マイナンバー対策マニュアル(技術的安全管理措置)

Similar documents
Microsoft Word - sp224_2d.doc

中小企業向け サイバーセキュリティ対策の極意


設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

台帳 マイナンバー登録から削除までの流れ 1. マイナンバーの登録 ( 個別 一覧 ) 2. マイナンバーの削除 ( 個別 一覧 一括 ) 3. 事業所から送られてきたファイルの確認 保存方法 4. PCに保存している個人の機密ファイルをクラウドに保存する方法 5. 事業所から送られてきたファイルの

<4D F736F F D D A2E8F8995E E835882CC96688E7E8DF B838B82CC8CEB D82C882C7816A2E646F63>

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

QMR 会社支給・貸与PC利用管理規程180501

登録手順 1 の 2 Microsoft Outlook 2013 スタートアップ 参考 スタートアップ画面が表示されない場合 Microsoft Outlook 2013 の起動画面から [ ファイル ] タブを選択し [ 情報 ] をクリックします アカウント情報から [ アカウントの追加 ]

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

プレゼンテーション

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Proselfの利用方法

Office365 AL-Mail


第5回 マインクラフト・プログラミング入門

独立行政法人 鉄道建設 運輸施設整備支援機構 電子入札システム 初期設定マニュアル 2019 年 4 月

2. ファイル 情報 アカウントの追加 をクリック 3. 自分で電子メールやその他サービスを使うための設定をする ( 手動設定 ) にチェックを入れ 次 へ をクリック 4. インターネット電子メール にチェックを入れ 次へ をクリック 5. 電子メールの設定を入力していきます 設定を入力したら 詳

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

拓殖大学総合情報センター 学生 Web メール (Office365) 操作マニュアル 目 次 1. Office365 の Web メール 2 2. 利用上の制約事項 送受信メールサイズ制限 メールボックス利用制限 2 3. Office365 のサインイン サインアウト

目次 目次 序章このテキストで学習する内容 1 第 1 章拡大表示 文字サイズの変更 拡大表示 文字サイズを大きくする 7 第 2 章電話に出よう 電話をかけよう 電話に出る方法 電話に出られない時 電話のかけ方 電話番

目次 1. はじめに... 1 動作環境... 1 その他 他の人が利用する ID を発行したい... 2 ユーザー ID 作成を作成しましょう パソコンのデータを自動でアップロードしたい... 4 PC 自動保管機能を使用してみましょう 不特定多数の

ファイルのアップロード. 上メニューから [ アップロード ] を選択します. [ アップロード ] 画面に移行しますので, 以下の手順で操作を行います アップロードするファイルを選択し, 指定場所へ [ ドラッグ & ドロップ ] します ドラッグ & ドロップ ファイルがリストアップされたことを

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

福岡大学ネットワーク認証・検疫システム実施マニュアル

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

改版履歴 版数 改訂日 該当頁 / 該当項目 改訂の要点 /03/31 6 対応 OSの変更に伴う修正 動作環境 の OS に以下を追加 Windows 8.1 Update (64Bit) Windows 8.1 Update Pro (64Bit) 動作環境 の OS から以

バージョンアップにおける変更点 バージョンアップにおける変更点 07 年 月 7 日に実施したバージョンアップにおける変更点は次の通りです ) 最新 OS/ ブラウザへの対応 次の OS とブラウザの組み合わせが動作環境となりました [Windows 7 SP/8./0] Microsoft Edg

大阪大学キャンパスメールサービスの利用開始方法

マイナンバー制度 実務対応 チェックリスト

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

インターネットフィルタリング簡単マニュアル

IE5及びOE5の設定

ログを活用したActive Directoryに対する攻撃の検知と対策

Ver1.10 セコムあんしんログインサービス利用者マニュアル ID パスワード認証 +ワンタイムパスワード認証 (Mac OS X) 2015 年 1 月 26 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights

管理者マニュアル

登録手順 1 の 2 Microsoft Outlook 2010 スタートアップ 参考 スタートアップ画面が表示されない場合 Microsoft Outlook 2010 の起動画面から [ ファイル ] タブを選択し [ 情報 ] をクリックします [ アカウント設定 ] [ アカウント設定 (

セキュリティを高めるための各種設定_表紙

<4D F736F F D C90BF8ED A93C192E890DA8EED8AC7979D DEC837D836A B2E646F6378>

2019/7/25 更新 2.2. メーラー設定 (IMAP 設定 ) この項目ではメールソフトで IMAP にて受信ができるように設定をする手順を説明します 事前にマニュアル 1.4 POP/IMAP 許可設定 1.5 メーラー (Outlook 等 ) を使う場合の設定 を行っている必要がありま

共通フィルタの条件を設定する 迷惑メール検知 (SpamAssassin) の設定 迷惑メール検知 (SpamAssassin) とは.

