情報通信ネットワーク安全・信頼性基準等の概要
はじめに
電気通信事業法の制定による電気通信事業の自由化以来、電気通信事業者は年々増加し、多数の情報通信ネットワークが運用され、多種多様なサービスが展開されています。また、近年ではサービスのブロードバンド化の進展等に伴い、社会経済活動の情報通信ネットワークへの依存度が急速に拡大している中で、ネットワークへの不正侵入等の新たな脅威も顕在化しており、情報通信ネットワークの安全・信頼性を確保することの重要性は社会的にますます認識が高まっています。
このような状況の下、情報通信システムに対し十分な安全・信頼性対策を講ずるための指標が必要となってきております。
総務省では、情報通信ネットワークにおける安全・信頼性対策全般にわたり、基本的かつ総括的な指標(ガイドライン)となる「情報通信ネットワーク安全・信頼性基準」(昭和62年郵政省告示第73号)(以下「安全・信頼性基準」という。)を制定しています。同基準は、ネットワーク構築者には安全・信頼性対策の立案、実施の際の指針として活用されるとともに、利用者の安全・信頼性対策の理解を深めることにより、ネットワークの安全・信頼性対策の自発的な実施促進を図ることを期待しています。また、この基準のうち一定の対策が実施されている情報通信ネットワークを登録し公表する制度として「情報通信ネットワーク安全・信頼性対策実施登録規程」(昭和62年郵政省告示第74号)(以下「登録規程」という。)を制定し、情報通信サービスのユーザが安心してサービスを受けることができるようにするとともに、電気通信事業者がネットワークの相互接続を行う場合に安全・信頼性の判断の客観的な根拠を示すことにより、情報通信の健全な発展を図ることを期待しています。
このような状況の下、情報通信システムに対し十分な安全・信頼性対策を講ずるための指標が必要となってきております。
総務省では、情報通信ネットワークにおける安全・信頼性対策全般にわたり、基本的かつ総括的な指標(ガイドライン)となる「情報通信ネットワーク安全・信頼性基準」(昭和62年郵政省告示第73号)(以下「安全・信頼性基準」という。)を制定しています。同基準は、ネットワーク構築者には安全・信頼性対策の立案、実施の際の指針として活用されるとともに、利用者の安全・信頼性対策の理解を深めることにより、ネットワークの安全・信頼性対策の自発的な実施促進を図ることを期待しています。また、この基準のうち一定の対策が実施されている情報通信ネットワークを登録し公表する制度として「情報通信ネットワーク安全・信頼性対策実施登録規程」(昭和62年郵政省告示第74号)(以下「登録規程」という。)を制定し、情報通信サービスのユーザが安心してサービスを受けることができるようにするとともに、電気通信事業者がネットワークの相互接続を行う場合に安全・信頼性の判断の客観的な根拠を示すことにより、情報通信の健全な発展を図ることを期待しています。
情報通信ネットワーク安全・信頼性基準の概要
安全・信頼性基準は、通信の安定的な提供、通信の疎通の確保、通信の不正使用の防止等を目的として、情報通信ネットワークを取巻く外的な脅威や自らが待つ内的な脆弱性に対し情報通信ネットワークの耐力の強化等を図るとともに情報通信ネットワークとしての機能の安定的な維持を図るため、情報通信ネットワーク全体からみた対策項目について網羅的に整理、検討を行い、ハードウェア及びソフトウェアに備えるべき機能やシステムの維持と運用までを総合的に取り入れた、安全・信頼性に関する推薦基準(ガイドライン)です。
電気通信事業者のネットワークについて、電気通信事業法の技術基準以外のソフトウェア対策、情報セキュリティ対策、設計・施行・運用等における管理等を規定するとともに、電気通信事業法の技術基準の対象とならないネットワークについても、予備機器の設置、故障検出、異常ふくそう対策、耐震対策、停電対策、防火対策等を詳細に規定する等しており、電気通信事業法に基づく強制基準としての技術基準と、ガイドラインとしての安全・信頼性基準が両輪となって、情報通信ネットワークの安全・信頼性の確保を図っています。
また、時代に応じた有効な安全・信頼性対策となるよう、以下のような大規模な見直しを行い現在に至っています。
