gima主管府省）（各府省）1/9 lv1 ー lv2 ー lv3 ー lv4 ー lv5 ーシステム名...

【将来体系】業務説明書職員等利用者認証業務・システム (1) 目的・機能職員等利用者認証業務とは、職員等利用者が業務アプリケーションを利用す

る際に、その利用者の本人確認(本人認証)、および、利用者本人の利用権限に応じた業務アプリケーションに対するアクセス制御(利用者認可)を行うことを目的とした業務であり、計画、サービス開発、申請・登録、サービス実施、運用

管理、サービス導入、評価・分析、利用府省等調整といった業務から構成され

る。職員等利用者認証業務アプリケーションは、業務アプリケーションからの利

用者等職員に対する本人確認の問い合せに対する回答、および、業務アプリケ

ーションが職員等利用者に対して行うアクセス制御を行うための情報の提供を

行う。また、利用者の権限管理においては利用者の権限情報の登録、更新を行

う。職員等利用者認証業務・システム（以下、「GIMA」という）は、全府省における共通の業務・システムとして独立して存在し、複数の業務・システムにサ

ービスを提供する形態で運営するものとする。 (2) 運用体制

GIMA運用管理部門

GIMA企画管理部門

各府省企画管理部門

業務アプリ管理部門

利用部門

登録承認者

運用担当者

業務アプリ管理者

登録承認者

登録管理者

利用者

（GIMA主管府省）（各府省）

※ 以下の担当者（担当部門）は以下の複数の機能を有する。

担当者（担当部門）役割

GIMA 企画管理部門・ GIMA としての共通的なセキュリティ責任者

・ GIMA における業務アプリの改修

・ GIMA における業務手続きの改善

各府省企画管理部門・各府省の GIMA 対応業務・システムにおけるセキュリテ

ィ担当者

・各府省の GIMA 対応業務・システムにおける各府省にお

ける業務アプリの改修担当者

・各府省の GIMA 対応業務・システムにおける各府省にお

ける業務手続きの改善担当者

1/9

ーーーーーLv1 Lv2 Lv3 Lv4 Lv5

システム名業務名（Lv0）資料番号版数作成日付作成者ページ

-2006.11.012007.03.26

初版1.0

DMM-00職員等利用者認証業務機能構成図（将来）

職員等利用者認証システム

1-1

中期計画

1-2

年次計画

1-3

個別計画

1-4

ポリシー策定

1

計画

2-1

仕様決定

2-2

開発

2

サービス開発

2-3

検証

2-4サービス実施要領策定

3-1

登録申請受付

3-2識別コード（ＩＤ）

登録

3

申請・登録

3-3主体認証情報登録

3-5

利用者通知

3-4

属性情報登録

4-1利用者認証・認可

4-2インシデント対

応

4

サービス実施

4-3

情報周知

5-1

運用状況監視

5-2データ

バックアップ

5-6利用者情報棚卸

5

運用管理

5-3

障害対応

5-5

証跡管理

5-4

保守・点検

6-1

変更・リリース

6-2

教育

6

サービス導入

7-1

分析

7-2

評価

7

分析・評価

8-1

状況報告

8-2サービス要望検討

8利用府省等調

整

1

計画

8利用府省等調

整

7

評価・分析

2

サービス開発

6

サービス導入

職員等利用者認証業務

3

申請・登録

5

運用管理

4

サービス実施

1-1-1

中期計画検討

1-1-2

中期計画調整

1-1-3

中期計画策定

1-1

中期計画

1-2-1

年次計画検討

1-2-2

年次計画調整

1-2

年次計画

1-2-3

年次計画策定

1-2-5

年次計画公開

1-2-4

予算要求

1-3-1セキュリティ計画策定

1-3-2

利用計画策定

1-3

個別計画

1-3-3

運用計画策定

1-3-4

改善計画策定

1-4-1セキュリティポリシー検討

1-4-2各種規定の策

定

1-4

ポリシー策定

1-1

中期計画

1-2

年次計画

1

計画

1-3

個別計画

1-4

ポリシー策定

2/9

ーーーー計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0

DMM-0１職員等利用者認証業務機能構成図（将来）


2-1-1

要件分析

2-1-2

要件定義

2-1-3

仕様作成

2-1

仕様決定

2-2-1

基本設計

2-2-2

詳細設計

2-2

開発

2-2-3

構築

2-3-1

試験計画作成

2-3-2

調整

2-3

検証

2-3-3

試験

2-3-4

承認

2-4-1策定・改訂内容の検討

2-4-2

策定・改訂


2-4-3

確認

2-4-4

承認

2-1

仕様決定

2-2

開発

2

サービス開発

2-3

検証


3/9

ーーーーサービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



3-1-1

申請受付

3-1-2

申請承認

3-1-3人給システム連携

3-1

登録申請受付

3-2-1識別コード（ＩＤ）

登録

3-2-2識別コード（ＩＤ）一時停止


登録

3-2-3識別コード（ＩＤ）

失効

3-3-1主体認証情報登録

3-3-2主体認証情報更新


3-4-1

属性情報登録

3-4-2

属性情報更新

3-4

属性情報登録

3-5-1

通知対象選定

3-5-2

利用者通知

3-5

利用者通知

3-1

登録申請受付


登録

3

申請・登録


3-5

利用者通知

3-4

属性情報登録

4/9

ーーーー申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



4-1-1利用者認証情報配信

4-1-2

主体認証

4-1-3

利用認可


4-2-1

受付

4-2-2

調査・分析


応

4-2-3

回答

4-2-4

対応

4-3-1

情報取得

4-3-2

発信先の決定

4-3

情報周知

4-3-3

情報発信



応

4

サービス実施

4-3

情報周知

5/9

ーーーーサービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



5-1-1バックアップ状況監視

5-1-2障害対応状況監視

5-1-3保守・点検状況監視

5-1-4

運用状況報告

5-1

運用状況監視

5-2-1バックアップ処理の設定

5-2-2バックアップ実施

5-2データ

バックアップ

5-2-3バックアップメディアの保管

5-2-4

リストア実施

5-3-1

障害情報取得

5-3-2障害状況の把握

5-3-6

障害対応報告

5-3

障害対応

5-3-3対処・復旧手順

策定

5-3-5

復旧の通知

5-3-4

対処・復旧

5-4-1保守・点検作業

実施

5-4-2保守・点検結果

報告

5-4

保守・点検

5-5-1証跡情報の収集

5-5-2

証跡の分析

5-5

証跡管理

5-5-3

分析結果報告

5-6-1

不要ID検索

5-6-2

不要ID出力


5-1

運用状況監視

5-2データ

バックアップ


5

運用管理

5-3

障害対応

5-5

証跡管理

5-4

保守・点検

6/9

ーーーー運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



6-1-1

実施計画策定

6-1-2

調整

6-1-3

承認

6-1-4

実施

6-1


6-2-1

実施計画策定

6-2-2

調整

6-2

教育

6-2-3

実施

6-1


6-2

教育

6

サービス導入

7/9

ーーーーサービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



7-1-1

分析情報収集

7-1-2

情報分析

7-1

分析

7-2-1計画・実績比較

評価

7-2-2

評価結果報告

7-2

評価

7-1

分析

7-2

評価

7

分析・評価

8/9

ーーーー分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



8-1-1

報告書作成

8-1-2

報告

8-1

状況報告

8-2-1

要望受領

8-2-2

要望内容分析


8-2-3

協議

8-2-4

対応内容決定

8-1

状況報告


8利用府省等調

整

9/9

ーーーー利用府省等調整Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



＜機能情報関連図（ＤＦＤ）凡例＞

○機能情報関連図（ＤＦＤ）上の記号の説明

記号説明

対象業務を処理する際の機能を示す。

対象業務・機能群から見た外部環境となる他の業務・システム、人、組織等、情報の発生源又は到達点を示す。

業務処理上、情報が一時的に滞留することとなる状況・状態（ファイル名等）を示す。

滞留状態から機能又は滞留状態への情報の流れ、及び機能又は滞留状態から外部環境等への情報の流れを示す。

機能

外部環境

滞留状態

情報

1/37

ーーーーーLv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0

DFD-0職員等利用者認証業務機能情報関連図（将来）


1計画

2サービス開発

3申請・登録

4サービス実施

5運用管理

7分析・評価

8利用府省等調整

財務省

法・制度改定

開発計画導入計画

利用・廃止計画

サービス状況障害情報証跡情報

証跡運用状況

分析・評価結果

予算

予算要求

各府省

サービス要望

要望検討結果


利用者属性情報システム属性情報

人給システム

利用者情報

利用者認証情報

業務アプリ

認証要求

利用者認証情報認証結果

利用・廃止システム情報

利用者

問い合わせ回答


障害対応要求

障害対応通知

改善要求

改善要望新規利用・廃止要求

法律・制度

各府省

利用者

登録結果

6サービス導入

リリース情報


利用者・業務アプリ管理者

主体認証情報



セキュリティポリシー

各種情報

中期計画年次計画

年次計画


サービス利用方法

変更情報

証跡情報

登録担当者

利用者情報

対応依頼

報告書

業務・システム改善結果

運用管理規定セキュリティ計画

リリース情報

NISC

情報セキュリティ対策統一基準

不要識別コード（ID）

各府省

要件定義案試験計画

試験参加依頼

要件定義案検討結果試験計画意見書

2/37

ーーーー計画Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



1-1中期計画

1-2年次計画

財務省8-1 状況報告

中期計画



予算

予算要求

各府省


中期計画

年次計画


1-3個別計画年次計画

7-2 評価

年次計画



法律・制度

法・制度改定

2-1 仕様決定

個別計画

1-4ポリシー策定

5-5 証跡管理

5-6 利用者情報棚卸

運用管理規定

運用管理規定


8-2 サービス実施要領検討

業務システム改善計画

業務システム改善結果

7-2 評価


NISC



セキュリティ計画

3/37

ーーー1-1 中期計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0

DMM-1-1職員等利用者認証業務機能構成図（将来）


1-1-1中期計画検討

1-1-2中期計画調整

1-1-3中期計画策定

各府省


中期計画

課題・要望評価結果

法律・制度

法・制度改定

各府省

7-2-2 評価結果報告

1-2-1 年次計画検討

改善方針案

中期計画案

中期計画

各府省中期計画案意見書

中期計画案

改善方針案

4/37

ーーー1-2 年次計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



1-2-1年次計画検討

1-2-2年次計画調整

1-2-3年次計画策定

1-2-4予算要求

1-2-5年次計画確定

財務省

中期計画

予算要求回答予算

予算要求

各府省

年次計画案


年次計画（確定）




1-1-3 中期計画策定

1-3-1 セキュリティ計画策定1-3-2 利用計画策定1-3-3 運用計画策定1-3-4 改善計画策定

改善方針案

年次計画案

年次計画(予算承認前）

各府省

年次計画案意見書

