A.8.24 暗号の使用
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.8.24 |
| 分類 | 技術的管理策 |
暗号の効果的な使用のための規則は、鍵管理を含めて、定め、実施しなければならない。
情報の機密性、真正性及び完全性を保護するために、暗号を適切かつ効果的に使用することを確実にするため。
実施の手引き
Section titled “実施の手引き”暗号の使用には、以下を含める必要がある。
- 暗号方針の策定
- 適切な暗号アルゴリズムの選択
- 鍵管理
- 法令要件への対応
| 用途 | 説明 |
|---|---|
| 機密性 | データの暗号化 |
| 完全性 | ハッシュ、MAC |
| 認証 | デジタル署名 |
| 否認防止 | デジタル署名 |
暗号アルゴリズム
Section titled “暗号アルゴリズム”| 種類 | 推奨アルゴリズム |
|---|---|
| 共通鍵暗号 | AES-256 |
| 公開鍵暗号 | RSA-2048以上、ECDSA |
| ハッシュ | SHA-256以上 |
| TLS | TLS 1.2以上 |
| 項目 | 内容 |
|---|---|
| 生成 | 安全な乱数生成 |
| 配布 | 安全な鍵配布 |
| 保管 | 安全な保管、アクセス制御 |
| 更新 | 定期的な鍵更新 |
| 廃棄 | 安全な鍵廃棄 |
当社における実施状況
Section titled “当社における実施状況”当社では、機密情報の転送時にはHTTPS等の暗号化通信を使用している。クラウドサービスの暗号化機能を活用し、保存データも暗号化している。
-
- 情報資産管理
-
- IT基盤運用管理