規程の記載等・・・・・・・・6
2 法第944条第1項各号に掲げる登録要件の適合性の確保等・・7
しろまる別紙1 規則第4条第2項に基づく事前提出資料の例・・・・・・・・8
別紙2 実地審査における審査対象資料の例・・・・・・・・・・・・11
しろまる別添資料
電子公告調査機関の登録(登録の更新)審査に係る審査票
しろまる別表
別表1 電子公告調査の業務に係る「運営場所及び設備」に関する一覧表
別表2 電子公告調査の業務のフロー
別表3 電子公告調査の業務に係るビジネスプラン
- 1 -
第1章 総則
1 本ガイドラインの目的
本ガイドラインは,会社法(平成17年法律第86号。以下「法」とい
う。
)第942条から第944条までの規定による電子公告調査機関の登
録及び法第945条の規定による登録の更新の具体的な申請の手続,審査
の方法等について定めることにより,申請及び審査の適正かつ円滑な実施
を確保し,もって電子公告制度の利用の促進に資することを目的とする。
2 定義
(1) 本ガイドラインにおいて,
「電子公告」,「電磁的記録」,「サーバ」,「調
査機関」,「調査委託者」,「調査結果通知」又は「業務規程」とは,そ
れぞれ電子公告規則(平成18年法務省令第14号。以下「規則」と
いう。
)第2条に規定する電子公告,電磁的記録,サーバ,調査機関,
調査委託者,調査結果通知又は業務規程をいう。
(2) 本ガイドラインにおいて,
「電子公告調査」とは,法第942条第1
項に規定する電子公告調査をいう。
(3) 本ガイドラインにおいて,次のアからオまでに掲げる用語の意義は,
それぞれアからオまでに定めるところによる。
ア 情報資産
調査機関にとって価値のある顧客情報,財務経営情報,調査結果情
報等の情報(当該情報を記録した媒体が紙であるか磁気ディスクであ
るかは問わない。
)及び調査機関が保有する情報システムのことをい
う。
イ 電子公告調査システム
電子公告調査を行うためのサーバ(データベースサーバ,アプリケ
ーションサーバその他の電子公告調査の業務に係るサーバをいう。以
下「調査業務用サーバ」という。),端末(監視端末を含む。),ネッ
トワーク機器,記憶装置等の電子公告調査を行うために必要となる機
器から構成されるシステム全体をいう。
ウ 電子公告調査業務従事者
調査機関の職員,契約社員,業務委託先職員その他の電子公告調査
の業務に従事する全ての者をいう。
エ 運営場所
調査機関
(電子公告調査の業務に係る代理店,
業務提携先等を含む。)の事業所又は事務所,電子公告調査システムの設置場所その他の電子
公告調査の業務の運営を行う全ての場所をいう。
- 2 -
オ 巡回調査
規則第5条第1項(同項第4号を除く。
)に規定する方法による電
子公告調査をいう。
3 電子公告調査の意義及び調査機関の責務
(1) 電子公告調査の意義
電子公告は,
官報や日刊新聞紙に掲載する方法による公告とは異なり,
公告したことを証明する証拠方法が公告終了後に残らないことから,
電子公告によって公告をする者は,電子公告をする場合,当該電子公
告が適法に行われたかどうかについて客観的な証拠方法を残すため,
第三者である調査機関の調査を受けなければならないとされている(法
第941条)。(2) 調査機関の責務
ア 調査機関は,電子公告調査を行うことを求められたときは,正当な
理由がある場合を除き,規則第5条に定める方法により,電子公告調
査を行わなければならない(法第946条第1項)。イ 調査機関は,公正に,かつ,規則第5条で定めるところにより,電
子公告調査を行わなければならない(法第946条第2項)。ウ 調査機関は,電子公告調査を行う場合には,規則第6条で定めると
ころにより,調査委託者の商号その他の規則第6条で定める事項を法
務大臣に報告しなければならない(法第946条第3項)。エ 調査機関は,電子公告調査の後,遅滞なく,調査委託者に対して,