年次計画修正事項

年次計画（予算承認後）


5/37

ーーー1-3 個別計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



1-3-1セキュリティ計画策定

1-3-3運用計画策定1-3-4

改善計画策定


2-1-1 要件分析



8-2-1 要望受領


要望検討結果

8-1-1 報告書作成開発計画導入計画


5-6-1 不要ID検索

運用計画

8-2-4 対応内容決定

1-4-1 セキュリティポリシー検討

1-2-5 年次計画確定

運用計画


1-3-2利用計画策定



6/37

ーーー1-4 ポリシー策定計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



1-4-1セキュリティポリシー検討

1-4-2各種規定の策定

2-1-1 要件分析


5-5-1 証跡情報の収集


運用管理規定


7-2-1 計画・実績比較評価


運用管理規定


1-3-1 セキュリティ計画策定

NISC



運用管理規定

2-1-1 要件分析

運用管理規定

7/37

ーーーーサービス開発Lv1 Lv2 Lv3 Lv4 Lv5


ー2007.3.102007.3.26

初版1.0



2-1仕様決定

2-2開発

2-3検証

2-4サービス実施要領

策定

8-2サービス要望検討要望検討結果

1-3個別計画

個別計画業務仕様システム仕様

業務開発情報（詳細）システム開発情報

検証結果

6-1変更・リリース

サービス実施要領

業務開発情報（詳細）システム開発情報

1-4 ポリシー策定

セキュリティポリシー運用管理規定


各府省要件定義案

要件定義案検討結果

各府省

試験計画試験参加依頼試験計画意見書

8/37

ーーー仕様決定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0

DMM-2-1 職員等利用者認証業務機能構成図（将来）


2-1-1要件分析

2-1-2要件定義

2-1-3仕様作成


要望検討結果

1-3-4 改善計画策定開発計画導入計画

業務仕様システム仕様




要件定義案

要件定義書

各府省

要件定義案

要件定義案検討結果


2-2-1 基本設計

1-4-2 各種規定の策定

運用管理規定

9/37

ーーー開発サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



2-2-1基本設計

2-2-2詳細設計

2-2-3構築


システム開発情報

システム詳細設計書業務開発情報

システム基本設計書業務設計書（概要）

システム詳細設計書

2-1-3 仕様作成 2-4-1 策定・改訂内容の検討

2-3-1 試験計画作成

業務開発情報

10/37

ーーー検証サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



2-3-1試験計画作成

2-3-2調整

2-3-3試験

2-3-4承認

業務開発情報

検証結果


各府省

試験計画試験実施計画

試験結果

試験計画

2-2-2 詳細設計

2-4-4 承認

2-4-1 策定・改訂内容の検討

試験計画意見書

各府省

試験参加依頼

2-2-3 構築

システム開発情報

11/37

ーーーサービス実施要領策定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0




2-4-2策定・改訂

2-4-3確認

2-4-4承認

検証結果

6-1-1 実施計画策定

サービス実施要領（確定）

システム開発情報業務開発情報



検討結果

サービス実施要領案


2-1-3 仕様作成

2-2-2 詳細設計

2-3-4 承認

各府省

サービス実施要領案意見書

2-3-1 試験計画作成

12/37

ーーーー申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



3-1登録申請受付

人給システム利用者情報

5-5証跡管理


登録

登録・更新内容

証跡情報


一時停止・失効

3-5利用者通知 3-4

属性情報登録

利用者


初期登録情報属性情報

証跡情報

業務アプリ管理者利用者属性情報システム属性情報

登録内容識別コード（ＩＤ）

登録内容識別コード（ＩＤ）主体認証情報

5-5証跡管理

証跡情報

更新内容

利用者主体認証情報


主体認証情報



初期登録情報属性情報

登録担当者利用者情報

利用・廃止システム情報8-2サービス要望検討


登録結果


識別コード（ＩＤ）情報

4-2インシデント対応

利用者情報

6-1変更・リリース

登録担当者登録承認者

13/37

ーーー登録申請受付申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-1-1申請受付

3-1-2申請承認

3-1-3人給システム連携

利用部門登録承認者

申請情報受付結果

利用者登録申請情報業務アプリ登録申請情報

申請情報受付情報

人給システム

職員情報

3-2-1 識別コード(ID)登録

3-2-2 識別コード(ID）一時停止

3-2-3 識別コード(ID）失効

承認済み申請情報


承認済み申請情報人給システム連携情報

人給システム連携情報


3-4-2 属性情報更新





14/37

ーーー識別コード（ＩＤ）登録申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-2-1識別コード（ＩＤ）登録

3-2-2識別コード（ＩＤ）一時停止

3-2-3識別コード（ＩＤ）失効

3-1-2 申請承認


3-1-3 人給システム連携


3-5-1 通知対象選定





一時停止情報

失効情報

3-3-1 主体認証情報登録

識別コード（ID）登録情報

5-5-1 証跡情報の収集識別コード（ID）登録履歴

識別コード（ID）失効履歴

識別コード（ID）一時停止履歴



4-1-1 利用者認証情報配信

識別コード（ID）一時停止情報

識別コード（ID）失効情報


識別コード（ID）情報

15/37

ーーー主体認証情報登録申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-3-1主体認証情報登録

3-3-2主体認証情報更新

3-2-1 識別コード（ID）登録利用者



3-4-1 属性情報登録

識別コード（ID）登録情報主体認証情報登録情報

主体認証情報更新要求

主体認証情報更新結果



4-2-4 インシデント対応

主体認証情報更新要求（初期化）


主体認証情報登録履歴

主体認証情報更新履歴

主体認証情報登録情報

16/37

ーーー属性情報登録申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-4-1属性情報登録

3-4-2属性情報更新

3-3-1 主体認証情報登録

識別コード（ID）登録情報主体認証情報登録完了情報



利用者属性情報更新情報

属性情報更新結果

人給システム

属性情報更新情報

4-1-1 利用者認証情報配信




更新情報登録履歴

属性情報登録情報承認済み申請情報

3-1-2 申請承認



17/37

ーーー利用者通知申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-5-1通知対象選定

3-5-2利用者通知

3-2-2 識別コード（ID）一時停止

3-2-3 識別コード（ID）失効





通知対象情報通知内容


利用者

登録完了通知

利用者認証情報識別コード（ID）一時停止通知識別コード失効通知属性情報更新通知


利用者認証情報識別コード（ID）一時停止通知識別コード失効通知属性情報更新通知



18/37

ーーーーサービス実施Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0




4-2インシデント対応

4-3情報周知


問い合わせ対応依頼


識別コード（ID）利用対象リソース

各種情報

回答

5-1運用状況監視

サービス状況

認証要求

利用者認証情報認証結果

3-2識別コード（ＩＤ）登録

3-4属性情報登録

属性情報初期登録情報


業務アプリ


5-3障害対応

障害情報対応依頼

7-1 分析改善要求

5-5証跡管理

証跡情報

リリース情報 6-1 変更・リリース

障害対応通知

19/37

ーーー利用者認証利用者認証・認可Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



4-1-1利用者認証情報配信

4-1-2主体認証

4-1-3利用認可

アプリ側登録承認者

利用申請

業務アプリ利用者認証情報

5-1-2 障害対応状況監視5-5-1 証跡情報の収集

利用者認証情報配信履歴

主体認証履歴

利用認可履歴

業務アプリ

主体認証結果利用認可要求

利用認可結果

主体認証情報

主体認証結果

主体認証要求

3-2-2 識別コード（ID）一時停止

3-2-3 識別コード（ID）失効







20/37

ーーーインシデント対応利用者認証・認可Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



4-2-1受付

4-2-2調査・分析

4-2-3回答

4-2-4対応


利用者

問合せ情報

問合せ情報

問合せ情報（認証、障害、質問、通報、要望）

質問への回答認証・認可登録情報障害、通報、要望の受領


利用者

問合せ情報（認証）

認証（対応結果）

5-3-1 障害情報取得

7-1-1 分析情報収集

問合せ情報（要望）

問合せ情報（障害、通報）

3-3-2 主体認証情報更新

識別コード（ID）

初期化主体認証情報

問合せへの回答


業務アプリ関連問合せ情報（ディスパッチ）

問合せへの回答

障害対応通知

5-3-6 障害対応報告

21/37

ーーー情報周知利用者認証・認可Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



4-3-1情報取得

4-3-2発信先の決定

4-3-3情報発信

5-3-2 障害状況の把握

5-3-4 対処・復旧

障害状況

対処復旧結果

障害状況、障害復旧情報

障害状況、障害復旧情報発信先情報

利用者業務アプリ管理者

障害状況障害復旧情報

障害状況障害復旧情報

リリース情報6-1-4 実施

22/37

ーーーー運用管理Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



5-1運用状況監視

5-2データバックアップ

5-4保守・点検

5-3障害対応

5-5証跡管理

4-1 利用者認証・認可

証跡情報

7-1 分析

運用状況報告

バックアップ状況保管状況

リストア実施要求

リストア実施結果

4-2 インシデント対応

障害情報対応依頼

障害対応通知

保守・点検要求

保守・点検結果

保守・点検状況

障害状況報告運用状況確認要求

3-2 識別コード（ＩＤ）登録証跡情報

運用状況報告障害情報


証跡情報

7-1 分析

不要識別コード（ID）情報

不要識別コード（ID）情報保守・点検結果

4-1 利用者認証認可

サービス状況


障害対応要求

1-3 個別計画

3-2 識別コード（ＩＤ）登録


個別計画

6-1 変更・リリース

リリース情報リリース情報

1-4 ポリシー策定運用管理規定


運用管理規定

1-4 ポリシー策定運用管理規定

4-3 情報周知

対応状況通知

証跡情報

23/37

ーーー運用状況監視運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-1-1バックアップ状況監視

5-1-2障害対応状況監視

5-1-3保守・点検状況監視

5-1-4運用状況報告

バックアップ状況保管状況

保守・点検状況

障害状況報告運用状況確認要求

運用状況報告障害情報

4-1-1 利用者認証・認可4-1-2 主体認証4-1-3 利用認可

サービス状況

6-1-4 実施

リリース情報

サービス状況

サービス状況サービス状況

5-2-2 バックアップ実施5-2-3 バックアップメディアの保管

5-3-2 障害状況の把握

5-4-2 保守・点検結果報告

証跡分析結果


24/37

ーーーデータバックアップ運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-2-1バックアップ処理の設定

