入退管理システムにおける情報セキュリティ対策要件チェックリスト公開

2019/05/24

＜IPAの記事から抜粋＞

IPA（独立行政法人情報処理推進機構、理事長：富田達夫）は、「政府機関等の情報セキュリティ対策のための統一基準（以下、政府統一基準）」の要件に従い、入退管理システムの調達者が情報セキュリティ上の要件や対策を確認するための「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開しました。

家電や自動車、事務機器をはじめとした様々な機器がインターネットに接続するモノのインターネット（IoT）が普及するなか、IoT機器にも適切なセキュリティ対策を講じることが重要となっています。ビルや工場の物理セキュリティを担う入退管理システムは、複数の扉やゲートに設置された機器がネットワーク経由で統合管理されています。また、勤怠管理などの社内システムと接続されるケースもあります。そのため、「政府統一基準」において情報セキュリティ対策が必要とされるIoT機器を含む特定用途機器に指定されています。

そこで、IPAはより安全な国民サービスを提供するための政府調達推進の一環として、「入退管理システム」の機能と運用におけるセキュリティ上の対策を確認できるチェックリストを公開しました。これは、2017年12月に公開した「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」に続くものです。

本チェックリストで要件を示している機器等は以下の通りです。