GIMA主管府省）（各府省）...※ 以下の担当者（担当部門）は以下の複数の機能を有する。担当者（担当部門）役割 GIMA企画管理部門・

【将来体系】業務説明書職員等利用者認証業務・システム (1) 目的・機能職員等利用者認証業務とは、職員等利用者が業務アプリケーションを利用す

る際に、その利用者の本人確認(本人認証)、および、利用者本人の利用権限に応じた業務アプリケーションに対するアクセス制御(利用者認可)を行うことを目的とした業務であり、計画、サービス開発、申請・登録、サービス実施、運用

管理、サービス導入、評価・分析、利用府省等調整といった業務から構成され

る。職員等利用者認証業務アプリケーションは、業務アプリケーションからの利

用者等職員に対する本人確認の問い合せに対する回答、および、業務アプリケ

ーションが職員等利用者に対して行うアクセス制御を行うための情報の提供を

行う。また、利用者の権限管理においては利用者の権限情報の登録、更新を行

う。職員等利用者認証業務・システム（以下、「GIMA」という）は、全府省における共通の業務・システムとして独立して存在し、複数の業務・システムにサ

ービスを提供する形態で運営するものとする。 (2) 運用体制

GIMA運用管理部門

GIMA企画管理部門

各府省企画管理部門

業務アプリ管理部門

利用部門

登録承認者

運用担当者

業務アプリ管理者

登録承認者

登録管理者

利用者

（GIMA主管府省）（各府省）

※ 以下の担当者（担当部門）は以下の複数の機能を有する。

担当者（担当部門）役割

GIMA 企画管理部門・ GIMA としての共通的なセキュリティ責任者

・ GIMA における業務アプリの改修

・ GIMA における業務手続きの改善

各府省企画管理部門・各府省の GIMA 対応業務・システムにおけるセキュリテ

ィ担当者

・各府省の GIMA 対応業務・システムにおける各府省にお

ける業務アプリの改修担当者

・各府省の GIMA 対応業務・システムにおける各府省にお

ける業務手続きの改善担当者

1/9

ーーーーーLv1 Lv2 Lv3 Lv4 Lv5

システム名業務名（Lv0）資料番号版数作成日付作成者ページ

-2006.11.012007.03.26

初版1.0

DMM-00職員等利用者認証業務機能構成図（将来）

職員等利用者認証システム

1-1

中期計画

1-2

年次計画

1-3

個別計画

1-4

ポリシー策定

1

計画

2-1

仕様決定

2-2

開発

2

サービス開発

2-3

検証

2-4サービス実施要領策定

3-1

登録申請受付

3-2識別コード（ＩＤ）

登録

3

申請・登録

3-3主体認証情報登録

3-5

利用者通知

3-4

属性情報登録

4-1利用者認証・認可

4-2インシデント対

応

4

サービス実施

4-3

情報周知

5-1

運用状況監視

5-2データ

バックアップ

5-6利用者情報棚卸

5

運用管理

5-3

障害対応

5-5

証跡管理

5-4

保守・点検

6-1

変更・リリース

6-2

教育

6

サービス導入

7-1

分析

7-2

評価

7

分析・評価

8-1

状況報告

8-2サービス要望検討

8利用府省等調

整

1

計画

8利用府省等調

整

7

評価・分析

2

サービス開発

6

サービス導入

職員等利用者認証業務

3

申請・登録

5

運用管理

4

サービス実施

1-1-1

中期計画検討

1-1-2

中期計画調整

1-1-3

中期計画策定

1-1

中期計画

1-2-1

年次計画検討

1-2-2

年次計画調整

1-2

年次計画

1-2-3

年次計画策定

1-2-5

年次計画公開

1-2-4

予算要求

1-3-1セキュリティ計画策定

1-3-2

利用計画策定

1-3

個別計画

1-3-3

運用計画策定

1-3-4

改善計画策定

1-4-1セキュリティポリシー検討

1-4-2各種規定の策

定

1-4

ポリシー策定

1-1

中期計画

1-2

年次計画

1

計画

1-3

個別計画

1-4

ポリシー策定

2/9

ーーーー計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0

DMM-0１職員等利用者認証業務機能構成図（将来）


2-1-1

要件分析

2-1-2

要件定義

2-1-3

仕様作成

2-1

仕様決定

2-2-1

基本設計

2-2-2

詳細設計

2-2

開発

2-2-3

構築

2-3-1

試験計画作成

2-3-2

調整

2-3

検証

2-3-3

試験

2-3-4

承認

2-4-1策定・改訂内容の検討

2-4-2

策定・改訂


2-4-3

確認

2-4-4

承認

2-1

仕様決定

2-2

開発

2

サービス開発

2-3

検証


3/9

ーーーーサービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



3-1-1

申請受付

3-1-2

申請承認

3-1-3人給システム連携

3-1

登録申請受付

3-2-1識別コード（ＩＤ）

登録

3-2-2識別コード（ＩＤ）一時停止


登録

3-2-3識別コード（ＩＤ）

失効

3-3-1主体認証情報登録

3-3-2主体認証情報更新


3-4-1

属性情報登録

3-4-2

属性情報更新

3-4

属性情報登録

3-5-1

通知対象選定

3-5-2

利用者通知

3-5

利用者通知

3-1

登録申請受付


登録

3

申請・登録


3-5

利用者通知

3-4

属性情報登録

4/9

ーーーー申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



4-1-1利用者認証情報配信

4-1-2

主体認証

4-1-3

利用認可


4-2-1

受付

4-2-2

調査・分析


応

4-2-3

回答

4-2-4

対応

4-3-1

情報取得

4-3-2