現在の安全・信頼性基準は、設備及び設備を設置する環境の基準である「設備等基準」と、設計・施工・維持・運用の段階での「管理基準」とに区分され、以下のように合計119項目243対策からなっています。
電気通信事業者のネットワークについて、電気通信事業法の技術基準以外のソフトウェア対策、情報セキュリティ対策、設計・施行・運用等における管理等を規定するとともに、電気通信事業法の技術基準の対象とならないネットワークについても、予備機器の設置、故障検出、異常ふくそう対策、耐震対策、停電対策、防火対策等を詳細に規定する等しており、電気通信事業法に基づく強制基準としての技術基準と、ガイドラインとしての安全・信頼性基準が両輪となって、情報通信ネットワークの安全・信頼性の確保を図っています。
また、時代に応じた有効な安全・信頼性対策となるよう、以下のような大規模な見直しを行い現在に至っています。
平成6年:情報通信ネットワークの高度化へ対応
平成8年:阪神淡路大震災を受けた自然災害対策の充実
平成13年:情報セキュリティポリシーへの対応(別表第3の追加)
平成13年:サイバーテロ等に関する対策の充実(別表第4の追加)
平成16年:電気通信事業法の改正に伴う見直し
平成20年 ネットワークのIP化に対応した対策の充実
平成8年:阪神淡路大震災を受けた自然災害対策の充実
平成13年:情報セキュリティポリシーへの対応(別表第3の追加)
平成13年:サイバーテロ等に関する対策の充実(別表第4の追加)
平成16年:電気通信事業法の改正に伴う見直し
平成20年 ネットワークのIP化に対応した対策の充実
現在の安全・信頼性基準は、設備及び設備を設置する環境の基準である「設備等基準」と、設計・施工・維持・運用の段階での「管理基準」とに区分され、以下のように合計119項目243対策からなっています。
○設備等基準
−設備基準
・一般基準(15項目、58対策)======ネットワーク全体に対する基本事項など
・屋外設備(16項目、21対策)======屋外ケーブル、アンテナなど
・屋内設備(8項目、13対策)======通信機器、情報処理機器など
・電源設備(7項目、15対策)======電力の供給条件、停電対策など
−環境基準
・センターの建築物(4項目、12対策)======立地条件、入出条件など
・通信機械室等(6項目、22対策)======機械室の条件、データ類の保管など
・空気調和設備(8項目、15対策)======設置の条件、漏水防止など
○管理基準
・ネットワーク設計管理(5項目、10対策)======設計指針の明確化など
・ネットワーク施工管理(5項目、7対策)======作業行程の明確化、試験管理など
・ネットワーク保全・運用管理(9項目、17対策)======保全・運用基準、監視及び制御など
・設備の更改・移転管理(2項目、2対策)======作業行程の明確化など
・情報セキュリティ管理(9項目、11対策)======情報セキュリティポリシーの策定など
・データ管理(6項目、9対策)======基準の設定、記録物の管理など
・環境管理(2項目、2対策)======建物、空調設備の保全など
・防犯管理(6項目、6対策)======管理の手順防犯装置の管理など
・非常事態への対応(2項目、7対策)======体制の明確化、復旧対策手順など
・教育・訓練(2項目、8対策)======体制、教育・訓練の内容など
・現状の調査・分析及び改善(4項目、5対策)======基準の設定、改善など
・安全・信頼性の確保等の情報公開(3項目、3対策)======安全・信頼性確保の取組状況、事故・障害状況など
−設備基準
・一般基準(15項目、58対策)======ネットワーク全体に対する基本事項など
・屋外設備(16項目、21対策)======屋外ケーブル、アンテナなど
・屋内設備(8項目、13対策)======通信機器、情報処理機器など
・電源設備(7項目、15対策)======電力の供給条件、停電対策など
−環境基準
・センターの建築物(4項目、12対策)======立地条件、入出条件など
・通信機械室等(6項目、22対策)======機械室の条件、データ類の保管など
・空気調和設備(8項目、15対策)======設置の条件、漏水防止など