規則第7条で定めるところにより,当該電子公告調査の結果を通知し
なければならない(法第946条第4項)。オ 調査機関は,登録から3年の経過により,法務大臣の登録の効力が
失われるため,登録の効力を失う前に,登録の更新を受けなければな
らない(法第945条第1項,会社法施行令(平成17年政令第36
4号。以下「令」という。
)第4条)。第2章 登録の申請手続
1 登録の申請
(1) 調査機関の登録を受けようとする者は,規則別紙様式第1号による申
請書に必要事項を記載した上,令第3条に定める手数料額(42万6
00円)及び登録免許税法(昭和42年法律第35号)別表第一第6
3号に定める登録免許税額(9万円)に相当する領収証書又は収入印
紙を貼付し,事前に以下の提出先に連絡した上,以下の提出先に持参
- 3 -
又は郵送により提出すること。
なお,申請書の「1 電子公告調査を行う事業所の所在地(主たる事
業所)
」には,電子公告調査の業務に係る責任者がおかれた事業所の所
在場所を記載すること。
【提出先】 〒100-8977
東京都千代田区霞が関1丁目1番1号
法務省民事局商事課 電子公告担当者
TEL 03-3580-4111(内線2377)
(2) 郵送により申請書を提出する場合には,その到達記録が残る書留等の
方法によって申請書を送付すること。
(3) 2の資料は,(1)の申請書と共に,持参又は郵送により,送付するこ
と。また,この資料のうち,申請書の添付書面については,書面によ
り提出する場合にあっては2部を,電磁的記録により提出する場合に
あっては1部を提出すること。
2 資料の提出
申請者は,規則第4条第2項各号に掲げる申請書の添付書面(各書面に
当たるものの具体例は,別紙1「規則第4条第2項に基づく提出資料の例」
のとおり。
)を1(1)の提出先に提出すること(封筒の表に「登録申請に関
する添付資料在中」と朱書きすること。)。
また,審査を円滑に実施する等のため,申請者は,上記の添付書面のほ
か,別添「電子公告調査機関登録(登録の更新)審査表(申請者用)」,別
表1「電子公告調査の業務に係る「運営場所・設備」に関する一覧表」,別表2「電子公告調査の業務フロー」及び別表3「電子公告調査の業務に
係るビジネスプラン」を提出する。
3 登録の更新
調査機関の登録の更新については,その申請を登録の有効期間の満了の
2か月前を目途として行うことのほか,1及び2と同様である。
なお,登録の更新の申請においては,登録免許税は,課されない(登録
免許税法別表第一第63号)。第3章 登録審査の方法等
1 審査の時期
登録又はその更新の申請があった場合,申請書及び資料の確認後,資料
の不足や審査基準に抵触する事項が発見されなければ,当該申請を受け付
けた日からおおむね2か月以内に,実地審査が行われる。
- 4 -
2 審査の方法
調査機関の登録又はその更新の審査は,
「電子公告調査機関の登録及び
登録の更新に係る基準」
(平成21年1月26日付け法務省民商第63号。
以下「審査基準」という。
)の各項目について,以下の方法により,審査
を行うものとする。
(1) 事前の資料の提出等
申請者は,登録又はその更新の申請書,規則第4条第2項各号に定め
る添付書面,別添「電子公告調査機関登録(登録の更新)審査表(申
請者用)」,別表1「電子公告調査の業務に係る「運営場所・設備」に
関する一覧表」
,別表2「電子公告調査の業務フロー」及び別表3「電
子公告調査の業務に係るビジネスプラン」
(登録の更新審査の場合は別
表3を除く。
)を第2章の2のとおり事前に提出する。
その後,法務省の担当者による当該資料の確認,必要に応じた申請者
に対する聴取が行われた上,実地審査に向けた準備が開始されること
となるので,申請者は,法務省の担当者から事前提出資料に関する質
問等があった場合に備えて,速やかに対応することができる体制を整