発信先の決定

4-3

情報周知

4-3-3

情報発信



応

4

サービス実施

4-3

情報周知

5/9

ーーーーサービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



5-1-1バックアップ状況監視

5-1-2障害対応状況監視

5-1-3保守・点検状況監視

5-1-4

運用状況報告

5-1

運用状況監視

5-2-1バックアップ処理の設定

5-2-2バックアップ実施

5-2データ

バックアップ

5-2-3バックアップメディアの保管

5-2-4

リストア実施

5-3-1

障害情報取得

5-3-2障害状況の把握

5-3-6

障害対応報告

5-3

障害対応

5-3-3対処・復旧手順

策定

5-3-5

復旧の通知

5-3-4

対処・復旧

5-4-1保守・点検作業

実施

5-4-2保守・点検結果

報告

5-4

保守・点検

5-5-1証跡情報の収集

5-5-2

証跡の分析

5-5

証跡管理

5-5-3

分析結果報告

5-6-1

不要ID検索

5-6-2

不要ID出力


5-1

運用状況監視

5-2データ

バックアップ


5

運用管理

5-3

障害対応

5-5

証跡管理

5-4

保守・点検

6/9

ーーーー運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



6-1-1

実施計画策定

6-1-2

調整

6-1-3

承認

6-1-4

実施

6-1


6-2-1

実施計画策定

6-2-2

調整

6-2

教育

6-2-3

実施

6-1


6-2

教育

6

サービス導入

7/9

ーーーーサービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



7-1-1

分析情報収集

7-1-2

情報分析

7-1

分析

7-2-1計画・実績比較

評価

7-2-2

評価結果報告

7-2

評価

7-1

分析

7-2

評価

7

分析・評価

8/9

ーーーー分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



8-1-1

報告書作成

8-1-2

報告

8-1

状況報告

8-2-1

要望受領

8-2-2

要望内容分析


8-2-3

協議

8-2-4

対応内容決定

8-1

状況報告


8利用府省等調

整

9/9

ーーーー利用府省等調整Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.012007.03.26

初版1.0



＜機能情報関連図（ＤＦＤ）凡例＞

○機能情報関連図（ＤＦＤ）上の記号の説明

記号説明

対象業務を処理する際の機能を示す。

対象業務・機能群から見た外部環境となる他の業務・システム、人、組織等、情報の発生源又は到達点を示す。

業務処理上、情報が一時的に滞留することとなる状況・状態（ファイル名等）を示す。

滞留状態から機能又は滞留状態への情報の流れ、及び機能又は滞留状態から外部環境等への情報の流れを示す。

機能

外部環境

滞留状態

情報

1/37

ーーーーーLv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0

DFD-0職員等利用者認証業務機能情報関連図（将来）


1計画

2サービス開発

3申請・登録

4サービス実施

5運用管理

7分析・評価

8利用府省等調整

財務省

法・制度改定

開発計画導入計画

利用・廃止計画

サービス状況障害情報証跡情報

証跡運用状況

分析・評価結果

予算

予算要求

各府省

サービス要望

要望検討結果


利用者属性情報システム属性情報

人給システム

利用者情報

利用者認証情報

業務アプリ

認証要求

利用者認証情報認証結果

利用・廃止システム情報

利用者

問い合わせ回答


障害対応要求

障害対応通知

改善要求

改善要望新規利用・廃止要求

法律・制度

各府省

利用者

登録結果

6サービス導入

リリース情報


利用者・業務アプリ管理者

主体認証情報



セキュリティポリシー

各種情報

中期計画年次計画

年次計画


サービス利用方法

変更情報

証跡情報

登録担当者

利用者情報

対応依頼

報告書

業務・システム改善結果

運用管理規定セキュリティ計画

リリース情報

NISC

情報セキュリティ対策統一基準

不要識別コード（ID）

各府省

要件定義案試験計画

試験参加依頼

要件定義案検討結果試験計画意見書

2/37

ーーーー計画Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



1-1中期計画

1-2年次計画

財務省8-1 状況報告

中期計画



予算

予算要求

各府省


中期計画

年次計画


1-3個別計画年次計画

7-2 評価

年次計画



法律・制度

法・制度改定

2-1 仕様決定

個別計画

1-4ポリシー策定

5-5 証跡管理

5-6 利用者情報棚卸

運用管理規定

運用管理規定


8-2 サービス実施要領検討

業務システム改善計画

業務システム改善結果

7-2 評価


NISC



セキュリティ計画

3/37

ーーー1-1 中期計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0

DMM-1-1職員等利用者認証業務機能構成図（将来）


1-1-1中期計画検討

1-1-2中期計画調整

1-1-3中期計画策定

各府省


中期計画

課題・要望評価結果

法律・制度

法・制度改定

各府省

7-2-2 評価結果報告

1-2-1 年次計画検討

改善方針案

中期計画案

中期計画

各府省中期計画案意見書

中期計画案

改善方針案

4/37

ーーー1-2 年次計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