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Microsoft Word - Gmail-mailsoft設定2016_ docx

【EW】かんたんスタートマニュアル

BACREX-R クライアント利用者用ドキュメント

Microsoft Word - WebMail.docx

PowerPoint プレゼンテーション

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

ケータイ de 会社メール

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

掲示板の閲覧 掲示板の閲覧 登録権または参照権のある掲示板グループの掲示版を閲覧することができます 各利用者の権限は 管理者によって設定されます 掲示板を閲覧する 1 掲示板画面を表示し 閲覧する掲示が含まれている掲示板グループ 掲示板の順にクリックします 掲示板画面の表示方法 ポータル画面の画面説

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

7.Outlook2016 の設定 1 1Outlook2016 を起動します Outlook へようこそ 画面が表示された場合は 8.Outlook2016 の設定 2 をご覧ください 2 ファイル をクリックします 3 アカウントの追加 をクリックします 4 自動アカウントセットアップ 画面で

■POP3の廃止について

PowerPoint プレゼンテーション

目次 1. はじめに WEB インタフェース... 4 アクセス方法... 4 操作方法 FTP クライアント FFFTP(WINDOWS) インストール方法 アクセス方法 操作方法 CYBERD

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

Template Word Document

個人情報分析表 類型 K1: 履歴書 職務経歴書 社員基礎情報 各種申請書 誓約書 同意書 入退室記録 教育受講者名簿 理解度確認テスト 本人から直接取得 社員管理に利用する 保管庫に保管する 廃棄する 残存 1. 同意を得ないで取得する 1. 目的外利用する 1. 紛失する 1. 廃棄物から情報漏

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

アカウント管理者 操作ドキュメント

プロジェクトタイトル(HGP創英角ゴシックUB 24pt) サブタイトル(定例資料など、HGP創英角ゴシックUB 18pt)

PowerPoint プレゼンテーション

研究室LANの設定方法

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

目次 1. はじめに 3 2. システム要件 4 3. HDD Password Tool のインストール 5 Windows の場合 5 macos/os X/Mac OS X の場合 8 4. HDD Password Tool の使い方 HDD Password Tool を起動

<4D F736F F D DEC90E096BE8F C E838B82CC836A C E312E31816A2E646F63>

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

1. メールソフトの設定 Windows 10 Microsoft Windows 10 の メール アプリで POP メールの設定を行う方法をご案内いたします 設定を始める前に あらかじめ メールアドレスの登録を行ってください 重要事項 Windows10 のメールアプリで CCNet のメールを

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

スライド 1

9

クライアント証明書インストールマニュアル

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

3. 対応している基本的な Microsoft Exchange 機能 サーバとの同期 Microsoft Exchange Server 上にあるメール 連絡先 カレンダーなどの情報をスマートフォンと自動同期 ( ダイレクトプッシュ ) できます スマートフォン利用者が特に意識することなくリアルタ

サイボウズ Office「社外からアクセス」

管理者マニュアル

手順 3 ソフトウェアトークン発行情報入力 トークン発行 ( ソフトウェアトークン発行情報入力 ) 画面が表示されます 送付先メールアドレスの入力 ワンタイムパスワードの表示を行うもしくはのメールアドレスを入力します 利用開始パスワードの入力 トークン利用開始手続に使用するパスワードを入力します こ

FWA インターネットアクセスサービス SUN-AGE メール設定マニュアル XP 編 (OutlookExpress) 1-5 Vista 編 (Windows メール ) 6-17 Windows Webmail 編 23 FTP 設定マニュアル 24-1 版 2007/05 改定

メール設定

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

<4D F736F F F696E74202D F938C8B9E979D89C891E58A77976C5F91B28BC690B68CFC82AF E67654F6E6C696E B B837D836A B5F76312E322E707074>

Microsoft PowerPoint - mwpro2_faq_ ppt

1. POP3S および SMTP 認証 1 メールアイコン ( ) をクリックしてメールを起動します 2 一度もメールアカウントを作成したことがない場合は 3 へ進んでください メールアカウントの追加を行う場合は メール メニューから アカウントを追 加 をクリックします 3 メールアカウントのプ