えておくこと。
(2) 実地審査
ア 実地審査においては,次の1から8までに掲げる事項に係る審査と
ともに,審査表の全ての事項を満たしているかどうかについての審査
が行われる。実地審査においては,審査表を満たしていることを確認
するために必要となる全ての資料が審査対象となり,調査機関として
必要な資料の有無及び記載内容の確認等が行われる。実地審査におけ
る主な審査対象資料を別紙2「実地審査における審査対象資料の例」
において例示しているので,少なくとも,これらについては,準備し
ておくこと。
なお,登録の更新の審査においては,2から8までの審査については,現に行っている業務において確認することが可能であることから,
原則として,実施されない。
1 電子公告調査システムを有する施設の設備及びその設置場所,設
置状況等の確認(全ての施設を確認する。ただし,登録の更新の審
査においては,データセンターについては,遠方に施設がある場合
及び事前提出資料等において申請者の業務が特段問題なく行われて
いることを確認することができる場合は,法務省の担当者,システ
ム監査を委託する民間事業者及び申請者の間で協議を行った上,当
- 5 -
該施設の確認を省略することがある。)2 テスト用の公告データを用いた巡回調査
3 テスト用の公告データを用いた規則第5条第1項第4号の規定に
よる調査
4 2及び3のテスト結果を用いた調査結果通知の作成
5 4の調査結果通知に係る電磁的記録の作成(電子署名を付したもの)6 電磁的記録によって作成した5の調査結果通知を添付書面情報と
した商業・法人登記のオンライン申請
7 電磁的記録によって作成した5の調査結果通知のうち,FD及び
CD-Rの2種類の媒体の確認
8 テスト用のデータを用いた法第946条第3項及び規則第6条第
1項に基づく法務大臣報告
イ 実地審査は,法務省の担当職員(2名程度)及びシステム監査を担
当する民間事業者(1名程度)が担当し,申請者が電子公告調査を行
う事業所(主たる事務所)の所在地において実施する。
なお,実地審査に先立ち,審査を円滑に行うため,法務省の担当職
員,システム監査を担当する民間事業者及び申請者は,審査スケジュ
ールを作成するものとする。
実地審査の主な流れは,以下のとおりである。
1 開始時会議(キックオフ・ミーティング)
審査を円滑に実施することを目的として,実地審査の開始前に,
審査の目的,範囲,手順,審査担当者等を法務省の担当職員,シス
テム監査を担当する民間事業者及び申請者が相互に確認するため,
開始時会議を行う。
2 審査(実地調査,資料確認及びヒアリング)
法務省の担当職員及びシステム監査を担当する民間事業者は,電
子公告調査システムを有する施設の設備及びその設置場所,設置状
況等の確認,関連資料の閲覧,担当者(電子公告調査業務従事者や
関連する外部事業者等)との面談等を通じ,審査基準に該当してい
るか否かを審査する。
3 審査の終了
3 実地審査の期間
原則として,登録の審査に係る実地審査期間は2日間,登録の更新の審
査に係る実地審査期間は1日間である。
- 6 -
4 申請の不備
再度の実地審査は,行われない。
また,申請後の提出書類の補正・追完は,認められない。ただし,軽微
な補正・追完については,この限りでない。
5 判定
登録又はその更新の可否は,実地審査の結果を踏まえ,別添審査表の項
目(141項目)ごとに,1「しろまる(基準を満たしている)」,2「しろさんかく(基準
をほぼ満たしているが改善が必要)×ばつ(基準を満たしていない)」の3区分で採点が行われ,当該結果を踏まえて,判定がされる。
登録又はその更新は,法第944条の規定に従い,別添審査表の全項目
で基準を満たしている場合(
しろまる
)にのみ,認められるものである。
6 審査の結果
登録又はその更新の可否の決定は,実地審査の実施後に行われ,その決