1-2-1年次計画検討

1-2-2年次計画調整

1-2-3年次計画策定

1-2-4予算要求

1-2-5年次計画確定

財務省

中期計画

予算要求回答予算

予算要求

各府省

年次計画案


年次計画（確定）




1-1-3 中期計画策定

1-3-1 セキュリティ計画策定1-3-2 利用計画策定1-3-3 運用計画策定1-3-4 改善計画策定

改善方針案

年次計画案

年次計画(予算承認前）

各府省

年次計画案意見書

年次計画修正事項

年次計画（予算承認後）


5/37

ーーー1-3 個別計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



1-3-1セキュリティ計画策定

1-3-3運用計画策定1-3-4

改善計画策定


2-1-1 要件分析



8-2-1 要望受領


要望検討結果

8-1-1 報告書作成開発計画導入計画


5-6-1 不要ID検索

運用計画

8-2-4 対応内容決定

1-4-1 セキュリティポリシー検討

1-2-5 年次計画確定

運用計画


1-3-2利用計画策定



6/37

ーーー1-4 ポリシー策定計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



1-4-1セキュリティポリシー検討

1-4-2各種規定の策定

2-1-1 要件分析


5-5-1 証跡情報の収集


運用管理規定


7-2-1 計画・実績比較評価


運用管理規定


1-3-1 セキュリティ計画策定

NISC



運用管理規定

2-1-1 要件分析

運用管理規定

7/37

ーーーーサービス開発Lv1 Lv2 Lv3 Lv4 Lv5


ー2007.3.102007.3.26

初版1.0



2-1仕様決定

2-2開発

2-3検証

2-4サービス実施要領

策定

8-2サービス要望検討要望検討結果

1-3個別計画

個別計画業務仕様システム仕様

業務開発情報（詳細）システム開発情報

検証結果

6-1変更・リリース

サービス実施要領

業務開発情報（詳細）システム開発情報

1-4 ポリシー策定

セキュリティポリシー運用管理規定


各府省要件定義案

要件定義案検討結果

各府省

試験計画試験参加依頼試験計画意見書

8/37

ーーー仕様決定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0

DMM-2-1 職員等利用者認証業務機能構成図（将来）


2-1-1要件分析

2-1-2要件定義

2-1-3仕様作成


要望検討結果

1-3-4 改善計画策定開発計画導入計画

業務仕様システム仕様




要件定義案

要件定義書

各府省

要件定義案

要件定義案検討結果


2-2-1 基本設計

1-4-2 各種規定の策定

運用管理規定

9/37

ーーー開発サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



2-2-1基本設計

2-2-2詳細設計

2-2-3構築


システム開発情報

システム詳細設計書業務開発情報

システム基本設計書業務設計書（概要）

システム詳細設計書

2-1-3 仕様作成 2-4-1 策定・改訂内容の検討

2-3-1 試験計画作成

業務開発情報

10/37

ーーー検証サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



2-3-1試験計画作成

2-3-2調整

2-3-3試験

2-3-4承認

業務開発情報

検証結果


各府省

試験計画試験実施計画

試験結果

試験計画

2-2-2 詳細設計

2-4-4 承認

2-4-1 策定・改訂内容の検討

試験計画意見書

各府省

試験参加依頼

2-2-3 構築

システム開発情報

11/37

ーーーサービス実施要領策定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0




2-4-2策定・改訂

2-4-3確認

2-4-4承認

検証結果

6-1-1 実施計画策定

サービス実施要領（確定）

システム開発情報業務開発情報



検討結果

サービス実施要領案


2-1-3 仕様作成

2-2-2 詳細設計

2-3-4 承認

各府省

サービス実施要領案意見書

2-3-1 試験計画作成

12/37

ーーーー申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



3-1登録申請受付

人給システム利用者情報

5-5証跡管理


登録

登録・更新内容

証跡情報


一時停止・失効

3-5利用者通知 3-4

属性情報登録

利用者


初期登録情報属性情報

証跡情報

業務アプリ管理者利用者属性情報システム属性情報

登録内容識別コード（ＩＤ）

登録内容識別コード（ＩＤ）主体認証情報

5-5証跡管理

証跡情報

更新内容

利用者主体認証情報


主体認証情報



初期登録情報属性情報

登録担当者利用者情報

利用・廃止システム情報8-2サービス要望検討


登録結果


識別コード（ＩＤ）情報

4-2インシデント対応

利用者情報

6-1変更・リリース

登録担当者登録承認者

13/37

ーーー登録申請受付申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-1-1申請受付

3-1-2申請承認

3-1-3人給システム連携

利用部門登録承認者

申請情報受付結果

利用者登録申請情報業務アプリ登録申請情報

申請情報受付情報

人給システム

職員情報

3-2-1 識別コード(ID)登録

3-2-2 識別コード(ID）一時停止

3-2-3 識別コード(ID）失効

承認済み申請情報


承認済み申請情報人給システム連携情報

人給システム連携情報


3-4-2 属性情報更新





14/37

ーーー識別コード（ＩＤ）登録申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-2-1識別コード（ＩＤ）登録