5-2-2バックアップ実施

5-2-3バックアップメディアの保管

5-2-4リストア実施

バックアップ状況



6-1-4 実施

リリース情報（バックアップ要求）

保管状況

設定状況

バックアップ実施状況

バックアップ情報

5-1-1 バックアップ状況監視


5-3-3 対処・復旧手順策定

25/37

ーーー障害対応運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-3-1障害情報取得

5-3-2障害状況の把握

5-3-3対処・復旧手順策定

5-3-4対処・復旧

5-3-5復旧の通知

5-3-6障害対応報告



4-2-2 調査・分析障害情報対応依頼保守・点検結果


障害対応要求

業務アプリ管理者4-2-2 調査・分析

障害対応通知

障害情報障害状況

対処・復旧手順

対処・復旧結果

復旧通知

5-4-1 保守・点検作業実施

5-2-4 リストア実施

5-1-2 障害対応状況監視

運用状況確認要求

運用状況報告

5-4-2 保守・点検結果報告


運用管理規定

4-3-1 情報取得

対処・復旧結果

障害状況

4-3-1 情報取得

26/37

ーーー保守・点検運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-4-1保守・点検作業実施 5-4-2

保守・点検結果報告


保守・点検結果報告書





5-1-3 保守・点検状況監視



27/37

ーーー証跡管理運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-5-1証跡情報の収集

5-5-2証跡の分析

5-5-3分析結果報告

4-1 利用者認証・認可

証跡情報

証跡分析結果

3-1 登録申請受付け3-2 識別コード（ＩＤ）登録3-3 主体認証情報登録3-4 属性情報登録

証跡情報

証跡情報



証跡情報


運用管理規定



5-4-2 保守・点検結果報告5-6-2 不要ID出力

5-1-4 証跡管理状況監視

28/37

ーーー利用者情報棚卸運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-6-1不要ID検索

5-6-2不要ID出力


証跡情報




1-3-3 セキュリティ計画策定



運用計画


運用管理規定

検索結果


29/37

ーーーーインシデント対応Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



6-1 変更・リリース 6-2 教育

4-3 情報周知リリース情報

リリース情報

利用者・アプリ管理者


2-4 サービス実施要領策定


5-1 運用状況監視

リリース情報

5-2 データバックアップ

リリース情報

3-4 属性情報登録登録担当者登録承認者

30/37

ーーー変更・リリースサービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



6-1-1実施計画策定

6-1-2調整

6-1-3承認6-1-4

実施

4-3-1 情報収集

リリース情報

2-4-4 承認



リリース情報

5-2-1 バックアップ処理の設定

リリース情報

実施計画案

実施計画(承認前）

実施計画（確定）

各府省実施計画案

実施計画案意見書

6-2-1 実施計画策定リリース情報

31/37

ーーー教育サービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



6-2-1実施計画策定

6-2-2調整

6-2-3実施

リリース情報

利用者・アプリ管理者


各府省実施計画案

実施計画案意見書

実施計画案

実施計画

6-1-4 実施

32/37

ーーーー分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



7-1 分析

7-2 評価


4-2 インシデント対応

運用状況報告

改善要求

分析結果


1-1 中期計画

1-2 年次計画

年次計画

5-6 利用者情報棚卸不要識別コード（ID）情報

1-2 年次計画


8-1 状況報告




33/37

ーーー分析分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


ー2007.3.162007.3.26

初版1.0

DFD-7-1 職員等利用者認証業務機能情報関連図（将来）


7-1-1分析情報収集

7-1-2情報分析

4-2-2 調査・分析

利用者改善要望

5-6-2 不要ID出力


証跡情報5-5-3 分析結果報告

分析対象情報

7-2-1 計画・実績比較評価

利用者要望分析結果運用実績分析結果運用課題分析結果

5-1-4 運用状況報告

運用状況

34/37

ーーー評価分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



7-2-1計画・実績比較評価

7-2-2評価結果報告

利用者要望分析結果運用実績分析結果運用課題分析結果







1-2-5 年次計画公開

1-1-1 中期計画検討

1-2-1 年次計画検討

8-1-1 報告書作成

計画達成状況

7-1-1 分析

35/37

ーーーー利用府省等調整Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



8-1状況報告

8-2 サービス要望検討

各府省

サービス要望サービス要望検討書意見書

1-3 個別計画



1-3個別計画

業務・システム改善計画

3-1 登録申請受付



状況報告書状況報告書

2-1 仕様決定

要望検討結果


7-2 評価

サービス要望検討書

36/37

ーーー状況報告改善Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



8-1-1報告書作成

8-1-2報告

各府省1-3-4 改善計画策定


状況報告書

状況報告書




8-2-1 要望受領

37/37

ーーーサービス要望検討改善Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



8-2-1要望受領

8-2-2要望内容分析

8-2-3協議

8-2-4対応内容決定

各府省

サービス要望

1-3-4 改善計画策定


3-1-1 登録申請受付



状況報告書

2-1-1 要件分析

要望検討結果

1-3-4 改善計画策定

8-1-2 報告

サービス要望書（取りまとめ後）


サービス要望対応内容

各府省


サービス要望検討書（府省確認後）

＜業務流れ図（ＷＦＡ）凡例＞

○業務流れ図（ＷＦＡ）上の記号の説明

記号説明表記

手作業手作業によって行われる処理を示す

確認コンピュータを用いず、目視等により物理的に行われる確認、チェック等の統制処理を示す

保管コンピュータを用いず、物理的に行われる保管処理。

コンピュータ処理

コンピュータで行われる演算等の処理。

コンピュータ画面

コンピュータ画面上で行われる操作。

帳票コンピュータ又は手作業により作成される帳票。

コンピュータ・ファイル

コンピュータ上のデータ保管ファイル。

端子業務流れ図が複数枚に及ぶ場合に各図面間を結ぶために利用

分岐判断結果やチェック結果によって、処理が分岐する場合の業務の流れ（Ｙが条件合致、Ｎが条件合致しない場合を示す）を示す。

端子名

コンピュータ・ファイル名

帳票名

コンピュータ画面

コンピュータ処理名

保管処理名

確認処理名

手作業

分岐

課題要望評価結果

1/49

ーーー中期計画(1)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.03.26

初版1.0

WFA-1-1-(1)職員等利用者認証業務業務流れ図（将来）


GIMA企画管理部門各府省の関係部門

要求事項検討改善要望

新規利用・廃止要求

中期計画検討

中期計画調整確認

7-2 評価

改善方針案

中期計画案

中期計画案意見書

中期計画案

協議

※新たに府省個別および共通ア

プリがGIMAと連携する場合、また

は業務・機能改善を要望する場合

※中期計画案については府省の意見を

取りまとめた上で、協議に付す

確認

1-1 中期計画(2)

改善法新案作成

課題要望評価結果

2/49

ーーー中期計画(2)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




中期計画策定

中期計画公開

確認承認

協議結果

中期計画書

中期計画書

1-2 年次計画(1)

中期計画書

保管

中期計画書

保管

中期計画書

1-1 中期計画(1)

※ 中期計画案意見書の協議結

果を反映させ、中期計画書を取り

まとめる。

3/49

ーーー年次計画(1)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



財務省各府省の関係部門 GIMA企画管理部門

年次計画検討要求事項検討

年次計画調整

確認

確認




年次計画案

7-2 評価

1-1 中期計画（2）

年次計画案

要求事項

中期計画書

協議

※ 中期計画に基づいて、次年度

の年次計画として要求すべき事

項を検討する。

1-2 年次計画（2）

1-2 年次計画（2）予算概算要求が

承認されなかった

ときは年次計画案

策定に戻る

4/49

ーーー年次計画(2)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



財務省各府省の関係部門 GIMA企画管理部門

年次計画策定

予算要求

確認

年次計画公開

承認

承認可否否可

確認

年次計画書予算概算要求

承認

年次計画書

年次計画書

1-3 個別計画

年次計画書

予算概算要求

保管

1-2 年次計画(1)

1-2 年次計画（1）予算概算要求が

承認されなかった

ときは年次計画案

策定に戻る

7-2 評価

5/49

ーーー個別計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0

WFA-1-3職員等利用者認証業務業務流れ図（将来）



改善計画策定

利用計画策定

1-2 年次計画(2)