定内容によって,以下のとおり結果が告知されることになる。
(1) 登録又はその更新を行うことが決定された場合
申請者に対して登録証が交付されるとともに,新規に登録される場合
は,官報に告示される。
(2) 登録又はその更新を行わないことが決定された場合
登録又はその更新を行わない旨及びその理由を記載した書面が申請者
に対して交付される。
7 留意事項
審査に当たっては,原則として,電子公告調査システムが設置されてい
る場所を全て確認するため(登録の更新の審査を除く。),外部事業者のデ
ータセンター等に調査業務用サーバ等電子公告調査システムの一部を設置
している場合には,当該設置場所において,当該外部事業者の同席の下で,
審査を行うものとする。また,電子公告調査の業務の一部を外部委託して
いる場合には,当該外部委託を受託している事業者の同席の下で審査を行
うものとするため,申請者は,事前に,これらの外部事業者や外部委託受
託事業者に対して了解を得ておくこと。
第4章 登録又はその更新に係るその他の留意事項
1 法第949条第1項に基づく業務規程の記載等
(1) 業務規程には,規則第10条第2項各号に掲げる事項を記載すること
- 7 -
とされているが,できるだけ他の規程等を援用しないものとし,やむ
を得ず援用する場合であっても,当該記載事項の概要については,必
ず業務規程に記載すること。
(2) やむを得ず業務規程において他の規程を援用している場合にあって
は,当該援用している規程を変更するときにおいても,法第949条
第1項の規定に従い,法務大臣に対して業務規程の変更の届出をする
こと。
2 法第944条第1項各号に掲げる登録の要件の適合性の確保等
(1) 調査機関は,その登録期間中,法第944条第1項各号に掲げる登録
の要件を満たしていることが必要となることから,常時審査基準を満
たしている状態となるように留意すること。
(2) 調査機関の事業所若しくは電子公告調査システムの設置場所を変更す
る場合又は業務規程に定められた事項を変更する場合は,変更後も調
査機関としての登録要件を満たしているかどうかを確認する必要があ
るため,変更前に,必ず法務省の担当者に連絡すること。
(3) 調査機関が法第948条又は法第949条第1項の規定に基づく報告
をした場合において,当省が登録要件の適合性を確認する必要がある
と判断したときは,法第958条第1項の規定に基づき,当省の職員
において,当該調査機関に立入り検査を行い,業務状況の報告,帳簿
書類等その他の提出を求める場合がある。
- 8 -
別紙1
規則第4条第2項に基づく提出資料の例
第4条第2項第1号
「登記事項証明書又はこれに準ずるもの」
・ 登記事項証明書(現在事項全部証明書)
第2号
「登録を受けようとする者が法第943条各号のいずれにも該当しないことを説明する書
面」
・ 登録を受けようとする者が会社法第943条各号のいずれにも該当しないことを説
明するもの
第3号
「電子計算機及びプログラムが次条に定める方法により電子公告調査を行う機能を有する
ことを説明する書面」
・ システム仕様書
・ システム機能一覧表
・ システム運用マニュアル
・ バックアップ運用マニュアル
・ バックアップ対象データ一覧表
・ ネットワーク構成図
・ ハードウェア構成図
・ 基本ソフトウェアに関する文書
・ 異なる3つのプロバイダとの契約書
第4号
「登録を受けようとする者が電子公告調査の業務を適正に行うために必要な情報セキュリ
ティ対策を講じていることを説明する書面」
・ 情報セキュリティ基本方針
・ 情報セキュリティ管理方針
・ 情報セキュリティ業務手順書
・ 情報セキュリティに関する業務の職務定義書(要員ごとの職位,職務,権限が記載
され,指揮命令系統が分かるもの)
・ 情報セキュリティ教育計画及び教育結果
・ 別表1「運営場所・設備(建物・管理区域)