3-2-2識別コード（ＩＤ）一時停止

3-2-3識別コード（ＩＤ）失効

3-1-2 申請承認


3-1-3 人給システム連携


3-5-1 通知対象選定





一時停止情報

失効情報

3-3-1 主体認証情報登録

識別コード（ID）登録情報

5-5-1 証跡情報の収集識別コード（ID）登録履歴

識別コード（ID）失効履歴

識別コード（ID）一時停止履歴



4-1-1 利用者認証情報配信

識別コード（ID）一時停止情報

識別コード（ID）失効情報


識別コード（ID）情報

15/37

ーーー主体認証情報登録申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-3-1主体認証情報登録

3-3-2主体認証情報更新

3-2-1 識別コード（ID）登録利用者



3-4-1 属性情報登録

識別コード（ID）登録情報主体認証情報登録情報

主体認証情報更新要求

主体認証情報更新結果



4-2-4 インシデント対応

主体認証情報更新要求（初期化）


主体認証情報登録履歴

主体認証情報更新履歴

主体認証情報登録情報

16/37

ーーー属性情報登録申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-4-1属性情報登録

3-4-2属性情報更新

3-3-1 主体認証情報登録

識別コード（ID）登録情報主体認証情報登録完了情報



利用者属性情報更新情報

属性情報更新結果

人給システム

属性情報更新情報

4-1-1 利用者認証情報配信




更新情報登録履歴

属性情報登録情報承認済み申請情報

3-1-2 申請承認



17/37

ーーー利用者通知申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



3-5-1通知対象選定

3-5-2利用者通知

3-2-2 識別コード（ID）一時停止

3-2-3 識別コード（ID）失効





通知対象情報通知内容


利用者

登録完了通知

利用者認証情報識別コード（ID）一時停止通知識別コード失効通知属性情報更新通知


利用者認証情報識別コード（ID）一時停止通知識別コード失効通知属性情報更新通知



18/37

ーーーーサービス実施Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0




4-2インシデント対応

4-3情報周知


問い合わせ対応依頼


識別コード（ID）利用対象リソース

各種情報

回答

5-1運用状況監視

サービス状況

認証要求

利用者認証情報認証結果

3-2識別コード（ＩＤ）登録

3-4属性情報登録

属性情報初期登録情報


業務アプリ


5-3障害対応

障害情報対応依頼

7-1 分析改善要求

5-5証跡管理

証跡情報

リリース情報 6-1 変更・リリース

障害対応通知

19/37

ーーー利用者認証利用者認証・認可Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



4-1-1利用者認証情報配信

4-1-2主体認証

4-1-3利用認可

アプリ側登録承認者

利用申請

業務アプリ利用者認証情報

5-1-2 障害対応状況監視5-5-1 証跡情報の収集

利用者認証情報配信履歴

主体認証履歴

利用認可履歴

業務アプリ

主体認証結果利用認可要求

利用認可結果

主体認証情報

主体認証結果

主体認証要求

3-2-2 識別コード（ID）一時停止

3-2-3 識別コード（ID）失効







20/37

ーーーインシデント対応利用者認証・認可Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



4-2-1受付

4-2-2調査・分析

4-2-3回答

4-2-4対応


利用者

問合せ情報

問合せ情報

問合せ情報（認証、障害、質問、通報、要望）

質問への回答認証・認可登録情報障害、通報、要望の受領


利用者

問合せ情報（認証）

認証（対応結果）

5-3-1 障害情報取得

7-1-1 分析情報収集

問合せ情報（要望）

問合せ情報（障害、通報）

3-3-2 主体認証情報更新

識別コード（ID）

初期化主体認証情報

問合せへの回答


業務アプリ関連問合せ情報（ディスパッチ）

問合せへの回答

障害対応通知

5-3-6 障害対応報告

21/37

ーーー情報周知利用者認証・認可Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



4-3-1情報取得

4-3-2発信先の決定

4-3-3情報発信

5-3-2 障害状況の把握

5-3-4 対処・復旧

障害状況

対処復旧結果

障害状況、障害復旧情報

障害状況、障害復旧情報発信先情報

利用者業務アプリ管理者

障害状況障害復旧情報

障害状況障害復旧情報

リリース情報6-1-4 実施

22/37

ーーーー運用管理Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



5-1運用状況監視

5-2データバックアップ

5-4保守・点検

5-3障害対応

5-5証跡管理

4-1 利用者認証・認可

証跡情報

7-1 分析

運用状況報告

バックアップ状況保管状況

リストア実施要求

リストア実施結果

4-2 インシデント対応

障害情報対応依頼

障害対応通知

保守・点検要求

保守・点検結果

保守・点検状況

障害状況報告運用状況確認要求

3-2 識別コード（ＩＤ）登録証跡情報

運用状況報告障害情報


証跡情報

7-1 分析

不要識別コード（ID）情報

不要識別コード（ID）情報保守・点検結果

4-1 利用者認証認可

サービス状況


障害対応要求

1-3 個別計画

3-2 識別コード（ＩＤ）登録


個別計画

6-1 変更・リリース

リリース情報リリース情報

1-4 ポリシー策定運用管理規定


運用管理規定

1-4 ポリシー策定運用管理規定

4-3 情報周知

対応状況通知

証跡情報

23/37

ーーー運用状況監視運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-1-1バックアップ状況監視

5-1-2障害対応状況監視

5-1-3保守・点検状況監視

5-1-4運用状況報告

バックアップ状況保管状況

保守・点検状況

障害状況報告運用状況確認要求

運用状況報告障害情報

4-1-1 利用者認証・認可4-1-2 主体認証4-1-3 利用認可

サービス状況

6-1-4 実施

リリース情報

サービス状況

サービス状況サービス状況

5-2-2 バックアップ実施5-2-3 バックアップメディアの保管

5-3-2 障害状況の把握

5-4-2 保守・点検結果報告

証跡分析結果


24/37

ーーーデータバックアップ運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-2-1バックアップ処理の設定

5-2-2バックアップ実施

5-2-3バックアップメディアの保管

5-2-4リストア実施

バックアップ状況



6-1-4 実施

リリース情報（バックアップ要求）

保管状況

設定状況

バックアップ実施状況

バックアップ情報

5-1-1 バックアップ状況監視


5-3-3 対処・復旧手順策定

25/37

ーーー障害対応運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-3-1障害情報取得

5-3-2障害状況の把握

5-3-3対処・復旧手順策定

5-3-4対処・復旧

5-3-5復旧の通知

5-3-6障害対応報告



4-2-2 調査・分析障害情報対応依頼保守・点検結果


障害対応要求

業務アプリ管理者4-2-2 調査・分析

障害対応通知

障害情報障害状況

対処・復旧手順

対処・復旧結果

復旧通知

5-4-1 保守・点検作業実施

5-2-4 リストア実施

5-1-2 障害対応状況監視

運用状況確認要求

運用状況報告

5-4-2 保守・点検結果報告


運用管理規定

4-3-1 情報取得

対処・復旧結果

障害状況

4-3-1 情報取得

26/37

ーーー保守・点検運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-4-1保守・点検作業実施 5-4-2