承認

承認

利用・廃止計画書

年次計画書

開発計画書導入計画書

各府省の関係部門

保管

8-1 状況報告2-1 仕様決定

運用計画策定承認運用計画書

保管


セキュリティ計画策定承認

セキュリティ計画書保管


府省の調整を必要とする開発・導入に関しては、「8-1状

況報告」へ、特に必要としないものは「2-1 仕様決定」へ

確認

8-1 状況報告

確認

保管

確認

確認

標準的な運用を可能にするために、

各個別計画を基に府省毎にそれぞ

れの個別計画を策定する。

府省セキュリティ計画策定

府省利用計画策定

府省改善計画策定

府省運用計画策定

6/49

ーーーポリシー策定計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.132007.03.26

初版1.0



GIMA企画管理部門ＮＩＳＣ

セキュリティ要件検討

1-3 個別計画

情報収集セキュリティ計画書

情報公開情報セキュリティ対策統一基準等

セキュリティポリシー策定



承認

確認セキュリティポリシー

保管


2-1 仕様決定

保管運用管理規定策定

運用管理規定

確認

保管

承認

運用管理規定運用管理規定


保管

運用管理規定

2-1 仕様決定5-3 障害対応(4)5-5 証跡管理5-6 利用者情報棚卸

府省横断的に適用するセキュリティポリシーおよび運用

管理規定を策定する。各府省はそれらを受け、各府省

のセキュリティポリシーおよび運用管理規定を策定・ま

たは改訂し、全府省において標準的、統一的な業務を

実施する。

各府省セキュリティポリシー

策定・改訂

各府省運用管理規定策定・改定

各府省は、GIMAセキュリティポリシーおよ

び運用管理規定を確認し、各府省における

セキュリティポリシーおよび運用管理規定

を策定または改訂し、各府省の業務に反映

させる。

7-2 評価

7/49

ーーー仕様決定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.3.26

初版1.0



1-3 個別計画 8-2 ｻｰﾋﾞｽ要望検討

要件分析

要件定義書案検討結果


仕様作成


要件定義案検討

確認

確認

GIMAから提出さ

れた要件定義書

案について、サー

ビス実施上の観点

から定義事項を検

討する。

仕様書案検討結果

仕様書案検討

確認

確認

GIMAから提出された仕様書案

について、要件が正しく仕様とし

て盛り込まれているかどうかを

検討する。

また、各府省側で対応する部分

について確認し、セキュリティポ

リシー、運用管理規定に沿った

実現方式の検討、準備を行う。

（各府省の開発における仕様検

討へ）

2-2 開発(1),(2)2-4 サービス実施要領策定

要件定義書案

仕様書案

仕様書

要件定義書


サービス要望対応内容決定書

情報セキュリティ確保のため、セキィリティ

ポリシー及び運用管理規定に基づき仕様

検討を行う。


セキュリティポリシー運用管理規定

各府省の調整を必要とする開発・導入に関

しては、府省の調整の後に「8-2状況報告」

から、特に必要としないものは「1-3 個別計

画」から仕様決定を要する事項と内容が受

け渡される。

GIMAの実施範囲

と各府省側での要

対応事項を明示

する。

8/49

ーーー開発(1)サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-1 仕様決定

基本設計依頼

GIMA企画管理部門開発事業者

承認

GIMAから提出された要件

定義書案について、サービ

ス実施上の観点から定義事

項を検討する。

基本設計作成

詳細設計依頼

承認

詳細設計作成

構築依頼構築

構築完了報告

2-3 検証

2-3 検証

検証結果が不可の場合

仕様書

基本設計書

詳細設計書

詳細設計書案

基本設計書案

【システム機能に関するサービス開発の場合】


保管 2-4 サービス実施要領策定

保管

可

不可

可

不可

9/49

ーーー開発(2)サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-1 仕様決定

業務設計依頼

GIMA企画管理部門開発事業者

GIMAから提出された

要件定義書案につい

て、サービス実施上の

観点から定義事項を

検討する。

業務設計作成

2-3 検証2-4 サービス実施要領策定

仕様書

業務設計書案

【業務手続に関するサービス開発の場合】

2-3 検証

検証結果が不可の場合

保管

確認

業務設計書

2-2 開発(1)2-2 開発(2)2-4サービス実施要領

10/49

ーーー検証サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-2 開発(1)

試験計画作成

GIMA側運用担当者各府省の関係部門

確認


試験計画検討

試験結果検討結果接続情報

試験環境準備依頼確認

依頼接続情報

設定情報

試験計画システム機能の開発の場合は、開

発段階で行われる単体試験に加

えて、各府省(業務アプリ、利用者）

を交えて、接続試験および総合試

験を実施する。


試験実施

可の場合

検収

承認

終了判定

不可の場合2-2 開発(2)

業務手続の開発の場合は、試験を

伴わない検証作業を実施する。

検証実施

2-4 サービス実施要領策定 2-2 開発(2)

GIMA（開発環境）

協議（試験実施手順の確認）

開発環境

接続設定

可の場合

接続結果

接続結果

確認不可の場合

確認

接続情報収集

再確認依頼

不可の場合確認

試験参加依頼確認

試験準備

試験実施試験実施開発環境

運用結果確認

結果連絡

確認

開発環境での接続試験を実施す

る。

要検証

11/49

ーーーサービス実施要領策定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-3 検証


確認

確認結果

サービス実施要領には、GIMAを利用するにあたっ

て各業務アプリで備えるべき接続要件等を含む。

各府省の業務アプリは接続要件を確認し、必要が

あれば各府省はシステム改修等の措置を行う。

2-1 仕様決定 2-2 開発(1)

確認

サービス実施要領案作成・改定

確認


確認

保管

承認

仕様書基本設計書詳細設計書



サービス実施要領案

2-2 開発(2)

業務設計書

2-3 検証

終了判定

検証終了

接続要件

システム要件確認

確認各アプリのシステム要件

業務アプリの改修

各アプリのシステム要件

検証結果

12/49

ーーー登録申請受付(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



登録担当者利用部門登録承認者 GIMA側登録承認者 GIMA 人給システム

業務アプリ利用者の把握

承認可否却下理由

否可

部門承認ステータス

人給システム連携

登録内容

職員情報DB

利用者情報送信

職員情報

登録内容

3-2 識別コード（ID）登録(1)

登録申請

申請承認

利用者情報

GIMAを利用する職員等利用者については利用者登録を実施する。

人給システムに登録される職員情報は人給システムから自動処理で登

録が実施される。

人給システムに登録されていない利用者（人給外職員等利用者）につい

ては、府省が利用者を確認し、GIMAにおける登録申請機能を利用して

申請登録する。

※ 承認が却下された場合は、却下理由が

申請者に連絡される。再度利用者情報を確

認して申請する。

利用者情報

4-2 インシデント対応(1)､(2)

※ 登録担当者は業務アプリの利用者を把握、確認

し、人給システム対象外の利用者について、GIMAへ

の登録申請を行う

人事異動等の申請事由の発生によ

り、登録・申請を開始する。

識別コード（ID)によるログオンエ

ラーは、登録申請に戻る。

【初期登録の場合】

申請情報

承認依頼通知

利用者情報DB確認


申請承認

承認依頼通知確認

GIMA承認ステータス

利用者情報DB

利用者情報DB証跡情報

5-5 証跡管理

13/49

ーー登録申請受付(2)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.172007.3.26

初版1.0



登録担当者利用部門登録承認者 GIMA側登録承認者 GIMA 人給システム

変更内容の確認


否

可

部門承認ステータス

人給システム連携

変更内容

職員情報DB


職員情報

変更内容

変更申請

申請承認




申請情報

承認依頼通知

利用者情報DB確認


申請承認

承認依頼通知確認

GIMA承認ステータス

利用者情報DB

利用者情報DB

更新内容

一時停止・一時停止解除／失効


属性

失効

3-2 識別コード（ID）登録(2)-B

3-4 属性情報登録(1)

一時停止・解除

変更内容

3-2 識別コード（ID）登録(2)-A

人事異動等の申請事由の発生によ

り、登録・申請を開始する。

3-2 登録申請(1)

証跡情報

5-5 証跡管理

14/49

ーーー登録申請受付(3)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



業務アプリ管理者 GIMA側登録承認者 GIMA側運用担当者 GIMA

新規参入アプリの把握

承認可否

申請情報（承認済み）

否可

初期登録

申請情報

登録内容


利用アプリ情報確認

登録申請（業務アプリ登録情報、

及び業務アプリ管理者情報）申請情報（承認済み）

GIMAを利用する業務アプリについて利用登録を行う。

またこの際、業務アプリ登録情報の変更、利用者からの業

務アプリ利用申請の承認を行う業務アプリ管理者の権限

登録（新規登録、変更）を行う。



認して申請する。利用者アプリDB

利用アプリ情報

8-2 サービス要望検討業務アプリの新規参入お

よび廃止に関する要望を

受け取る。

登録した業務アプリについては識別コード

（ID）を付与するために、利用アプリ情報

を受け渡す。

【GIMAに接続する業務アプリの登録、及び業務アプリ管理者の権限登録】

確認

登録申請（GIMA却下）


訂正情報

証跡情報

5-5 証跡管理

15/49

ーーー登録申請受付(4)申請･登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



業務アプリ管理者 GIMA側登録承認者 GIMA側運用担当者 GIMA



【GIMAに接続する業務アプリの廃止、及び業務アプリ管理者の権限削除】

利用廃止アプリの把握

承認可否

申請情報

否

可

変更登録

申請情報

変更内容

利用廃止アプリ情報確認

申請情報（承認済み）




利用アプリDB 利用廃止アプリ情報

確認

申請（GIMA却下）

証跡情報

5-5 証跡管理

廃止申請（業務アプリ登録情報、

及び業務アプリ管理者情報）

16/49

ーーー識別コード（ID）登録(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA側運用担当者 GIMA

登録内容識別コード（ID）

登録内容

証跡情報

識別コード（ID）登録

識別コード（ID）付与状況確認

3-1 登録申請受付(1)


3-3 主体認証情報登録(1)

5-5 証跡管理

ＩＤ管理DB識別コード（ID）

識別コード（ID）付与

識別コード（ID)付与状況

【初期登録】

※ 登録の履歴情報は証跡情報として管理

される。

ＩＤ管理DB識別コード（ID）

エラー


確認

訂正情報

識別コード(ID)付与時に重複情報等がない

ことを確認する。申請者の識別コード（ID)が

既に登録されているときはエラーを返す。

登録管理者はエラーを確認し、変更登録等

の処理を行う。

17/49

ーーー識別コード（ID）登録(2)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA側運用担当者 GIMA 人給システム

識別コード（ID）一時停止・一時停止解除


証跡情報

識別コード（ID）一時停止・一時停止解除


ＩＤ管理DB

一時停止・解除情報

識別コード（ID）失効識別コード（ID）失効識別コード（ID）


ＩＤ管理DB

失効情報

証跡情報

3-1 識別コード（ID)登録(2)-A

5-5 証跡管理

3-1 識別コード（ID）登録(2)-B

5-5 証跡管理


4-1 利用者認証･認可(1)

失効情報

4-1 利用者認証･認可(1)


3-5 利用者通知

3-5 利用者通知

失効情報

【識別コード（ID失効）】5-6 利用者情報棚卸

不要識別コード（ID）リスト

利用されなくなった識別コード（ID)は、物理的な削除を実施せずに利用ステータスの

更新により一時停止または失効状態にする。

一時停止の場合は、解除申請を実施することにより一時停止が解除される。

※ 登録管理者は定期的に利用者情報を

確認し、失効すべき識別コード（ID)があれ

ば失効処理を実施する。


される。


される。

職員情報DB

職員情報


職員情報

職員情報

【識別コード（ID）一時停止・一時停止解除】

異動等の事由発生

退職等の事由発生

18/49

ーーー識別コード（ID）登録(3)申請･登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



業務アプリ管理者 GIMA


登録内容

証跡情報

識別コード（ID）登録

識別コード（ID）付与状況確認




5-5 証跡管理

利用アプリＩＤ管理DB識別コード（ID）

識別コード（ID）付与

識別コード（ID)付与状況

GIMAに接続する業務アプリに対しては、識別コード（ID)を

付与し登録する。


される。

※ 識別コード（ID）が付与

された業務アプリは、主体

認証情報（サーバー証明書

等）を取得するために、登

録内容や識別コード（ID)を

受け渡す。

利用アプリＩＤ管理DB


エラー


確認

エラー情報

識別コード(ID)付与時に重複情報等がない

ことを確認する。登録管理者はエラーが返

されたら内容を確認し、情報を修正して登

録処理を再度行う。

GIMA側運用担当者

確認

エラーの通知

エラー通知情報

訂正情報


19/49

ーーー識別コード（ID）登録(4)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



業務アプリ管理者 GIMA

識別コード（ID）失効


利用アプリＩＤ管理DB

失効情報

証跡情報


利用廃止する業務アプリに関しては、識別コ

ード（ID)を失効処理する。

5-5 証跡管理


確認

失効情報

失効情報

【GIMAに接続する業務アプリの廃止、及び業務アプリ管理者の権限削除】

20/49

ーーー主体認証情報登録(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA利用者

主体認証情報登録


登録内容識別コード（ID）主体認証情報

証跡情報

主体認証情報更新ＩＤ管理DB

主体認証情報主体認証情報更新

更新後パスワード

証跡情報



5-5 証跡管理

5-5 証跡管理 3-5 利用者通知

主体認証情報

【主体認証情報登録】

【主体認証情報更新】

識別コード（ID）が付与されると、主体認証情報の初期値が登録される。

主体認証情報の更新については、利用者自身が実施する。


される。


される。

※ 主体認証情報の更新に当たっては、政

府全体の統一したパスワードポリシーに従

ったパスワードを申請する。

定期の主体認証情報更新

更新後パスワード

主体認証情報については、初期登録後また

は定期に変更する。

21/49

ーーー主体認証情報登録(2)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



GIMA

主体認証情報登録

登録内容識別コード（ID）登録内容

識別コード（ID）主体認証情報

証跡情報

3-2 識別コード（ID）登録(3)3-2 識別コード（ID）登録(4)