」に関する一覧表
・ 入退室(館)管理ルール
・ 電子公告調査サーバ類が設置されている運営場所・設備に関する資料(データセン
ターの概要が分かるもの)
・ 電子公告調査システムの監視を行う運営場所・設備に関する資料
- 9 -
・ 電子公告調査システムの端末機器が設置されている運営場所・設備に関する資料
・ 情報資産一覧表
・ 情報資産の分類方針
・ ネットワーク利用規程
・ 電子メール利用規程
第5号
「電子計算機及びプログラムがその電子公告調査を行う期間を通じて当該電子計算機に入
力された情報及び指令並びにインターネットを利用して提供を受けた情報を保存する機
能を有していることを説明する書面」
・ システム仕様書
・ システム機能一覧表
・ システム構成図
・ ネットワーク構成図
・ ハードウェア構成図
・ 基本ソフトウェアに関する文書
・ バックアップ運用マニュアル
・ バックアップ対象データ一覧表
第6号
「登録を受けようとする者が電子公告調査の業務を適正に行うために必要な人的構成を有
していることを説明する書面」
・ 会社概要
・ 会社組織図(電子公告調査の業務を行う部署の分かるもの)
・ 体制表(職位・役割,責任・権限,担当業務が記載されたもの)
・ 業務規程
・ 業務運用マニュアル
・ システム運用マニュアル
・ 情報セキュリティ基本方針
・ 情報セキュリティ管理方針
第7号
「法第九百四十四条第一項第二号の実施方法に係る次に掲げる事項を記載した書面
イ 電子公告調査の業務の手順に関する事項
ロ 電子公告調査の業務に従事する者の責任及び権限並びに指揮命令系統に関する事項
ハ 電子公告調査の業務に従事する者に対する教育及び訓練に関する事項
ニ 電子公告調査の業務の監査に関する事項
ホ その他電子公告調査の業務の実施方法に関し必要な事項」
・ 業務規程
・ 業務運用マニュアル
- 10 -
・ システム運用マニュアル
・ 別表2「電子公告調査業務のフロー」
・ 電子公告調査の業務手順書(フローチャート図等)
・ 体制表(職位・役割,責任・権限,担当業務が記載されたもの)
・ 電子公告の業務に係る業務要員への教育計画書・教育結果
・ 電子公告の業務の監査計画・監査結果
・ 外部委託契約書
・ 機密保持契約書
・ トラブル対応マニュアル
・ 障害対応マニュアル
(注記) 上記の資料の名称は,飽くまで例示にすぎない点に留意されたい。
- 11 -
別紙2
実地審査における審査対象資料の例
第1 組織体制(法第944条第1項第1号ロ)
・ 会社概要
・ 会社組織図(電子公告調査の業務を行う部署の分かるもの)
・ 業務規程
・ 体制表(職位・役割,責任・権限,担当業務が記載されたもの)
・ 登記事項証明書
・ 登録を受けようとする者が会社法第943条各号のいずれにも該当しないことを説
明するもの
・ 第三者認証の取得を証明するもの
第2 人的構成及び業務運営体制
1 電子公告調査の業務に係る人的構成及び業務運営体制
2 電子公告調査の業務に必要な情報セキュリティ対策を講ずるための人的構成及び業務
運営体制
3 電子公告調査システムの管理及び運営に係る人的構成及び業務運営体制
・ 電子公告調査の業務に係る規程・文書類の一覧表
・ 別表2「電子公告調査業務のフロー」
・ 電子公告調査の業務手順書(フローチャート図等)
・ 電子公告調査業務の職務定義書(要員ごとの職位,職務,権限が記載され,指揮命
令系統の分かるもの)
・ 電子公告調査の業務に係る業務要員への教育計画書・教育結果
・ 電子公告調査の業務の監査計画・監査結果
・ 電子公告調査の業務に係る外部委託契約書
・ 機密保持契約(調査機関と業務要員又は派遣元事業主)を締結していることを証明
するもの
第3 電子公告調査システムの機能及び構成
1 電子公告調査システムの機能
2 電子公告調査システムの構成
・ システム仕様書
・ システム機能一覧表