保守・点検結果報告


保守・点検結果報告書





5-1-3 保守・点検状況監視



27/37

ーーー証跡管理運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-5-1証跡情報の収集

5-5-2証跡の分析

5-5-3分析結果報告

4-1 利用者認証・認可

証跡情報

証跡分析結果

3-1 登録申請受付け3-2 識別コード（ＩＤ）登録3-3 主体認証情報登録3-4 属性情報登録

証跡情報

証跡情報



証跡情報


運用管理規定



5-4-2 保守・点検結果報告5-6-2 不要ID出力

5-1-4 証跡管理状況監視

28/37

ーーー利用者情報棚卸運用管理Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



5-6-1不要ID検索

5-6-2不要ID出力


証跡情報




1-3-3 セキュリティ計画策定



運用計画


運用管理規定

検索結果


29/37

ーーーーインシデント対応Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



6-1 変更・リリース 6-2 教育

4-3 情報周知リリース情報

リリース情報

利用者・アプリ管理者


2-4 サービス実施要領策定


5-1 運用状況監視

リリース情報

5-2 データバックアップ

リリース情報

3-4 属性情報登録登録担当者登録承認者

30/37

ーーー変更・リリースサービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



6-1-1実施計画策定

6-1-2調整

6-1-3承認6-1-4

実施

4-3-1 情報収集

リリース情報

2-4-4 承認



リリース情報

5-2-1 バックアップ処理の設定

リリース情報

実施計画案

実施計画(承認前）

実施計画（確定）

各府省実施計画案

実施計画案意見書

6-2-1 実施計画策定リリース情報

31/37

ーーー教育サービス導入Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



6-2-1実施計画策定

6-2-2調整

6-2-3実施

リリース情報

利用者・アプリ管理者


各府省実施計画案

実施計画案意見書

実施計画案

実施計画

6-1-4 実施

32/37

ーーーー分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



7-1 分析

7-2 評価


4-2 インシデント対応

運用状況報告

改善要求

分析結果


1-1 中期計画

1-2 年次計画

年次計画

5-6 利用者情報棚卸不要識別コード（ID）情報

1-2 年次計画


8-1 状況報告




33/37

ーーー分析分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


ー2007.3.162007.3.26

初版1.0

DFD-7-1 職員等利用者認証業務機能情報関連図（将来）


7-1-1分析情報収集

7-1-2情報分析

4-2-2 調査・分析

利用者改善要望

5-6-2 不要ID出力


証跡情報5-5-3 分析結果報告

分析対象情報

7-2-1 計画・実績比較評価

利用者要望分析結果運用実績分析結果運用課題分析結果

5-1-4 運用状況報告

運用状況

34/37

ーーー評価分析・評価Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



7-2-1計画・実績比較評価

7-2-2評価結果報告

利用者要望分析結果運用実績分析結果運用課題分析結果







1-2-5 年次計画公開

1-1-1 中期計画検討

1-2-1 年次計画検討

8-1-1 報告書作成

計画達成状況

7-1-1 分析

35/37

ーーーー利用府省等調整Lv1 Lv2 Lv3 Lv4 Lv5


ー2006.11.12007.3.26

初版1.0



8-1状況報告

8-2 サービス要望検討

各府省

サービス要望サービス要望検討書意見書

1-3 個別計画



1-3個別計画

業務・システム改善計画

3-1 登録申請受付



状況報告書状況報告書

2-1 仕様決定

要望検討結果


7-2 評価

サービス要望検討書

36/37

ーーー状況報告改善Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



8-1-1報告書作成

8-1-2報告

各府省1-3-4 改善計画策定


状況報告書

状況報告書




8-2-1 要望受領

37/37

ーーーサービス要望検討改善Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.152007.3.26

初版1.0



8-2-1要望受領

8-2-2要望内容分析

8-2-3協議

8-2-4対応内容決定

各府省

サービス要望

1-3-4 改善計画策定


3-1-1 登録申請受付



状況報告書

2-1-1 要件分析

要望検討結果

1-3-4 改善計画策定

8-1-2 報告

サービス要望書（取りまとめ後）


サービス要望対応内容

各府省


サービス要望検討書（府省確認後）

＜業務流れ図（ＷＦＡ）凡例＞

○業務流れ図（ＷＦＡ）上の記号の説明

記号説明表記

手作業手作業によって行われる処理を示す

確認コンピュータを用いず、目視等により物理的に行われる確認、チェック等の統制処理を示す

保管コンピュータを用いず、物理的に行われる保管処理。

コンピュータ処理

コンピュータで行われる演算等の処理。

コンピュータ画面

コンピュータ画面上で行われる操作。

帳票コンピュータ又は手作業により作成される帳票。

コンピュータ・ファイル

コンピュータ上のデータ保管ファイル。

端子業務流れ図が複数枚に及ぶ場合に各図面間を結ぶために利用

分岐判断結果やチェック結果によって、処理が分岐する場合の業務の流れ（Ｙが条件合致、Ｎが条件合致しない場合を示す）を示す。

端子名

コンピュータ・ファイル名

帳票名

コンピュータ画面

コンピュータ処理名

保管処理名

確認処理名

手作業

分岐

課題要望評価結果

1/49

ーーー中期計画(1)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.03.26

初版1.0

WFA-1-1-(1)職員等利用者認証業務業務流れ図（将来）


GIMA企画管理部門各府省の関係部門

要求事項検討改善要望

新規利用・廃止要求

中期計画検討

中期計画調整確認

7-2 評価

改善方針案

中期計画案

中期計画案意見書

中期計画案

協議

※新たに府省個別および共通ア

プリがGIMAと連携する場合、また

は業務・機能改善を要望する場合

※中期計画案については府省の意見を

取りまとめた上で、協議に付す

確認

1-1 中期計画(2)

改善法新案作成

課題要望評価結果

2/49

ーーー中期計画(2)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0




中期計画策定

中期計画公開

確認承認

協議結果

中期計画書

中期計画書

1-2 年次計画(1)

中期計画書

保管

中期計画書

保管

中期計画書

1-1 中期計画(1)

※ 中期計画案意見書の協議結

果を反映させ、中期計画書を取り

まとめる。

3/49

ーーー年次計画(1)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



財務省各府省の関係部門 GIMA企画管理部門

年次計画検討要求事項検討

年次計画調整

確認

確認




年次計画案

7-2 評価

1-1 中期計画（2）

年次計画案

要求事項

中期計画書

協議

※ 中期計画に基づいて、次年度

の年次計画として要求すべき事

項を検討する。

1-2 年次計画（2）

1-2 年次計画（2）予算概算要求が

承認されなかった

ときは年次計画案

策定に戻る

4/49

ーーー年次計画(2)計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



財務省各府省の関係部門 GIMA企画管理部門

年次計画策定

予算要求

確認

年次計画公開

承認

承認可否否可

確認

年次計画書予算概算要求

承認

年次計画書

年次計画書

1-3 個別計画

年次計画書

予算概算要求

保管

1-2 年次計画(1)

1-2 年次計画（1）予算概算要求が

承認されなかった

ときは年次計画案

策定に戻る

7-2 評価

5/49

ーーー個別計画計画Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0

WFA-1-3職員等利用者認証業務業務流れ図（将来）



改善計画策定

利用計画策定

1-2 年次計画(2)