5-5 証跡管理

利用業務アプリについては、識別コード（ID）が付与されると、サーバー

証明書等の主体認証情報が発行される。

※ 登録の履歴情報は証跡情報とし

て管理される。

※ 利用アプリについては、主体認証情報

としてサーバー証明書等を発行、または期

限切れのサーバー証明書については更新

する。


22/49

ーーー属性情報登録(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA

属性情報登録ＩＤ管理DB

初期登録情報


証跡情報

属性情報更新

更新内容

証跡情報

ＩＤ管理DB

属性情報


5-5 証跡管理


5-5 証跡管理

初期登録情報

4-1 利用者認証・認可(1)

属性情報


3-5 利用者通知

初期登録情報

属性情報

3-5 利用者通知

【属性情報登録】

【属性情報更新】

識別コード（ID）および主体認証情報の初期値が付与されると、登録申

請時の登録内容にしたがって属性情報が登録される。


される。


される。

職員情報DB

職員情報


職員情報

職員情報

人給システム

23/49

ーーー属性情報登録(2)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



GIMA

属性情報登録利用アプリＩＤ管理DB 登録情報


証跡情報


5-5 証跡管理

初期登録情報

※ 登録の履歴情報は

証跡情報として管理され

る。


登録情報送信

確認登録情報

登録情報は業務アプリ

管理者にメールにて送

信される。


24/49

ーーー属性情報登録（3）申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.232007.03.26

初版1.0



利用部門登録承認者 GIMA側登録承認者 GIMA側運用担当者 GIMA

承認可否

登録申請

否

可

登録者、承認者の選定

GIMAの利用を開始する準備作業として、利用部門の登録担当者及び

登録承認者について、GIMAへの登録申請権限、登録申請承認権限を

登録、付与する。

※ GIMAへの識別コード(ID）登録申請や利用部門の

登録承認を行う担当者（利用部門登録担当者、利用

部門登録承認者）を選定し、GIMAに対し権限登録の

申請を行う。

確認

申請承認

登録情報

確認

ID管理DB

【利用部門登録担当者及び登録承認者の権限登録・変更・削除】

申請

却下理由

登録申請（承認済み）申請情報（承認済み）

登録完了通知

確認

登録担当への通知


25/49

ーーー利用者通知登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA

ＩＤ管理DB通知対象選定

利用者情報

利用者情報

人給内外内

外

処理内容新規登録主体認証変更一時停止・失効・

一時停止解除一時停止・失効・一時停止解除情報

一時停止情報一時停止解除情報

失効情報主体認証情報初期登録情報属性情報

3-2 識別コード（ID）登録(2)3-3 主体認証情報登録(1)3-4 属性情報登録(1)

利用者通知

利用者通知

利用者通知



登録確認

利用者通知

一時停止・失効・一時停止解除情報


人給外職員等利用者人給内職員等利用者 GIMA側登録承認者利用部門登録承認者

登録完了

登録確認

登録確認

登録確認

登録確認

登録確認

登録確認

登録に関する情報を利用者、利用部門登録承認者、GIMA側登録承認者、登録

管理者に通知する。

利用者には識別コード（ID）および主体認証情報の初期値が通知される。

利用部門登録承認者、GIMA側登録承認者、登録管理者には、登録完了の通知

のみされる。

26/49

ーーー利用者認証・認可(1)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



業務アプリ登録担当者 GIMA側登録承認者 GIMA

申請

承認可否

利用申請否

可

配信情報設定

利用者認証情報配信

ＩＤ管理DB



証跡情報

5-5 証跡管理

3-2 識別コード（ID）登録(2)3-4 属性情報登録(1)

利用者情報


承認可否

否

可

配信結果通知

配信結果

配信結果

申請

申請承認

確認

保管

利用者一覧利用者一覧


却下理由

履歴情報は証跡情報

として管理される。※ 業務アプリにおい

て本人認証を行う場

合、は業務アプリで利

用者認証情報を保持

する。

確認申請

ＩＤ管理DB

申請

確認申請

設定情報

3.申請・登録により、

識別コードと主体認

証情報が付与され

た利用者は、利用

申請の手続きを経

て業務アプリが利用

可能となる。利用申

請はアプリ側登録

承認者、GIMA側登

録承認者の承認の

後、GIMAに登録さ

れる。

業務アプリ利用者の確認

【業務アプリの利用申請】




配信結果

27/49



-2006.11.242007.3.26

初版1.0



基盤

可

利用者業務アプリ GIMA

ログイン主体認証情報受付

識別コード（ＩＤ）主体認証情報利用対象リソース

主体認証情報受付



主体認証情報

判定結果否主体認証結果主体認証結果

主体認証結果通知

利用認可実施

識別コード（ＩＤ）利用対象リソース



主体認証結果識別コード（ＩＤ）利用対象リソース

主体認証結果通知

主体認証結果

主体認証可否判定


証跡情報

証跡情報

証跡情報

エラー

アプリ

5-5 証跡管理

5-5 証跡管理

4-1 利用者認証・認可(4) 4-1 利用者認証・認可(3)

問い合わせ情報

4-2 インシデント対応(1)5-5 証跡管理

4-2 インシデント対応(1)

初期化された主体認証情報

GIMAで利用認可

する場合

アプリで利用認可

する場合

【業務アプリの利用開始】

28/49



-2006.11.242007.3.26

初版1.0



利用者業務アプリ GIMA

エラー

利用可否判定



属性情報

利用認可結果

利用認可結果

利用認可結果通知利用認可結果通知

利用認可結果

証跡情報

証跡情報

判定結果

利用認可結果

業務アプリメニューアクセス許可


5-5 証跡管理



否

可

【GIMAで利用認可する場合】

29/49



-2006.11.242007.3.26

初版1.0



利用者業務アプリ

否ログインエラー

利用可否判定



属性情報

利用認可結果

利用認可結果通知

利用認可結果

判定結果利用認可結果

業務アプリメニュー

可

アクセス許可



【業務アプリで利用認可する場合】

30/49

ーーーインシデント対応(1)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0

WFA4-2-(1)職員等利用者認証業務業務流れ図（将来）


利用者/業務アプリ管理者ヘルプデスク

問い合わせ

4-1 利用者認証・認可(2),(3),(4)


識別コード（ID)エラー

Y

N

ID申請要請

確認 IDを保持していない、IDを忘れた場合

はID申請を行うよう回答する。


主体認証情報初期化依頼

主体認証情報初期化依頼

主体認証情報通知

初期化した主体認証情報

確認

Y

N

4-1 利用認証・認可(2)

障害

5-3 障害対応(1)（3）

Y

N

4-2 インシデント対応（2）

問い合わせ事象の発生


利用者および業務アプリ管理者の問

い合わせ等は、一次的にはヘルプデ

スクに行う。

確認GIMAヘルプデスク取り扱い対象外の場合ヘルプデスクのサービス

実施範囲ではない旨を

回答する。

一次切り分け


GIMAヘルプデスク取り扱い対象

GIMA

問い合わせDB

問い合わせ入力

問い合わせ情報確認問い合わせ情報


対応記録入力

対応記録

問い合わせDB

対応記録対応記録

問い合わせDB対応記録入力対応記録

対応記録

31/49

ーーーインシデント対応(2)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0

WFA4-2-(2)職員等利用者認証業務業務流れ図（将来）


利用者/業務アプリ管理者ヘルプデスク

要望

Y

N

確認

要望については、サービス改善にむけ

た分析をする。

緊急通報

N

7-1 分析(1)

Y

不正利用等が発覚した場合は、5-3 障害対応に

て識別コード（ID)を停止する。

5-3 障害対応(4)

確認

インシデント対応マニュアルに沿って担当部署にエ

スカレーションする。

4-2 インシデント対応（1）

回答Y

N確認

エスカレーション

確認

エスカレーションの通知

GIMA

問い合わせDB

過去事例検索

確認

過去事例あり

対応記録入力対応記録問い合わせDB

対応記録

対応記録

対応記録入力対応記録

対応記録

対応記録問い合わせDB

32/49

ーーー情報周知(1)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



【GIMAに関する情報周知】

ヘルプデスク利用者

確認

GIMAに関する障害情報


5-3 障害対応(1),(2)

GIMA

情報入力情報表示

初期画面に情報

が表示され、利用

者はログオン時に

確認する。

情報確認


確認


メール等による同報通知

連絡

33/49

ーーー情報周知(2)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



【GIMAに接続する業務アプリに関する情報周知】

ヘルプデスク利用者・業務アプリ管理者 GIMA 業務アプリ管理者

確認

業務アプリに関する障害情報


5-3 障害対応(3)

情報表示

初期画面に情報

が表示され、利用

者はログオン時に

確認する。

連絡



確認

情報確認

情報入力

連絡

利用者に周知する業務アプリに関する障害情報

確認

GIMAに接続する業務アプリの管理者へメール等により同報通知

34/49

ーーー運用状況監視運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




運用状況確認

バックアップ監視情報

障害監視情報

保守・点検監視情報

証跡監視情報

監視情報分析

監視情報

7-1 分析(1)

5-3 障害対応(3)

運用状況確認依頼

5-3 障害対応(1)

5-3 障害対応(1)

5-4 保守・点検


5-5 証跡管理

運用状況報告書

5-3 障害対応(3)

運用状況確認結果

6-1 変更･リリース

リリース情報（運用状況監視要件）

4-1 利用者認証・認可(1)配信結果

35/49

ーーーデータバックアップ運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0





バックアップ処理設定

バックアップデータ

バックアップ要求

バックアップメディア保管

バックアップ処理データバックアップ実施


ＩＤ管理DB

5-1 運用状況監視バックアップ実施確認


ＩＤ管理DBリストア実施

5-3 障害対応(2)