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードとは... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 3 トークン追加 初期設定後のログイン方法 ワンタイムパスワードアプリ

これらの情報は 外部に登録 / 保存されることはございません 5 インターネット接続の画面が表示されます 次へ > ボタンをクリックしてください 管理者様へ御使用時に設定された内容を本説明文に加筆ください 特に指定不要で利用可能であった場合は チェックボックスを オフ していただきますようご案内くだ

アルファメール 移行設定の手引き Outlook2016

ファイル宅配便サービス 利用マニュアル

PowerPoint プレゼンテーション

1. Office365 の Web メール Office365 の Web メールは 電子メール操作をブラウザソフトで利用できるようにしたもので パソコンやスマートフォンから 学内外を問わず利用できます 2. 利用上の制約事項 2-1 送受信メールサイズ制限 項目 制限値 1 通あたりの送信メール

スライドタイトル/TakaoPGothic

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

Transcription:

技術的安全管理措置 目的 技術的安全管理措置は 以下の点を目的として対処をするものです システムへの不正アクセスによる情報漏えいの防止 インターネット利用における情報漏えいの防止 通信時における情報漏えいの防止 本項では 目的ごとに 概要 求められる要件と手法をご紹介します 1 システムへの不正アクセスによる情報漏えいの防止 家族みんなが使うPC を仕事でも使用していて アカウントが 1つしか存在しないとします この場合 家族みんなが仕事の資料にアクセスでき 間違って大事な資料を消したり 資料をメールで送信したりするかもしれませんので 大事な資料にアクセスできないようにしたいところです このためには PCの共用をやめたり PCのアカウントを家族ごとに設定したりする必要があります また どちらの手法をとる場合でも パスワードの入力が必要な状態にしておくことが必要です たとえPC の共用をやめても 電源を入れただけで利用できる状態になるのであれば 大事な資料にアクセスされる可能性があるからです これがシステムへの不正アクセスによる情報漏えいの防止です 例を加えます PCを共用で利用し続けることに決定し 家族それぞれのアカウントとパスワードを設定することにしたとします これで安心でしょうか 大事な資料は 共用のPCに入っています 家族全員が PCの管理者権限を持っている場合は どのフォルダにもアクセスできますので 大事な資料にアクセスされる可能性は残っていますし ソフトウェアをインストールしたり PCを再度セットアップしたりすることもできますので安心とは言えません 大事な資料を守るためには アカウントとパスワードの設定だけではなく 例えば 子供が利用する 子供の友人が利用する可能性がある等の場合も想定して アカウントの権限を設定することも必要になるのです システムへの不正アクセスの防止では リスクを低減するため 以下の2 点の要件を満たす対処をする必要があります 認証の仕組み ( アクセス制御 ) を実装する システムの利用者の権限を管理する方法 ( アカウント管理 ) を整備する 1

求められる要件と手法 1 認証の仕組み ( アクセス制御 ) を実装する この要件は システムを利用することができる権限を持つ人だけが利用できる状態にすることで 不正なアクセスを防止できるようにするためのものです 認証の仕組み ( アクセス制御 ) とは ID と 個人が知っていること または個人が所有しているもの とを組み合わせることで 許可された利用者本人であるか否かを確認する仕組みです 個人が知っていること または 個人が所有しているもの には パスワード ICカード 指紋 光彩などがあります 様々な認証の方法がありますが この要件で重要なのは 制御する仕組みが機能することです 指紋認証の仕組み 光彩認証の仕組みは必須ではありませんので 費用や運用の簡易さなどを勘案して手法を選定してください 対処の手法と取得できる記録をご紹介します 個人情報を操作するソフトウェアに認証の仕組みを導入する パスワード認証 ICカード認証 生体認証 ワンタイムパスワード認証など ネットワークに対して認証の仕組みを導入する ドメインのユーザ管理の利用 MACアドレス認証 不正接続防止ソフトの利用など ファイルサーバ 個々の PC に対して認証の仕組みを導入する パスワード認証 ICカード認証 生体認証 ワンタイムパスワード認証など 認証ログ操作ログ認証ログ認証ログ 認証の仕組みを実装する対象には 個人情報を取り扱うソフトウェア 事務所内のネットワーク ファイルサーバや個々の PCなどが挙げられます これらすべてに認証の仕組みの実装を検討することが理想ではありますが 個人情報への不正なアクセスを防止することが目的ですので 個人情報を操作するソフトウェアやファイルサーバなどに対して実装することを優先してください ソフトウェアの選定にあたっては 個人毎にアカウント パスワードを払い出すことができる アカウント毎の利用権限を設定できる 等の仕組みが 2