承認

承認

利用・廃止計画書

年次計画書

開発計画書導入計画書

各府省の関係部門

保管

8-1 状況報告2-1 仕様決定

運用計画策定承認運用計画書

保管


セキュリティ計画策定承認

セキュリティ計画書保管


府省の調整を必要とする開発・導入に関しては、「8-1状

況報告」へ、特に必要としないものは「2-1 仕様決定」へ

確認

8-1 状況報告

確認

保管

確認

確認

標準的な運用を可能にするために、

各個別計画を基に府省毎にそれぞ

れの個別計画を策定する。

府省セキュリティ計画策定

府省利用計画策定

府省改善計画策定

府省運用計画策定

6/49

ーーーポリシー策定計画Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.132007.03.26

初版1.0



GIMA企画管理部門ＮＩＳＣ

セキュリティ要件検討

1-3 個別計画

情報収集セキュリティ計画書

情報公開情報セキュリティ対策統一基準等

セキュリティポリシー策定



承認

確認セキュリティポリシー

保管


2-1 仕様決定

保管運用管理規定策定

運用管理規定

確認

保管

承認

運用管理規定運用管理規定


保管

運用管理規定

2-1 仕様決定5-3 障害対応(4)5-5 証跡管理5-6 利用者情報棚卸

府省横断的に適用するセキュリティポリシーおよび運用

管理規定を策定する。各府省はそれらを受け、各府省

のセキュリティポリシーおよび運用管理規定を策定・ま

たは改訂し、全府省において標準的、統一的な業務を

実施する。

各府省セキュリティポリシー

策定・改訂

各府省運用管理規定策定・改定

各府省は、GIMAセキュリティポリシーおよ

び運用管理規定を確認し、各府省における

セキュリティポリシーおよび運用管理規定

を策定または改訂し、各府省の業務に反映

させる。

7-2 評価

7/49

ーーー仕様決定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.3.26

初版1.0



1-3 個別計画 8-2 ｻｰﾋﾞｽ要望検討

要件分析

要件定義書案検討結果


仕様作成


要件定義案検討

確認

確認

GIMAから提出さ

れた要件定義書

案について、サー

ビス実施上の観点

から定義事項を検

討する。

仕様書案検討結果

仕様書案検討

確認

確認

GIMAから提出された仕様書案

について、要件が正しく仕様とし

て盛り込まれているかどうかを

検討する。

また、各府省側で対応する部分

について確認し、セキュリティポ

リシー、運用管理規定に沿った

実現方式の検討、準備を行う。

（各府省の開発における仕様検

討へ）

2-2 開発(1),(2)2-4 サービス実施要領策定

要件定義書案

仕様書案

仕様書

要件定義書

開発計画書導入計画書

サービス要望対応内容決定書

情報セキュリティ確保のため、セキィリティ

ポリシー及び運用管理規定に基づき仕様

検討を行う。


セキュリティポリシー運用管理規定

各府省の調整を必要とする開発・導入に関

しては、府省の調整の後に「8-2状況報告」

から、特に必要としないものは「1-3 個別計

画」から仕様決定を要する事項と内容が受

け渡される。

GIMAの実施範囲

と各府省側での要

対応事項を明示

する。

8/49

ーーー開発(1)サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-1 仕様決定

基本設計依頼

GIMA企画管理部門開発事業者

承認

GIMAから提出された要件

定義書案について、サービ

ス実施上の観点から定義事

項を検討する。

基本設計作成

詳細設計依頼

承認

詳細設計作成

構築依頼構築

構築完了報告

2-3 検証

2-3 検証

検証結果が不可の場合

仕様書

基本設計書

詳細設計書

詳細設計書案

基本設計書案

【システム機能に関するサービス開発の場合】


保管 2-4 サービス実施要領策定

保管

可

不可

可

不可

9/49

ーーー開発(2)サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-1 仕様決定

業務設計依頼

GIMA企画管理部門開発事業者

GIMAから提出された

要件定義書案につい

て、サービス実施上の

観点から定義事項を

検討する。

業務設計作成

2-3 検証2-4 サービス実施要領策定

仕様書

業務設計書案

【業務手続に関するサービス開発の場合】

2-3 検証

検証結果が不可の場合

保管

確認

業務設計書

2-2 開発(1)2-2 開発(2)2-4サービス実施要領

10/49

ーーー検証サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-2 開発(1)

試験計画作成

GIMA側運用担当者各府省の関係部門

確認


試験計画検討

試験結果検討結果接続情報

試験環境準備依頼確認

依頼接続情報

設定情報

試験計画システム機能の開発の場合は、開

発段階で行われる単体試験に加

えて、各府省(業務アプリ、利用者）

を交えて、接続試験および総合試

験を実施する。


試験実施

可の場合

検収

承認

終了判定

不可の場合2-2 開発(2)

業務手続の開発の場合は、試験を

伴わない検証作業を実施する。

検証実施

2-4 サービス実施要領策定 2-2 開発(2)

GIMA（開発環境）

協議（試験実施手順の確認）

開発環境

接続設定

可の場合

接続結果

接続結果

確認不可の場合

確認

接続情報収集

再確認依頼

不可の場合確認

試験参加依頼確認

試験準備

試験実施試験実施開発環境

運用結果確認

結果連絡

確認

開発環境での接続試験を実施す

る。

要検証

11/49

ーーーサービス実施要領策定サービス開発Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



2-3 検証


確認

確認結果

サービス実施要領には、GIMAを利用するにあたっ

て各業務アプリで備えるべき接続要件等を含む。

各府省の業務アプリは接続要件を確認し、必要が

あれば各府省はシステム改修等の措置を行う。

2-1 仕様決定 2-2 開発(1)

確認

サービス実施要領案作成・改定

確認


確認

保管

承認

仕様書基本設計書詳細設計書



サービス実施要領案

2-2 開発(2)

業務設計書

2-3 検証

終了判定

検証終了

接続要件

システム要件確認

確認各アプリのシステム要件

業務アプリの改修

各アプリのシステム要件

検証結果

12/49

ーーー登録申請受付(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



登録担当者利用部門登録承認者 GIMA側登録承認者 GIMA 人給システム

業務アプリ利用者の把握

承認可否却下理由

否可

部門承認ステータス

人給システム連携

登録内容

職員情報DB

利用者情報送信

職員情報

登録内容

3-2 識別コード（ID）登録(1)

登録申請

申請承認

利用者情報

GIMAを利用する職員等利用者については利用者登録を実施する。

人給システムに登録される職員情報は人給システムから自動処理で登

録が実施される。

人給システムに登録されていない利用者（人給外職員等利用者）につい

ては、府省が利用者を確認し、GIMAにおける登録申請機能を利用して

申請登録する。

※ 承認が却下された場合は、却下理由が

申請者に連絡される。再度利用者情報を確

認して申請する。

利用者情報

4-2 インシデント対応(1)､(2)

※ 登録担当者は業務アプリの利用者を把握、確認

し、人給システム対象外の利用者について、GIMAへ

の登録申請を行う

人事異動等の申請事由の発生によ

り、登録・申請を開始する。

識別コード（ID)によるログオンエ

ラーは、登録申請に戻る。

【初期登録の場合】

申請情報

承認依頼通知

利用者情報DB確認


申請承認

承認依頼通知確認

GIMA承認ステータス

利用者情報DB

利用者情報DB証跡情報

5-5 証跡管理

13/49

ーー登録申請受付(2)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.172007.3.26

初版1.0



登録担当者利用部門登録承認者 GIMA側登録承認者 GIMA 人給システム

変更内容の確認


否

可

部門承認ステータス

人給システム連携

変更内容

職員情報DB


職員情報

変更内容

変更申請

申請承認




申請情報

承認依頼通知

利用者情報DB確認


申請承認

承認依頼通知確認

GIMA承認ステータス

利用者情報DB

利用者情報DB

更新内容

一時停止・一時停止解除／失効


属性

失効

3-2 識別コード（ID）登録(2)-B

3-4 属性情報登録(1)

一時停止・解除

変更内容

3-2 識別コード（ID）登録(2)-A

人事異動等の申請事由の発生によ

り、登録・申請を開始する。

3-2 登録申請(1)

証跡情報

5-5 証跡管理

14/49

ーーー登録申請受付(3)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



業務アプリ管理者 GIMA側登録承認者 GIMA側運用担当者 GIMA

新規参入アプリの把握

承認可否

申請情報（承認済み）

否可

初期登録

申請情報

登録内容


利用アプリ情報確認

登録申請（業務アプリ登録情報、

及び業務アプリ管理者情報）申請情報（承認済み）

GIMAを利用する業務アプリについて利用登録を行う。

またこの際、業務アプリ登録情報の変更、利用者からの業

務アプリ利用申請の承認を行う業務アプリ管理者の権限

登録（新規登録、変更）を行う。



認して申請する。利用者アプリDB

利用アプリ情報

8-2 サービス要望検討業務アプリの新規参入お

よび廃止に関する要望を

受け取る。

登録した業務アプリについては識別コード

（ID）を付与するために、利用アプリ情報

を受け渡す。

【GIMAに接続する業務アプリの登録、及び業務アプリ管理者の権限登録】

確認

登録申請（GIMA却下）


訂正情報

証跡情報

5-5 証跡管理

15/49

ーーー登録申請受付(4)申請･登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



業務アプリ管理者 GIMA側登録承認者 GIMA側運用担当者 GIMA


8-2 サービス要望検討

【GIMAに接続する業務アプリの廃止、及び業務アプリ管理者の権限削除】

利用廃止アプリの把握

承認可否

申請情報

否

可

変更登録

申請情報

変更内容

利用廃止アプリ情報確認

申請情報（承認済み）




利用アプリDB 利用廃止アプリ情報

確認

申請（GIMA却下）

証跡情報

5-5 証跡管理

廃止申請（業務アプリ登録情報、

及び業務アプリ管理者情報）

16/49

ーーー識別コード（ID）登録(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA側運用担当者 GIMA

登録内容識別コード（ID）

登録内容

証跡情報

識別コード（ID）登録

識別コード（ID）付与状況確認

3-1 登録申請受付(1)


3-3 主体認証情報登録(1)

5-5 証跡管理

ＩＤ管理DB識別コード（ID）

識別コード（ID）付与

識別コード（ID)付与状況

【初期登録】

※ 登録の履歴情報は証跡情報として管理

される。

ＩＤ管理DB識別コード（ID）

エラー


確認

訂正情報

識別コード(ID)付与時に重複情報等がない

ことを確認する。申請者の識別コード（ID)が

既に登録されているときはエラーを返す。

登録管理者はエラーを確認し、変更登録等

の処理を行う。

17/49

ーーー識別コード（ID）登録(2)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA側運用担当者 GIMA 人給システム

識別コード（ID）一時停止・一時停止解除


証跡情報

識別コード（ID）一時停止・一時停止解除


ＩＤ管理DB

一時停止・解除情報

識別コード（ID）失効識別コード（ID）失効識別コード（ID）


ＩＤ管理DB

失効情報

証跡情報

3-1 識別コード（ID)登録(2)-A

5-5 証跡管理

3-1 識別コード（ID）登録(2)-B

5-5 証跡管理


4-1 利用者認証･認可(1)

失効情報

4-1 利用者認証･認可(1)


3-5 利用者通知

3-5 利用者通知

失効情報

【識別コード（ID失効）】5-6 利用者情報棚卸

不要識別コード（ID）リスト

利用されなくなった識別コード（ID)は、物理的な削除を実施せずに利用ステータスの

更新により一時停止または失効状態にする。

一時停止の場合は、解除申請を実施することにより一時停止が解除される。

※ 登録管理者は定期的に利用者情報を

確認し、失効すべき識別コード（ID)があれ

ば失効処理を実施する。


される。


される。

職員情報DB

職員情報


職員情報

職員情報

【識別コード（ID）一時停止・一時停止解除】

異動等の事由発生

退職等の事由発生

18/49

ーーー識別コード（ID）登録(3)申請･登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



業務アプリ管理者 GIMA


登録内容

証跡情報

識別コード（ID）登録

識別コード（ID）付与状況確認




5-5 証跡管理

利用アプリＩＤ管理DB識別コード（ID）

識別コード（ID）付与

識別コード（ID)付与状況

GIMAに接続する業務アプリに対しては、識別コード（ID)を

付与し登録する。


される。

※ 識別コード（ID）が付与

された業務アプリは、主体

認証情報（サーバー証明書

等）を取得するために、登

録内容や識別コード（ID)を

受け渡す。

利用アプリＩＤ管理DB


エラー


確認

エラー情報

識別コード(ID)付与時に重複情報等がない

ことを確認する。登録管理者はエラーが返

されたら内容を確認し、情報を修正して登

録処理を再度行う。

GIMA側運用担当者

確認

エラーの通知

エラー通知情報

訂正情報


19/49

ーーー識別コード（ID）登録(4)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.3.112007.3.26

初版1.0



業務アプリ管理者 GIMA

識別コード（ID）失効


利用アプリＩＤ管理DB

失効情報

証跡情報


利用廃止する業務アプリに関しては、識別コ

ード（ID)を失効処理する。

5-5 証跡管理


確認

失効情報

失効情報

【GIMAに接続する業務アプリの廃止、及び業務アプリ管理者の権限削除】

20/49

ーーー主体認証情報登録(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA利用者

主体認証情報登録


登録内容識別コード（ID）主体認証情報

証跡情報

主体認証情報更新ＩＤ管理DB

主体認証情報主体認証情報更新

更新後パスワード

証跡情報



5-5 証跡管理

5-5 証跡管理 3-5 利用者通知

主体認証情報

【主体認証情報登録】

【主体認証情報更新】

識別コード（ID）が付与されると、主体認証情報の初期値が登録される。

主体認証情報の更新については、利用者自身が実施する。


される。


される。

※ 主体認証情報の更新に当たっては、政

府全体の統一したパスワードポリシーに従

ったパスワードを申請する。

定期の主体認証情報更新

更新後パスワード

主体認証情報については、初期登録後また

は定期に変更する。

21/49

ーーー主体認証情報登録(2)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



GIMA

主体認証情報登録

登録内容識別コード（ID）登録内容

識別コード（ID）主体認証情報

証跡情報

3-2 識別コード（ID）登録(3)3-2 識別コード（ID）登録(4)


5-5 証跡管理

利用業務アプリについては、識別コード（ID）が付与されると、サーバー

証明書等の主体認証情報が発行される。

※ 登録の履歴情報は証跡情報とし

て管理される。

※ 利用アプリについては、主体認証情報

としてサーバー証明書等を発行、または期

限切れのサーバー証明書については更新

する。


22/49

ーーー属性情報登録(1)登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA

属性情報登録ＩＤ管理DB

初期登録情報


証跡情報

属性情報更新

更新内容

証跡情報

ＩＤ管理DB

属性情報


5-5 証跡管理


5-5 証跡管理

初期登録情報

4-1 利用者認証・認可(1)

属性情報

4-1 利用者認証・認可(1)

3-5 利用者通知

初期登録情報

属性情報

3-5 利用者通知

【属性情報登録】

【属性情報更新】

識別コード（ID）および主体認証情報の初期値が付与されると、登録申

請時の登録内容にしたがって属性情報が登録される。


される。


される。

職員情報DB

職員情報


職員情報

職員情報

人給システム

23/49

ーーー属性情報登録(2)申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.112007.03.26

初版1.0



GIMA

属性情報登録利用アプリＩＤ管理DB 登録情報


証跡情報


5-5 証跡管理

初期登録情報

※ 登録の履歴情報は

証跡情報として管理され

る。


登録情報送信

確認登録情報

登録情報は業務アプリ

管理者にメールにて送

信される。


24/49

ーーー属性情報登録（3）申請・登録Lv1 Lv2 Lv3 Lv4 Lv5


-2007.03.232007.03.26

初版1.0



利用部門登録承認者 GIMA側登録承認者 GIMA側運用担当者 GIMA

承認可否

登録申請

否

可

登録者、承認者の選定

GIMAの利用を開始する準備作業として、利用部門の登録担当者及び

登録承認者について、GIMAへの登録申請権限、登録申請承認権限を

登録、付与する。

※ GIMAへの識別コード(ID）登録申請や利用部門の

登録承認を行う担当者（利用部門登録担当者、利用

部門登録承認者）を選定し、GIMAに対し権限登録の

申請を行う。

確認

申請承認

登録情報

確認

ID管理DB

【利用部門登録担当者及び登録承認者の権限登録・変更・削除】

申請

却下理由

登録申請（承認済み）申請情報（承認済み）

登録完了通知

確認

登録担当への通知


25/49

ーーー利用者通知登録・申請Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



GIMA

ＩＤ管理DB通知対象選定

利用者情報

利用者情報

人給内外内

外

処理内容新規登録主体認証変更一時停止・失効・

一時停止解除一時停止・失効・一時停止解除情報

一時停止情報一時停止解除情報

失効情報主体認証情報初期登録情報属性情報

3-2 識別コード（ID）登録(2)3-3 主体認証情報登録(1)3-4 属性情報登録(1)

利用者通知

利用者通知

利用者通知

GIMA側運用担当者


登録確認

利用者通知

一時停止・失効・一時停止解除情報


人給外職員等利用者人給内職員等利用者 GIMA側登録承認者利用部門登録承認者

登録完了

登録確認

登録確認

登録確認

登録確認

登録確認

登録確認

登録に関する情報を利用者、利用部門登録承認者、GIMA側登録承認者、登録

管理者に通知する。

利用者には識別コード（ID）および主体認証情報の初期値が通知される。

利用部門登録承認者、GIMA側登録承認者、登録管理者には、登録完了の通知

のみされる。

26/49

ーーー利用者認証・認可(1)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



業務アプリ登録担当者 GIMA側登録承認者 GIMA

申請

承認可否

利用申請否

可

配信情報設定

利用者認証情報配信

ＩＤ管理DB



証跡情報

5-5 証跡管理

3-2 識別コード（ID）登録(2)3-4 属性情報登録(1)

利用者情報


承認可否

否

可

配信結果通知

配信結果

配信結果

申請

申請承認

確認

保管

利用者一覧利用者一覧


却下理由

履歴情報は証跡情報

として管理される。※ 業務アプリにおい

て本人認証を行う場

合、は業務アプリで利

用者認証情報を保持

する。

確認申請

ＩＤ管理DB

申請

確認申請

設定情報

3.申請・登録により、

識別コードと主体認

証情報が付与され

た利用者は、利用

申請の手続きを経

て業務アプリが利用

可能となる。利用申

請はアプリ側登録

承認者、GIMA側登

録承認者の承認の

後、GIMAに登録さ

れる。

業務アプリ利用者の確認

【業務アプリの利用申請】




配信結果

27/49

ーーー利用者認証・認可(2)サービス実施Lv1 Lv2 Lv3 Lv4 Lv5


-2006.11.242007.3.26

初版1.0



基盤

可

�

Documents

GIMA主管府省） （各府省）...※ 以下の担当者（担当部門）は以下の複数の機能を有する。 担当者（担当部門） 役割 GIMA企画管理部門 ・

GIMA主管府省）（各府省）...※ 以下の担当者（担当部門）は以下の複数の機能を有する。担当者（担当部門）役割 GIMA企画管理部門・