リストア実施要求確認

リストア処理

バックアップ情報

リストア要求

リストア実施結果確認

リリース情報（バックアップ要件）

5-3 障害対応(2)

36/49

ーーー障害対応(1)運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA側運用担当者ヘルプデスク


障害情報確認

GIMAの障害の詳細情報

ヘルプデスクからの障害情報



原因調査

障害検知

障害情報周知依頼

対処復旧手順の策定

5-3 障害対応(2)

障害情報確認障害情報第一報

4-3 情報周知(1)

【GIMAの障害の場合】

5-4 保守･点検

保守･点検結果

37/49

ーーー障害対応(2)運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



総務省委託者 GIMA側運用担当者ヘルプデスク

障害対処・復旧

リストア実施

対処・復旧手順



Y

N

障害対応

リストア完了報告


5-4 保守･点検

5-3 障害対応(1)

復旧確認

保守･点検要求情報周知依頼障害対応通知連絡確認

障害対応通知

4-3 情報周知(1)

【GIMAの障害の場合】

38/49

ーーー障害対応(3)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



業務アプリ管理者委託者 GIMA側運用担当者ヘルプデスク


障害情報確認

確認情報

ヘルプデスクからの障害情報



ＧＩＭＡの正常稼動

を確認する。

対応状況通知

4-3 情報周知(2)

確認

調査依頼

確認情報

連絡

確認

調査・対応

ＧＩＭＡは正常稼動している場

合、業務アプリ管理者へ調査

依頼をした旨をヘルプデスク

に通知する。

【業務アプリの障害の場合】

39/49

ーーー障害対応(4)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



GIMA利用者 GIMA側運用担当者ヘルプデスク

漏洩した利用者認証情報

漏洩した利用者認証情報の緊急停止連絡


確認

アクセス証跡調査

【セキュリティ事故の場合】

利用者・業務アプリ管理者からの利用者認証情報の漏洩通報

通知

電話による緊急連絡

漏洩した利用者認証情報

（識別コード（ＩＤ））によるア

クセス証跡の調査を実施す

る。

アクセス証跡調査の結果に

より、関係者を招集して、必

要に応じた対応を行う。


運用管理規定

確認

緊急停止承認依頼承認

ID管理DB

変更処理

識別コード（ID)失効情報

利用者情報参照


確認


確認

漏洩した利用者認証情報の緊急停止連絡

業務アプリ管理者は連絡を受けた利用者によるアプリの権限を緊急停止する。

利用部門登録承認者業務アプリ管理者

確認

アクセス証跡情報確認

確認アクセス証跡情報

アクセス証跡情報

40/49

ーーー保守・点検運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



保守・点検事業者 GIMA側運用担当者

保守・点検作業計画確認

保守・点検作業依頼

保守・点検依頼確認

保守・点検作業実施

保守・点検結果報告

保守・点検依頼要求

保守・点検完了確認

保守・点検結果報告書作成


5-3 障害対応(2)


保守点検結果記録ＤＢ

5-1 運用状況監視5-3 障害対応(1)5-5 証跡管理

保管

保守・点検完了報告書

運用管理規定に従い、保守・点検を実

施する。保守・点検の記録は保守・点検

記録DBとして保管する。

41/49

ーーー証跡管理運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




証跡情報ＤＢ

証跡情報分析

証跡情報分析結果確認

証跡情報証跡情報取得

証跡情報


証跡情報収集証跡情報

証跡情報

3-1 登録・申請受付(1）（2）（3）（4）3-2 識別コード（ID）登録(1）（2）（3）（4）3-3 主体認証情報登録（1）（2）3-4 属性情報登録（1）（2）4-1 利用者認証・認可（1）（2）（3）5-4 保守・点検5-6 利用者情報棚卸

証跡情報分析結果報告書

履歴情報および管理情報を証跡情報として収集

する。これらは証跡情報DBとして保管し、運用管

理規定に定められた運用が実施されているのか

を証跡の分析により評価する。

※ 運用管理規定

またはあらかじめ

定められたSLA等

に従った運用が実

施されているかど

うかを分析する。

1-4 運用管理規定

42/49

ーーー利用者情報棚卸運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




不要識別コード（ID）検索

ＩＤ管理DB

5-5 証跡管理

1-3 個別計画

確認

運用計画書

不要識別コード（ID）検索

利用者情報

不要識別コード（ID）出力

不要識別コード（ID)

証跡情報

不要識別コード（ID)確認


検索情報

7-1 分析(1)3-2 識別コード（ID）登録（2）


※ 運用管理規定

に従い定期的に不

要識別コード（ID)

の検索を実施す

る。

運用管理規定


43/49

ーーー変更・リリースサービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.3.26

初版1.0



2-4 ｻｰﾋﾞｽ実施要領

実施計画案策定

実施計画案検討結果


実施計画案検討


実施計画

実施計画案

確認

確認

GIMAから提出された

実施計画案について、

リリース時期や準備事

項について検討する。

確認

新規利用アプリの追加の場合

リリース準備

6-2 教育

可の場合

リリース実施

通知

5-1 運用状況監視5-2 データバックアップ


接続確認実施連絡接続情報取得依頼

確認

接続情報収集

接続情報本番環境接続準備依頼確認

依頼接続情報

設定情報

開発環境

接続設定

接続結果

接続結果

確認

不可の場合

確認接続不可情報

再確認依頼

不可の場合確認

本番環境における接続確認を実施

する。

接続不可情報

リリースの種類

承認それ以外

A

Aそれ以外

3-4 属性情報登録（3）

44/49

ーーー教育サービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.3.26

初版1.0




実施計画案策定

実施計画案検討結果


実施計画案検討


実施計画案

確認

GIMAから提出された実施

計画案について、実施時

期や準備事項について検

討する。

実施計画

確認

実施準備保管

受講準備

実施

実施計画策定

保管

45/49

ーーー分析（１）分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




分析対象情報

運用実績情報収集

運用課題取りまとめ

利用者改善要望

運用状況報告書


7-1 分析(2)

ヘルプデスク

4-2 インシデント対応(２)



46/49

ーーー分析(2)分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




利用者要望分析

運用課題分析

利用者要望分析結果報告書作成

運用実績分析

運用課題情報

利用者要望情報

分析結果

運用実績情報

運用実績分析結果報告書作成

分析結果

分析結果

運用課題分析結果報告書作成

7-1 分析(1)

7-2 評価-A

運用実績分析結果報告書

運用課題分析結果報告書

利用者要望分析結果報告書

情報分類

分析対象情報

7-2 評価-B

47/49

ーーー評価分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




計画・運用実績比較

課題・要望の重要性評価

運用実績評価

運用実績評価結果作成

1-2 年次計画（2） 7-1 分析(2) -B

運用実績分析結果報告書

運用実績評価結果


取りまとめ

7-1 分析(2)-A

年次計画

運用実績評価結果

運用課題分析結果報告書利用者要望分析結果報告書

課題・要望の内容確認

課題・要望については、運用実

績評価と比較し、その重要性を

評価する。あわせて対応の優

先度合いを評価する。

1-1 中期計画(1)

1-2 年次計画(1)

8-1 状況報告


48/49

ーーー状況報告利用府省等調整Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



7-2 評価


GIMAから提出された状況

報告書について、サービス

状況について確認する。

確認

状況報告書作成

保管

状況報告書案作成

保管

1-3 個別計画

承認



利用・廃止計画書課題・要望評価結果

状況報告書

49/49

ーーーサービス要望検討利用府省等調整Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0




確認

要望内容分析

確認

8-1 状況報告

サービス要望書作成

対応検討

協議

サービス要望対応内容決定書作成

確認

保管

対応決定

2-1 仕様決定保管 3-1 登録申請受付(3)3-1 登録申請受付(4)

業務アプリの新規参入および廃止に関

する要望を受け渡す。既存利用のアプリに関す

るサービス要望を受け渡

す。


サービス要望対応内容決定書

サービス要望書

対応する要望事項と、実現に向

けたGIMAと各府省間での役割

分担について明示する。

サービス要望事項と各府省側

の対応項目について確認する。

記号説明表記

集合体（クラス）

対象に係わる共通の特徴を有する集合体を示す。

抽象化複数のクラスを抽象化し、上位の集合体とすることを示す。

関係（リレーション）

集合体が関連していることを示し、関連集合体を実線で結ぶ

＜情報体系整理図（ＵＭＬクラス図）凡例＞

○情報体系整理図（ＵＭＬクラス図）上の記号の説明

集合体名

情報体系整理図（将来）

システム名


業務名


資料番号

UML-1

版数

初版

1.0

作成日付

2006.11.24

2007.03.26

作成者

-

ページ

1/1


計画情報サービス実施情報運用管理情報分析・評価情報

人的資源物的資源

運用状況

利用者

職員（人給外）

人給システム

業務ｱﾌﾟﾘｹｰｼｮﾝ

霞が関ＷＡＮ

申請・登録情報利用府省等調整情報

中期計画

年次計画

サービス開発情報サービス導入情報


リリース情報

サービス要望

職員（人給内）

財務資源

実行予算

法・制度

個人情報保護法

政府機関の情報セキュリティ対策のための統一基準

予算要求

証跡情報

改善要求

ポリシー

年次計画

分析評価結果

サービス状況

証跡

障害記録

識別コード（ID）使用状況

システムデータ


問合せ受付け情報

主体認証情報登録情報

利用認可情報登録情報

利用者・業務アプリ管理者への周知情報

利用申請情報

利用者認証情報配信情報

人給システム職員情報

識別コード（ID）登録申請

識別コード（ID）一時停止申請

識別コード（ID）廃止申請

主体認証情報変更登録

利用者属性情報変更申請

要件定義書

仕様書

基本設計書

詳細設計書


試験計画

検証結果


改善計画

運用計画


認証基盤

各省LAN

職員以外

所属組織

氏名

役職

官職

職種

その他属性

利用者認証

利用者属性

主体認証

識別コード（ID)

民間

その他

府省

実体関連図（将来）

システム名

職員等利用者認証業務システム

業務名


資料番号

ERD-1初版

1.0

作成日付

2006/12/22

2007/3/26

作成者

－

ページ

1/1

職員配属情報

識別コード（ＩＤ） (FK)

組織コード（１） (FK)組織コード（２） (FK)組織コード（３） (FK)組織コード（４） (FK)組織コード（５） (FK)組織コード（６） (FK)職種コード (FK)役職コード (FK)官職コード (FK)併任状態区分派遣期間（自）派遣期間（至）登録年月日適用開始年月日適用終了年月日府省コード (FK)

主体認証情報

識別コード（ＩＤ） (FK)職員ID (FK)