実装されていること確認してください 取得できる記録 ( ログ ) は システムによって異なりますが システムにログインする際の認証のログと 個人情報を操作したときのログを取得できるようにすることをお勧めします なお パスワードを使用する場合には 容易に推測できたり 利用されたりすることを防 ぐために 以下のパスワードルールを設定して 運用することが望まれます パスワード文字列の長さ (7 文字以上 ) 含まれる文字種類 ( 英語大文字 / 小文字 数字 記号の混合など ) 有効期限を設定 (90 日以内 ) 管理者から払い出された初期パスワードを変更すること パスワードを忘れた際に管理者から払い出されるリセットパスワードを変更すること 不正操作の防止として 一定時間 PC を操作しない場合には スクリーンセーバが起動し 解除する際には パスワードの入力が求められるように設定することも有効です 2 システムの利用者の権限を管理する方法 ( アカウント管理 ) を整備する この要件は システムの利用者個人と利用権限を管理し 意図しない情報の閲覧 変更 削除 毀損などを防止できるようにするためのものです 誰が どんな権限を持つか という点を管理するために 特に従業者の多い事務所では 管理簿などでアクセス権限を管理することが必要になるでしょう 管理簿を作成する場合は 従業者の配属や異動等を反映するとともに 定期的に棚卸を実施し 管理簿を維持してください 対処の手法と取得できる記録をご紹介します アカウント管理簿を整備して 個人に付与する権限を把握する アカウント管理簿 2 インターネット利用における情報漏えいの防止 インターネットを利用する場合 常にウイルスに感染するリスクにさらされています 企業の 88.6% がPC 等の端末にウイルス対策プログラムを導入している ( 出典 : 平成 27 年度版情報通信白書 ) という調査結果もありますので ウイルス対策ソフトを導入する必要があることは理解いただけるでしょう しかし ウイルス対策ソフトを導入しても安心はできません ウイルス対策ソフトは 病気のワクチンと同様で あくまでも一部の悪意のあるソフトウェア ( マルウェア ) に対する対策であり すべての悪意のあるソフトウェア ( マルウェア ) を駆除することができるものではないからです 3

悪意のあるソフトウェア ( マルウェア ) はインターネットで Webサイトを閲覧している際に システムの脆弱性を利用して感染することが多いため セキュリティパッチを適用して システムに脆弱性がない状態を維持したり 危ないWebサイトの閲覧を避けたりすることが重要です また インターネットに接続している場合 インターネット上から不正アクセス攻撃を受けることもあります 自分の事務所は狙われるような大企業ではないため 不正アクセスなんて関係ない と思っていないでしょうか インターネットの向こう側にいる攻撃者からの攻撃は無差別であり 規模の大小は関係ないということを認識してください インターネット利用における情報漏えいの防止では リスクを低減するため 以下の2 点の対処をする必要があります インターネットからの不正アクセスを防止する仕組みを整備する 悪意のあるソフトウェアの感染を防止する仕組みを整備する 求められる要件と手法 1 インターネットからの不正アクセスを防止する仕組みを整備する この要件は インターネットに接続しているシステムやネットワークが 外部から攻撃を受けることを防止できるようにするためのものです インターネットに接続している以上は 常に攻撃を受け続けていると言えますので 攻撃を防止したり 攻撃を成立し難くしたりするための対処をする必要があります 事務所内でWebサーバを持っていたり 外部から接続できる状態にしていたりする場合は必須だと考えてください 導入にあたって専門的な知識が要求される手法もありますので まずは 身の回りの機器 またはOSの機能を活用することによって実現できる手法を検討し 実装することが望ましいでしょう 対処の手法と取得できる記録をご紹介します ファイアウォールの導入 通信の記録 OS のファイアウォール機能による制御 - ブロードバンドルータによる接続先の制御 UTM( 統合脅威管理 ) による制御 通信の記録 通信の記録 4

