セキュリティ対策の質問項目一覧について

マイナンバーのスタートに伴い、給与計算を委託している企業に「セキュリティ対策の取り組みについての質問」をしたいと考えています。

そこで、金融機関向けのセキュリティ対策の質問項目を参考にしたいのですが、ひな形となる質問一覧等、どなたかご存知の方がいましたら、サイト等を教えていただけないでしょうか。

宜しくお願いいたします

No.3 ベストアンサー 回答者： uyama33 回答日時： 2015/09/15 11:04

http://mynumber.acube-ac.com/seido/seido07.html

では、暗号化のときの最低の基準が書いてありません。
また、SSLなどでは、サーバーのところで暗号化が解かれてしまうので通信経路全体が暗号化されません。
少なくとも、
１．暗号化の強さの基準を示すべきです。たとえば、AESの256ビットとか。
２．さらに、追加して多重暗号化する場合のおすすめの暗号化方式、鍵の長さを示すべきです。
３．多重暗号化のときのおすすめの多重度を示すべきです。
　　たとえば、AES256ビットとCamellia256ビットで多重暗号化するなどの例がない。
４．対称鍵方式で暗号化するときの、鍵交換で使う公開鍵暗号の方式と鍵の長さのお勧めがない。
　　たとえば、RSAの4096ビットとか。

たぶん、基準が無いのは、責任追及を回避するためでしょう。
途中で解読されたら、暗号化の方式の選択が悪かったと。
基準を決めると、基準に従っていたのにといわれて、責任がお国のほうに来てしまうから。

問題は山積みです。

この回答へのお礼

ありがとうございます。
ご紹介のURLを参考にしてみたいと思います。

お礼日時：2015/09/16 09:09

No.2 回答者： uyama33 回答日時： 2015/09/15 10:52

http://mynumber.acube-ac.com/seido/seido07.html

があります。
問題もあります。

No.1 回答者： riveron77 回答日時： 2015/09/14 12:14

「これ、守ってますか？」とガイドラインと一緒に送って聞けば済むと思うんですが。

この回答へのお礼

ありがとうございます。
当社で守ってもらいたい一覧を作成すればよいのですがね。

お礼日時：2015/09/16 09:08