主体認証コード主体認証有効期限主体認証状態フラグ最終更新年月日

職員等利用者情報

識別コード(ＩＤ)

ローカルID職員コード職員番号職員区分コード一般特別区分常勤区分現業区分定員区分承認フラグ非人給種別非職員種別姓（漢字）姓（かな）姓（カナ）姓（英字）名（漢字）名（かな）名（カナ）名（英字）本人確認情報

府省

府省コード

府省名称

組織

府省コード (FK)組織コード（１）組織コード（２）組織コード（３）組織コード（４）組織コード（５）組織コード（６）

組織名称（１）組織名称（２）組織名称（３）組織名称（４）組織名称（５）組織名称（６）

官職

職級コード官職コード

職級名称官職名称

役職

役職コード府省コード (FK)

役職名称

職種

職種コード

府省コード (FK)組織コード（１） (FK)組織コード（２） (FK)組織コード（３） (FK)組織コード（４） (FK)組織コード（５） (FK)組織コード（６） (FK)職種名称

メールアドレス

職員ＩＤ (FK)識別コード（ＩＤ） (FK)

メールサーバメールアドレス

連携プロバイダ

府省コード (FK)

ホスト名連携ポート番号アプリケーションＩＤ (FK)リソースＩＤ (FK)

業務アプリケーション

アプリケーションＩＤリソースＩＤ

業務アプリケーション名認証レベル認証方式コード (FK)リソース名称ホスト名接続ポート番号所管府省コード (FK)

連携履歴

アプリケーションＩＤ (FK)リソースＩＤ (FK)連携開始日時

連携区分連携種別連携結果切断日時

利用履歴

アプリケーションＩＤ (FK)リソースＩＤ (FK)識別コード（ＩＤ） (FK)

利用開始日時利用終了日時利用権限コード認証履歴通番 (FK)

認証履歴

認証履歴通番

アクセス日時認証方式コード (FK)識別コード（ＩＤ） (FK)認証結果

配布履歴

識別コード（ＩＤ） (FK)更新年月日

処理区分申請者識別コード（ＩＤ）承認者識別コード（ＩＤ）更新者識別コード（ＩＤ）受付年月日

利用権限

利用権限コード

利用権限

特殊権限

識別コード（ID) (FK)アプリケーションID (FK)リソースID (FK)

利用権限コード (FK)管理権限適用開始日認証方式コード (FK)認証レベル

認証方式

認証方式コード

認証レベル認証方式名

P

Z

利用認可情報

アプリケーションＩＤ (FK)リソースＩＤ (FK)府省コード (FK)組織コード（１） (FK)組織コード（２） (FK)組織コード（３） (FK)組織コード（４） (FK)組織コード（５） (FK)組織コード（６） (FK)職種コード (FK)役職コード (FK)官職コード (FK)

利用権限コード (FK)認証方式コード (FK)認証レベル

1

23456789

10

11

12

13

14

1516

17

18

19

全て保存- - 随時随時利用者履歴どの業務アプリケーションを誰が何時利用したかの記録情報

- -

Ｅｎエンティティ説明初期ﾎﾞﾘｭｰﾑ

平均ﾎﾞﾘｭｰﾑ

最大ﾎﾞﾘｭｰﾑ

成長率平均更新頻度

最大更新頻度保存期間

職員等利用者情報職員等利用者の基本情報 - - - 随時随時全て保存

主体認証情報政府全体を通じユニークなIDと職員等利用者本人の主体認証を管理

- - - 随時随時全て保存

職員配属情報職員に対して管理する属性情 - - - 随時随時全て保存府省府省情報の管理 - - - 随時随時全て保存-組織組織情報の管理 - - - 随時随時全て保存-官職官職情報の管理 - - - 随時随時全て保存-役職役職情報の管理 - - - 随時随時全て保存-職種職種情報の管理 - - - 随時随時全て保存-メールアドレス利用者のメールアドレス情報 - - - 随時随時全て保存-

連携プロバイダ各府省で整備されている府省統合認証環境または府省リポジトリ情報

- - - 随時随時全て保存-

業務アプリケーション職員等利用者認証基盤と接続するアプリケーション情報


連携履歴職員等利用者認証基盤と他業務・システムや連携プロバイダとの接続、連携の記録情報


認証履歴職員等利用者の認証履歴を保持


配布履歴組織、官職やユーザアカウントの追加、変更等の記録情報


利用権限利用権限情報の管理 - - - 随時随時全て保存-

特殊権限利用認可情報で定義されている権限以外の個人に対しての例外的な権限を管理


認証方式職員等利用者認証基盤でサポートする認証方式と認証レベル情報を管理


利用認可職員等利用者認証基盤の認証機能を利用する業務アプリケーションが認証を許可する情報を


エンティティ定義表（将来）システム名業務名資料番


職員等利用者認証業務 1

版数作成日付作成者ページ2006/12/22 －

1/201 2007/3/26

-

-

-

初版

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029

定員区分文字型 1定員区分

データ定義表（将来）システム名業務名資料番



版数作成日付作成者ページ初版 2006/12/22 －

2/201 2007/3/26

ＥｎエンティティＡｎ項目名ＰＫ／ＦＫ

必須型／ドメイン桁数説明

1職員等利用者情報識別コード(ＩＤ) ＰＫローカルID

○ 文字型 12 政府全体でユニークなＩＤ○ 文字型 12 府省内でユニークなＩＤ

職員番号文字型 12 職員番号職員区分コード文字型 1雇用形態一般特別区分文字型 1一般特別区分常勤区分文字型 1常勤区分現業区分文字型 1現業区分

承認フラグ文字型 1人給外利用者の承認フラグ非人給種別文字型 1非人給種別非職員種別文字型 1非職員種別姓（漢字）文字型 40 名字（漢字）姓（かな）文字型 40 名字（かな）姓（カナ）文字型 40 名字（カナ）姓（英字）文字型 40 名字（英字）名（漢字）文字型 40 名（漢字）名（かな）文字型 40 名（かな）名（カナ）文字型 40 名（カナ）名（英字）文字型 40 名（英字）本人確認情報文字型 100 本人確認情報

文字型 12 人給システムで職員を一意に識別するコード職員コード

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





3/201 2007/3/26



2主体認証情報識別コード（ＩＤ）ＦＫ職員ID ＦＫ

○ 文字型 12 政府全体でユニークなＩＤ○ 文字型 12 府省内でユニークなID

主体認証コード ○ 文字型 20 利用者の本人性を確認するコード主体認証有効期限 ○ 日付型主体認証コードの有効期限アカウント状態フラグ文字型 1 アカウント状態フラグ最終更新年月日 ○ 日付型アカウント情報最終更新年月日

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029

桁数説明

ページ初版

4/201

作成日付版数

4

作成者

政府全体でユニークなＩＤ組織コード（１）


必須型／ドメイン

5識別コード（ＩＤ）ＦＫ ○ 文字型 12

局コード組織コード（２）ＦＫ ○ 文字型 5部コード

ＦＫ ○ 文字型

組織コード（３）ＦＫ ○ 文字型

5班コード組織コード（４）ＦＫ ○ 文字型

5課コード5 室コード

5 係コード組織コード（５）ＦＫ組織コード（６）ＦＫ ○ 文字型

○ 文字型

役職コード職種コードＦＫ文字型

1併任の状態を識別する派遣期間（自）

9 職種コード役職コードＦＫ文字型 9

併任状態区分文字型

派遣期間（至）日付型日付型

派遣期間（自）派遣期間（至）

日付型

日付型

登録年月日適用開始年月日日付型適用開始年月日登録年月日

適用終了年月日適用終了年月日

職員配属情報4

府省コード文字型 2府省コード

官職コードＦＫ文字型 10 官職コード

ＦＫ ○

データ定義表（将来）システム名


業務名


資料番2006/12/222007/3/26

－

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





5/201 2007/3/26



5府省府省コードＰＫ府省名称

○ 文字型 2府省コード文字型 60 府省名称

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





6/201 2007/3/26



6組織府省コードＦＫ組織コード（１）ＰＫ

○ 文字型 2府省コード○ 文字型 5局コード

組織コード（２）ＰＫ ○ 文字型 5部コード組織コード（３）ＰＫ ○ 文字型 5課コード組織コード（４）ＰＫ ○ 文字型 5室コード組織コード（５）ＰＫ ○ 文字型 5班コード組織コード（６）ＰＫ ○ 文字型 5係コード組織名称（１）文字型 30 局名称組織名称（２）文字型 30 部名称組織名称（３）文字型 30 課名称組織名称（４）文字型 30 室名称組織名称（５）文字型 30 班名称組織名称（６）文字型 30 係名称

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





7/201 2007/3/26



7官職職級コードＰＫ官職コードＰＫ

○ 文字型 10 職階制による官職分類コード○ 文字型 10 官職コード

職級名称文字型 40 職級名称官職名称文字型 40 官職名称

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





8/201 2007/3/26



8役職役職コードＦＫ府省コードＰＫ

○ 文字型 9役職コード○ 文字型 2府省コード

役職名称文字型 60 役職名称

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





9/201 2007/3/26



9職種職種コードＰＫ府省コードＦＫ

○ 文字型 9職種コード○ 文字型 2府省コード

組織コード（１）ＦＫ ○ 文字型 5局コード組織コード（２）ＦＫ ○ 文字型 5部コード組織コード（３）ＦＫ ○ 文字型 5課コード組織コード（４）ＦＫ ○ 文字型 5室コード組織コード（５）ＦＫ ○ 文字型 5班コード組織コード（６）ＦＫ ○ 文字型 5係コード職種名称文字型 30 職種名称

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





10/201 2007/3/26



10 メールアドレス職員ＩＤＦＫ識別コード（ＩＤ）ＦＫ

○ 文字型 12 府省内でユニークなID○ 文字型 12 政府全体でユニークなＩＤ

メールサーバ文字型 50 メールサーバ名称メールアドレス文字型 100 メールアドレス

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029

データ定義表システム名業務名資料番




11/201 2007/3/26



11 連携プロバイダ府省コードＦＫホスト名

○ 文字型 2府省内でユニークなID文字型 50 ホスト名称

連携ポート番号数値型 4連携ポート番号アプリケーションＩＤＦＫ ○ 数値型 5 アプリケーションIDリソースＩＤＦＫ ○ 数値型 5 リソースID

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





12/201 2007/3/26



12 業務アプリケーションアプリケーションＩＤＰＫリソースＩＤＰＫ

○ 文字型 5職員等利用者認証基盤に接続するアプリケーショ○ 文字型 5 リソースID

業務アプリケーション名 ○ 文字型 10 業務アプリケーション名称認証レベル文字型 1認証レベル認証方式コードＦＫ ○ 文字型 2認証方式コードリソース名称文字型 50 リソース名称ホスト名文字型 50 ホスト名接続ポート番号数値型 4接続ポート番号所管府省コードＦＫ ○ 文字型 2所管府省コード