○管理基準
・ネットワーク設計管理(5項目、10対策)======設計指針の明確化など
・ネットワーク施工管理(5項目、7対策)======作業行程の明確化、試験管理など
・ネットワーク保全・運用管理(9項目、17対策)======保全・運用基準、監視及び制御など
・設備の更改・移転管理(2項目、2対策)======作業行程の明確化など
・情報セキュリティ管理(9項目、11対策)======情報セキュリティポリシーの策定など
・データ管理(6項目、9対策)======基準の設定、記録物の管理など
・環境管理(2項目、2対策)======建物、空調設備の保全など
・防犯管理(6項目、6対策)======管理の手順防犯装置の管理など
・非常事態への対応(2項目、7対策)======体制の明確化、復旧対策手順など
・教育・訓練(2項目、8対策)======体制、教育・訓練の内容など
・現状の調査・分析及び改善(4項目、5対策)======基準の設定、改善など
・安全・信頼性の確保等の情報公開(3項目、3対策)======安全・信頼性確保の取組状況、事故・障害状況など
情報通信ネットワーク安全・信頼性対策実施登録規程の概要
登録規程は、情報通信ネットワーク(有線・無線等により、符号・音響・影像を送受信等するためのネットワーク)のうち一定の安全・信頼性対策が実施されているものを登録することにより、情報通信ネットワークの安全・信頼性の向上を図り、もって社会の情報通信の健全な発展に資することを目的とするものです。
登録の種類は「総合種」及び「セキュリティ種」があり、主に自ら回線設備を持たない届出電気通信事業者を対象(電気通信回線設備を設置する電気通信事業者等(登録電気通信事業者等)は適用対象外)としています。
「総合種」は安全・信頼性基準を全体的に満足している情報通信ネットワークを、「セキュリティ種」は安全・信頼性基準のうち情報セキュリティに関する一定の対策を実施している情報通信ネットワークが対象となります。
現在登録されている情報通信ネットワークはこちらで、登録に当たっての手続き概要は以下のとおりです。
登録の種類は「総合種」及び「セキュリティ種」があり、主に自ら回線設備を持たない届出電気通信事業者を対象(電気通信回線設備を設置する電気通信事業者等(登録電気通信事業者等)は適用対象外)としています。
「総合種」は安全・信頼性基準を全体的に満足している情報通信ネットワークを、「セキュリティ種」は安全・信頼性基準のうち情報セキュリティに関する一定の対策を実施している情報通信ネットワークが対象となります。
現在登録されている情報通信ネットワークはこちらで、登録に当たっての手続き概要は以下のとおりです。
(1) 登録を希望する者は、総務大臣に申請書を提出します。
(2) 総務大臣は、提出された申請書等に基づき、安全・信頼性基準に適合するかどうかの審査等を行います。
(3) 基準に合致していると判定された場合には、総務大臣から登録証が交付され、公表されます。
(4) 登録の有効期間は登録の日から3年であり、3年ごとにその更新を受けることができます。
(5) 登録後は、申請内容に変更があった際の変更登録や、年度ごとの現況報告書の提出が必要になります。
(2) 総務大臣は、提出された申請書等に基づき、安全・信頼性基準に適合するかどうかの審査等を行います。
(3) 基準に合致していると判定された場合には、総務大臣から登録証が交付され、公表されます。
(4) 登録の有効期間は登録の日から3年であり、3年ごとにその更新を受けることができます。
(5) 登録後は、申請内容に変更があった際の変更登録や、年度ごとの現況報告書の提出が必要になります。
問い合わせ先
総務省 総合通信基盤局 電気通信事業部
電気通信技術システム課
電 話:03-5253-5862
FAX:03-5253-5863
総務省 総合通信基盤局 電気通信事業部
電気通信技術システム課
電 話:03-5253-5862
FAX:03-5253-5863
Copyright © 2009 Ministry of Internal Affairs and Communications All Rights Reserved.