注意が必要なリスクとその対応策

安全保障等の機微な情報等を情報システム上で扱う場合には、運用者の不正によりデータが漏えい・改ざんされるリスク、情報システムが停止しても状況把握に時間がかかるリスク、ソフトウェアに不正な処理が混入するリスク、ハードウェアの調達が困難になるリスク、ハードウェアにネットワークアクセスできなくなるリスク等に対応する必要がある。このため、情報システムを構成する要素（データ、運用、ソフトウェア、ハードウェア、データセンタ・通信）ごとに、機密性・完全性・可用性の観点から、利用者が必要な項目を確認し、対策を講じることが重要である。講じることが必要と考えられる対策の観点は、以下のとおり。

情報システムの利用者は、国内外の様々な基準や動向[^2]を注視しながら、取り扱う情報の社会的影響やコスト等を踏まえ、高度な自律性確保のためにどういった項目を求めるか、各項目をどういった水準で求めるかを検討し、調達を行うことが適切である。