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





13/201 2007/3/26



13 連携履歴アプリケーションＩＤＦＫリソースＩＤＦＫ

○ 文字型 5 アプリケーションＩＤ○ 文字型 5 リソースＩＤ

連携開始日時ＰＫ ○ 日付型連携開始日時連携区分文字型 1連携区分（定期、手動）連携種別文字型 1連携種別（送信、受信）連携結果文字型 1連携結果切断日時日付型切断日時

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029

文字型 34 認証履歴通番認証履歴通番ＦＫ ○

日付型アプリケーション利用終了日時利用権限コードＦＫ ○ 文字型 3利用者の権限コード利用終了日時

文字型 18 政府全体でユニークなＩＤ利用開始日時日付型アプリケーション利用開始日時識別コード（ＩＤ）ＦＫ ○

○ 文字型 5 リソースＩＤ○ 文字型 5業務アプリケーションＩＤ

14 利用履歴アプリケーションＩＤＦＫリソースＩＤＦＫ



初版 2006/12/22 －14/20

1 2007/3/26

版数作成日付作成者ページデータ定義表（将来）

システム名業務名資料番職員等利用者認証業務システ

ム職員等利用者認証業務 14

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





15/201 2007/3/26



15 認証履歴認証履歴通番ＰＫアクセス日時

○ 文字型 34 認証履歴通番日付型アクセスした日時

認証方式コードＦＫ ○ 文字型 2認証方式コード識別コード（ＩＤ）ＦＫ ○ 文字型 12 政府全体でユニークなＩＤ認証結果文字型 4認証結果

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





16/201 2007/3/26



16 配布履歴識別コード（ＩＤ）ＦＫ更新年月日ＰＫ

○ 文字型 12 政府全体でユニークなＩＤ○ 日付型処理年月日

処理区分 ○ 文字型 1追加、変更、削除区分申請者識別コード（ＩＤ）文字型 12 処理申請者の識別コードＩＤ承認者識別コード（ＩＤ）文字型 12 申請承認者の識別コードＩＤ更新者識別コード（ＩＤ）文字型 12 更新者の識別コードＩＤ受付年月日日付型申請受付年月日

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





17/201 2007/3/26



17 利用権限利用権限コードＰＫ利用権限

○ 文字型 3利用権限コード文字型 30 利用権限

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





18/201 2007/3/26



18 特殊権限識別コード（ID) ＦＫアプリケーションID ＦＫ

○ 文字型 12 政府全体でユニークなID○ 文字型 5 アプリケーションID

リソースID ＦＫ ○ 文字型 5 リソースID利用権限コードＦＫ文字型 3利用権限コード管理権限文字型 3基盤管理、配布管理の権限適用開始日日付型権限適用開始日認証方式コードＦＫ文字型 2認証方式コード認証レベル文字型 2認証レベル

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029





19/201 2007/3/26



19 認証方式認証方式コードＰＫ認証レベル

○ 文字型 2認証方式コード文字型 2認証方式レベル

認証方式名文字型 50 認証方式名称

000001002003004005006007008009010011012013014015016017018019020021022023024025026027028029

1

作成者ページ2006/12/22 －

20/202007/3/26

作成日付

型／ドメイン桁数説明ＥｎエンティティＰＫ／ＦＫ

Ａｎ項目名

利用認可

必須

文字型 5 アプリケーションＩＤＦＫ ○文字型 5 リソースＩＤＦＫ ○リソースＩＤ文字型 2 府省コードＦＫ ○府省コード文字型 5局コードＦＫ ○組織コード（１）文字型 5 部コードＦＫ ○組織コード（２）文字型 5 課コードＦＫ ○組織コード（３）文字型 5 室コードＦＫ ○組織コード（４）文字型 5 班コードＦＫ ○組織コード（５）文字型 5 係コードＦＫ ○組織コード（６）文字型 5 職種コードＦＫ職種コード文字型 5役職コードＦＫ役職コード文字型 5官職コードＦＫ官職コード文字型 3利用権限コードＦＫ利用権限コード文字型 2認証方式コードＦＫ認証方式コード文字型 2認証レベル認証レベル

アプリケーションＩＤ20

データ定義表（将来）システム名業務名資料番版数


職員等利用者認証業務 20初版

システム関連図（将来）

システム名


業務名


資料番号

1

版数

初版

1.0

作成日付

2007/1/15

2007/3/26

作成者

ー

ページ

1/1

人事・給与関係業務情報システム

利用者認証情報管理システム

履歴管理システム

利用者属性情報

各府省個別業務システム

【職員等利用者認証業務システム】

利用者認証情報配信管理システム

利用認可管理システム

識別コード（ＩＤ）管理システム

主体認証管理システム

利用認可情報

主体認証情報

識別コード（ＩＤ）情報

利用者認証情報（主体・属性・認可）

履歴情報

履歴情報履歴情報

履歴情報


主体認証結果情報

利用認可結果情報


各府省共通業務システム


主体認証・利用認可確認依頼情報


利用認可結果情報

識別コード（ＩＤ）付与依頼情報

利用者認証方式管理システム

主体認証情報主体認証・利用認可確認依頼情報

利用者認証方式結果

AP管理システム

AP情報

履歴情報

情報資産評価表（将来）

システム名業務名資料番号版数作成日付作成者ページ

職員等利用者認証システム職員等利用者認証業務 1初版 2007/1/15 －

1/11 2007/3/26

情報提供元システム情報提供先システム連携情報個人情報機密性完全性可用性

利用者認証情報管理システム識別コード（ID）管理システム識別コード（ID）付与依頼情報有 3 2 2利用者認証情報配信管理システム利用者認証情報（主体・属性・認可）有 3 2 2利用者認証方式管理システム主体認証情報有 3 2 2主体認証管理システム主体認証情報有 3 2 2利用認可管理システム利用認可情報有 3 2 2履歴管理システム履歴情報有 3 2 2

識別コード（ID）管理システム利用者認証情報管理システム識別コード（ID）情報有 3 2 2利用者認証情報配信管理システム各府省個別業務システム利用者認証情報（主体・属性・認可）有 3 2 2

各府省共通業務システム利用者認証情報（主体・属性・認可）有 3 2 2履歴管理システム履歴情報有 3 2 2

利用者認証方式管理システム主体認証管理システム利用者認証方式結果有 3 2 2主体認証管理システム利用認可管理システム主体認証結果情報有 3 2 2

各府省個別業務システム主体認証結果情報有 3 2 2各府省共通業務システム主体認証結果情報有 3 2 2履歴管理システム履歴情報有 3 2 2

利用認可管理システム各府省個別業務システム利用認可結果情報有 3 2 2各府省共通業務システム利用認可結果情報有 3 2 2履歴管理システム履歴情報有 3 2 2

ＡＰ管理システム利用認可管理システムＡＰ情報有 3 2 2履歴管理システム履歴情報有 3 2 2

人事・給与関係業務情報システム利用者認証情報管理システム利用者属性情報有 3 2 2各府省個別業務システム利用者認証方式管理システム主体認証・利用認可確認依頼情報有 3 2 2各府省共通業務システム利用者認証方式管理システム主体認証・利用認可確認依頼情報有 3 2 2

参照／更新

利用者情報配信機能

識別コード（ID）管理システム識別コード（ID）管理機能識別コード（ID）の付与並びに管理を行う機能。

利用者認証情報の編集・配布を行う機能。

参照／更新

主体認証情報を照会し、本人確認を行う機能。参照

利用者認証情報配信管理システム配信先管理機能利用者認証情報の配布先の管理を行う機能。

利用者認証方式管理機能主体認証の認証方式を管理する機能。参照／更新

参照／更新

利用認可情報照会機能当該利用認可情報の参照を行う機能。参照／更新

利用認可情報登録機能利用認可情報の登録を行う機能。参照／更新

情報システム名システム機能名参照／更新機能概要

参照／更新

識別コード（ID）管理更新機能当該識別コード（ID）の利用者属性情報等に変更があった場合、当該利用者属性情報の更新を行う。また、パスワードの変更があった場合にパスワードの更新を行う機能。

版数ページ

1/1

作成日付作成者初版1.0

2007/1/152007/3/26

－情報システム機能構成図

（将来）

利用者認証情報管理システムデータ連携機能人給システム等から利用者情報を取得する機能。

システム名


業務名


資料番号

1

参照／更新

識別コード（ID）管理登録機能利用者の初期登録において付与された識別コード（ＩＤ）と主体認証情報（初期パスワード）及び利用者属性情報の登録を行う機能。また当該識別コード（ID）に対し一時停止・解除及び失効の登録を行う機能。

参照／更新

参照

識別コード（ID）管理照会機能当該識別コード（ID）を参照するための機能。参照／更新

利用認可情報更新機能利用認可情報の変更があった場合、利用認可情報の更新を行う機能。参照／更新

主体認証管理システム主体認証管理機能

参照／更新利用者認証方式管理システム

履歴管理システム履歴管理機能各種履歴情報を取得、保存／照会する機能。参照／更新

利用認可管理システム利用認可管理機能利用権限を照会し各業務アプリケーションへのアクセスコントロールを行う機能。

ＡＰ情報参照機能アプリケーション情報の参照を行う機能。参照／更新

ＡＰ管理システムＡＰ情報登録機能新規参入アプリケーションの登録を行う機能。参照／更新ＡＰ情報更新機能アプリケーション情報の更新を行う機能。

ネットワーク構成図（将来）

システム名


業務名


資料番号

１

版数

初版

1.0

作成日付

2007/1/15

2007/3/26

作成者

ー

ページ

1/1

運用管理サーバ

バックアップサーバ

【GIMA設置】接続試験用サーバ

ＩＤ管理サーバ

ＤＢサーバ

ＳＳＯサーバ

ファイアウォール

負荷分散装置

負荷分散装置


【府省個別業務アプリ設置】府省個別業務アプリサーバ


【府省共通業務アプリ設置】人事・給与関係業務情報サーバ


【府省共通業務アプリ設置】府省共通業務アプリ

サーバ


【府省個別業務アプリ設置】府省個別業務アプリサーバ


霞が関WAN

管理者端末

利用者端末

利用者端末

gima主管府省） （各府省）1/9 lv1 ー lv2 ー lv3 ー lv4 ー lv5 ー システム名...

Documents

gima主管府省）（各府省）1/9 lv1 ー lv2 ー lv3 ー lv4 ー lv5 ーシステム名...