目次
- 1 用語
- 2 組織
- 2-1 セキュリティガバナンス
- 2-2 管理組織の設置
- 2-3 セキュリティの実施目的
- 2-4 セキュリティ管理責任者
- 3 文書化【省略】
- 4 セキュリティ管理【省略】
- 5 機器のセキュリティ【省略】
- 6 通信のセキュリティ
- 6-1 接続点の最小化
- 6-2 接続点の防御
- 7 システムのセキュリティ【省略】
- 8 運用のセキュリティ
- 8-1 外部記憶媒体のマルウェア対策
1. 用語
ESシステム・・・・日本テクノ株式会社(以下当社と記載)の商品である絶縁監視装置である。
受信システム・・・ ESシステムと通信を行い、受け取ったデータの保存および通信コマンドの発行でESシステムの制御を行うためのサーバ・ネットワーク機器群・回線等の総称をいう。
2 組織
2-1 セキュリティガバナンス
当社経営層は、自家用電気工作物の遠隔監視システムであるESシステムと関連の監視サーバ等におけるセキュリティの確保は当社の事業遂行の重要な要素であることを認識し、システムのセキュリティに関する法令、契約、その他経営上の求めに従い、社会的責任を果たすべくセキュリティ水準を定め、これを実現する経営(セキュリティガバナンス)を行う責任を負う。
2-2 管理組織の設置
セキュリティ管理を推進する責任主体として、ESシステムサイバーセキュリティ管理組織を置く。
ESシステムサーバーセキュリティ管理組織
ESシステムのサイバーセキュリティ確保においては、各部門が本マニュアルをはじめ、サイバーセキュリティ基本方針および各規程・マニュアル等に基づいて実施する。
2-3 セキュリティの実施目的
当社がESシステムの運用にあたり、自家用電気工作物(発電事業の用に供するものを除く。以下同じ。)の遠隔監視システム等の安全な運用を行い、不正アクセス・事故・災害・犯罪などの脅威から需要家電気設備や電気の供給を保護するためにセキュリティを実施する。また、当社が業務の一部を社外に委託する場合も、サービス提供業者等に対しても当社が行うのと同様の取り組みの実施を求めるものとする。
2-4 セキュリティ管理責任者
ESシステムのサイバーセキュリティ管理責任者は次の者とする。
- ESシステムサイバーセキュリティ管理責任者
- 取締役技術本部長 橋本和成(情報システム統括責任者)
3 文書化【省略】
4 セキュリティ管理【省略】
5 機器のセキュリティ【省略】
6 通信のセキュリティ
6-1 接続点の最小化
他ネットワークとの接続点は最小となるように設計し、不特定多数がアクセスできるネットワークを介して外部から不正侵入されることの無いように設置されなければならない。
6-2 接続点の防御
不正アクセスを制限する防御の措置として、ネットワークとの接続点に適切な防護機能を持った装置を設置もしくは外部サービスを利用し、必要な通信のみ透過させる等の措置を行わなければならない。
7 システムのセキュリティ【省略】
8 運用のセキュリティ
8-1 外部記憶媒体のマルウェア対策
ESシステムに接続される外部記憶媒体、もしくは外部記憶媒体上の記憶を読み書きするためのPCは、ESシステムに接続される都度以上ウイルスチェックを実施しなければならない。
上記に記載されている内容以外については、下記のものに従う。
・自家用電気工作物サイバーセキュリティガイドライン(内規)(20220530保局第1号)
・当社社内規程等
※注意※
本書記載内容と法令・会社規程等に定める事項に差異がある場合は、最新の法令・会社規程等の定めを優先します。
以上