・ システム運用マニュアル
・ システム管理者用マニュアル
・ システム操作マニュアル
・ 基本ソフトウェアに関する文書
・ ネットワーク構成図
・ ハードウェア構成図
- 12 -
・ 異なる3つのプロバイダとの契約書
・ システム処理結果(画面のプリント又は帳票)
(注記) テスト用公告データを用いた巡回調査及びリンク確認調査の結果
第4 電子公告調査の業務
1 全般
2 電子公告調査の求めの受領
3 法第946条第3項及び規則第6条の規定に基づく法務大臣に対する報告
4 電子公告調査の業務
5 調査結果通知の作成及び発行
6 調査委託者からの照会対応
7 電子公告調査の業務の外部委託
・ 業務規程
・ 業務運用マニュアル
・ 別表2「電子公告調査業務のフロー」
・ 電子公告調査の業務手順書(フローチャート図等)
・ 法務大臣報告を行うための環境が整備されていることが分かるもの
(注記) 会社法第946条第3項に規定される法務大臣報告のテスト
・ 調査結果通知(紙及び電子媒体(CD及びFD))(注記) テスト用公告データを用いて作成した調査結果通知
・ 電子公告調査の業務に係る外部委託契約書
・ 機密保持契約書類(調査機関とシステム保守ベンダー等)
・ 機密保持契約(調査機関と業務要員又は派遣元事業主)を締結していることを証明
するもの
第5 情報セキュリティ管理に関する事項
・ 情報セキュリティ基本方針
・ 情報セキュリティ管理方針
・ 情報セキュリティ業務手順書
・ 情報セキュリティに関する業務の職務定義書(要員ごとの職位,職務,権限が記載
され,指揮命令系統が分かるもの)
・ 情報セキュリティ教育計画及び教育結果
・ 情報セキュリティに係る規程・文書類の一覧表
・ 情報セキュリティに関する情報の収集ルール
・ 情報セキュリティに関する情報の周知ルール
第6 機密保持
・ 電子公告調査の業務に係る外部委託契約書
・ 機密保持契約書類(調査機関とシステム保守ベンダー等)
・ 機密保持契約(調査機関と業務要員又は派遣元事業主)を締結していることを証明
- 13 -
するもの
・ 誓約書
・ 就業規則
第7 情報資産
・ 情報資産一覧表
・ 情報資産の分類方針
・ 移動型情報資産に関する取扱ルール
第8 物理的セキュリティ
・ 業務運用マニュアル
・ 別表1「運営場所・設備(建物・管理区域)
」に関する一覧表
・ 管理区域の存在する建物図面等
・ 以下の管理区域の状況(ゾーニング等)及びコンピュータ・端末の配置の分かるものしろまる 電子公告調査サーバの設置場所(データセンターの概要が分かるもの)
しろまる 電子公告調査システムの監視端末設置場所
しろまる 電子公告調査システムの業務端末設置場所
・ 管理区域が設置されている部屋のレイアウト図
・ 管理区域への入退室(館)管理ルール
・ 管理区域への入退室(館)記録
・ 管理区域への入室(館)を許可された要員の一覧表
・ 管理区域への物品等の搬入手続に関するルール
・ 搬入口が分かる図面等
第9 環境的セキュリティ
1 停電対策
2 火災・水害・地震対策
3 配線
・ 業務運用マニュアル
・ 電源供給ルート及び機器が分かるもの
・ 無停電電源装置に関する電源容量等の緒元
・ 管理区域及び電子公告調査システムに対する火災・水害・地震対策が分かるもの
・ 配線に関する保護対策が分かるもの
第10 電子公告調査システムのセキュリティ対策
・ 業務運用マニュアル
・ システム運用マニュアル
・ 利用者ID,パスワードに関する運営ルール
・ 認証用ICカードの貸与一覧表
- 14 -
・ 入退室(館)管理ルール(入室管理認証策)
・ 電子公告調査システムのアクセス制御方針(セキュリティ要求事項)
・ 情報システムに係る業務の職務定義書(要員ごとの職位,職務,権限が記載され,
指揮命令系統の分かるもの)
・ 情報システム管理者権限の委任ルール
・ 利用者管理規程(登録及び抹消ルール等)