2 悪意のあるソフトウェアの感染を防止する仕組みを整備する この要件は ウイルスやワームといった PCを壊したり 情報を盗んだりするソフトウェアの感染を防止できるようにするためのものです ウイルス対策ソフトは インターネットに接続している PCには 比較的導入されているでしょう しかし 前述したように ウイルス対策ソフトだけでは防ぐことができない悪意のあるソフトウェアが存在しますので ウイルス対策ソフトの導入に加えて その他の手法を導入する必要があると考えてください 対処の手法と取得できる記録をご紹介します 不正なWebサイト ( 怪しい Webサイト ) へのアクセスを制限する許可されたソフトウェアのみを利用する OSやソフトウェアのセキュリティパッチを適用する不審な宛先からのメール および添付ファイルを開かないようにする Webサイトのアクセスログソフトウェア一覧セキュリティパッチ適用記録 - 取得する記録が個々の PC の中に保存されるものが多いため 記録を集約したり サーバ で保管したりすることが難しいと考えます 定期的なチェックを実施する際に 個々の PC の記録を確認することをお勧めします 3 通信時における情報漏えいの防止 重要書類や貴重品を誰かに送る場合を考えましょう 郵便ポストに入れた場合 間違ってほかの人に届いてしまったり 途中で紛失して誰かに取られたりするリスクがあるので 書留や宅配便などを使って直接宛先の人に手渡しされるように そして 配達されたことが確認できるようにするでしょう 送付しようとしているものが重要なものであれば 日常的に実施されていると思います 通信を利用した情報交換 ( 電子メールやインターネットのサービスを利用した情報交換 ) においても同様に 宛先の確認や到達確認を行う必要があります これが通信時における情報漏えいの防止です 次に 電子メールで情報を送信する場合を考えましょう 誤送信の予防として 宛先をチェックすることは当然に必要になります しかし 宛先を人間が入力する以上は 誤送信を完全に防ぐことできません そのため 万が一誤って情報を送信してしまった場合に備えて 情報の中身を見ることができないようにすること 利用することができないようにすることも必要になります 通信時における情報漏えいの防止 は 基本的に電子情報を対象としていますが 実務にお いて FAX を使用して外部に送信することがあることから FAX も含めて記載します 5

通信時における情報漏えいの防止 では リスクを低減するため 以下の3 点の対処をする必要があります 電子メールでの情報送信時に情報が漏えいしない仕組みを導入する インターネットのサービスを利用した情報送信時に情報が漏えいしない仕組みを導入する FAXを利用した情報送信時に情報が漏えいしない仕組みを導入する 求められる要件と 1 電子メールでの情報送信時に情報が漏えいしない仕組みを整備する この要件は 情報を電子メールで送信する際に 誤送信をしてしまった場合や盗聴された場合でも情報の中身を簡単にみることができないようにするためのものです 電子メールの宛先間違いを避けるために ダブルチェックをすることは当然に必要になりますが その場合でも 万が一に備えて 必ず情報にパスワードをかけるようにすることをお勧めします 対処の手法と取得できる記録をご紹介します 宛先を再確認する 送受信ログ 添付ファイルにパスワードを設定 もしくは暗号化する ( パスワードは別途相手に伝えること ) 誤送信対策ソフトを利用する メールの送受信ログ ( 少なくとも送信ログ ) を取得し 保管することをお勧めします 2 インターネットのサービスを利用した情報送信時に情報が漏えいしない仕組みを整備する この要件は 電子メールと同様に 情報をインターネットのサービスを利用して送信する際に 誤送信をしてしまった場合や盗聴された場合でも情報の中身を簡単にみることができないようにするためのものです インターネットのサービスを利用する場合には情報が保存され続ける可能性がありますので サービス上に保存されている情報を削除することが必要です 対処の手法と取得できる記録をご紹介します 6

宛先を再確認する添付ファイルにパスワードを設定もしくは暗号化する ( パスワードは別途相手に伝えること ) 送受信ログ 利用ログ 送信後にインターネットのサービス上に残っている情報を削除 する 利用するインターネットサービスが安全である必要があるため サービス提供者の情報を 確認し インターネットのサービスへのアクセスが暗号化 (https) されている または接 続するにはクライアント証明書が必要となっている等のサービスを選定してください 3 FAX を利用した情報送信時に情報が漏えいしない仕組みを整備する FAX 送信では 宛先確認と送付後の原本管理の2 点に注意をする必要があります 例えば誤送信を避けるため 送信前に宛先のダブルチェックを行うこと 送信後に受信者に対して電話などで受領確認を行うことが挙げられます FAXは紙の資料を利用しますので 送信後に紙資料が放置状態にならないように 原本資料を回収し 保管ルールに従って保管してください なお 実施した記録を取得することが難しいため 運用をチェックする際には ヒアリングや目視確認などを実施するようにしてください 7

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック