独立行政法人情報処理推進機構(IPA)は5月20日、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。同チェックリストは、「政府機関等の情報セキュリティ対策のための統一基準(政府統一基準)」の要件に従い、入退管理システムの調達者が情報セキュリティ上の要件や対策を確認するためのもの。チェックリストで要件を示している機器は、「制御装置」「認証装置」「電気錠」「管理サーバ」「鍵管理盤」「管理者PC」。要件の策定にあたっては、既存の入退管理システムに関わる警備会社やベンダ等の協力により、情報セキュリティに関する機能の実態調査を行い、「保護すべきデータや想定される脅威の分析」「脅威への対策の洗い出し」「委員会による対策の具体的な要件化」を行った。設計構築・運用・保守・廃棄といったフェーズごとに構成されており、それぞれ仕様書へ記述すべき要件と組織における対策・運用方法が明記されている。このため、政府組織に限らず自治体や民間組織においても調達仕様の策定時や日常の運用における情報セキュリティ向上に役立てることができるとしている。