・ システム資料の一覧表(文書,電子データ,媒体等を含む)
・ システム構成図
・ システム資料管理ルール
・ システム利用方針が記載された文書
・ システム変更手順書
・ 情報システムを構成するバージョン情報の一覧表
・ ソフトウェアの導入に関する運用ルール
・ 緊急を要するセキュリティ情報についての報告書
・ 情報システム追加変更破棄記録
・ アプリケーションシステム入替時のリリース判定手順
・ かぎ管理に関する組織の方針と仕組みに関する文書
・ デジタル署名に関する設計書
・ 暗号化に関する設計書
・ グループウェア(掲示板)等
・ セキュリティ要求事項
第11 情報資産へのアクセス制御
1 アクセス制御に関する書面又は記録
2 電子公告調査システムへの外部からのアクセス制御
3 情報資産への内部からのアクセス制御
4 パスワードの管理
・ 情報資産一覧表
・ 情報資産の分類方針
・ 移動型情報資産に関する取扱ルール
・ 情報資産(電子公告調査システム以外)へのアクセス制御方針
・ LOG-IN記録
・ Webアクセス記録
・ ログ分析結果資料,報告書
・ アクセス記録に対する参照権限,管理ルールが記載された文書
・ 利用者ID,パスワードに関する運営ルール
第12 ネットワーク制御
1 ネットワーク制御
2 他のシステムとの接続
- 15 -
・ ネットワーク環境設計書
・ ネットワーク利用規程
第13 メールの制御管理
・ 電子メール利用規程
・ 電子メール利用基準
第14 アクセス記録等
・ 電子公告調査システムのアクセス制御方針(セキュリティ要求事項)
・ 情報資産(電子公告調査システム以外)へのアクセス制御方針
・ アクセス方針書
・ LOG-IN記録
・ Webアクセス記録
・ ログ分析結果資料,報告書
・ アクセス記録に対する参照権限,管理ルールが記載された文書
・ 利用者ID,パスワードに関する運営ルール
第15 コンピュータウィルス対策
1 電子公告調査システムのコンピュータウィルス対策
2 外部からのデータの読み込み
・ ウィルス対策手順書
・ サーバ,端末に適用されているウィルスチェックパターン番号
第16 移動型情報資産に関するセキュリティ対策
1 端末に関するセキュリティ対策
2 記録媒体に関するセキュリティ対策
・ 装置,媒体のセキュリティ管理ルール
・ 端末(ノートパソコン等)
,外部媒体管理台帳
・ 端末等の持ち出し,複写等に関する管理簿
第17 電子公告調査システムの維持管理
1 電子公告調査システムの監視(通信・サーバの死活監視等,コンピュータシステムの
維持・運営)
2 電子公告調査システムの円滑な運用
3 電子公告調査システムの変更管理
4 電子公告調査システムの保守
・ システム運用マニュアル
・ システム管理者用マニュアル
・ システム操作マニュアル
・ システム監視計画
- 16 -
・ システム運用監視結果,ログ
・ システム性能監視計画
・ システム運用状況分析報告書
・ システム資源監視結果,ログ
・ システム保守委託契約書類(保守サービスの分かるもの)
・ 機密保持契約書類(調査機関とシステム保守ベンダー等)
・ 業務運用マニュアル
第18 バックアップ
・ バックアップ運用マニュアル
・ バックアップ対象データ一覧表
第19 危機管理
・ トラブル対応マニュアル
・ 障害対応マニュアル
・ トラブル記録
・ 危機管理計画
・ 危機管理に係る教育計画及び教育結果
・ 再発防止計画
・ 復旧テストの実施結果
・ 業務運用マニュアル
第20 再発防止
1 再発防止計画等
2 障害記録
・ 再発防止計画
・ トラブル対応マニュアル
・ 障害対応マニュアル
・ 障害リポート
・ 業務運用マニュアル
(注記) 上記の資料の名称は,飽くまで例示にすぎない点に留意されたい。

AltStyle によって変換されたページ (->オリジナル) /