資 料 1 ( 別 添 ) 特 定 個 人 情 報 の 適 正 な 取 扱 いに 関 する 安 全 管 理 措 置 目 次 要 点... 1 1 安 全 管 理 措 置 の 検 討 手 順... 2 A 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 の 明 確 化... 2 B 特 定 個 人 情 報 ファイルの 範 囲 の 明 確 化... 2 C 事 務 取 扱 担 当 者 の 明 確 化... 2 D 基 本 方 針 及 び 取 扱 規 程 等 の 策 定... 2 2 講 ずべき 安 全 管 理 措 置 の 内 容... 3 A 基 本 方 針 及 び 取 扱 規 程 等 の 策 定... 3 a 基 本 方 針 の 策 定... 3 b 取 扱 規 程 等 の 策 定... 3 B 組 織 的 安 全 管 理 措 置... 4 a 組 織 体 制 の 整 備... 4 b 取 扱 規 程 等 に 基 づく 運 用... 5 c 取 扱 状 況 を 確 認 する 手 段 の 整 備... 5 d 情 報 漏 えい 等 事 案 に 対 応 する 体 制 の 整 備... 5 e 取 扱 状 況 の 把 握 及 び 安 全 管 理 措 置 の 見 直 し... 6 C 人 的 安 全 管 理 措 置... 6 a 事 務 取 扱 担 当 者 の 監 督... 6 b 事 務 取 扱 担 当 者 の 教 育... 7 D 物 理 的 安 全 管 理 措 置... 7 a 特 定 個 人 情 報 等 を 取 り 扱 う 区 域 の 管 理... 7 b 機 器 及 び 電 子 媒 体 等 の 盗 難 等 の 防 止... 7 c 電 子 媒 体 等 を 持 ち 出 す 場 合 の 漏 えい 等 の 防 止... 8 d 個 人 番 号 の 消 去 機 器 及 び 電 子 媒 体 等 の 廃 棄... 8 E 技 術 的 安 全 管 理 措 置... 9 a アクセス 制 御... 9 b アクセス 者 の 識 別 と 認 証... 9 c 外 部 からの 不 正 アクセス 等 の 防 止... 10 d 情 報 漏 えい 等 の 防 止... 10
要 点 番 号 法 における 安 全 管 理 措 置 の 考 え 方 個 人 番 号 関 係 事 務 実 施 者 又 は 個 人 番 号 利 用 事 務 実 施 者 である 事 業 者 は 個 人 番 号 及 び 特 定 個 人 情 報 ( 以 下 特 定 個 人 情 報 等 という )の 情 報 漏 えい 滅 失 又 は 毀 損 ( 以 下 情 報 漏 えい 等 という )の 防 止 等 特 定 個 人 情 報 等 の 管 理 のために 必 要 かつ 適 切 な 安 全 管 理 措 置 を 講 じなければならない 番 号 法 は 個 人 番 号 を 利 用 できる 事 務 の 範 囲 特 定 個 人 情 報 ファイルを 作 成 できる 範 囲 特 定 個 人 情 報 を 収 集 保 管 提 供 できる 範 囲 等 を 制 限 してい る したがって 事 業 者 は 安 全 管 理 措 置 の 検 討 に 当 たり 次 の 事 項 を 明 確 にすることが 重 要 である A 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 B 特 定 個 人 情 報 ファイルの 範 囲 C 個 人 番 号 を 取 り 扱 う 事 務 に 従 事 する 従 業 者 の 範 囲 安 全 管 理 措 置 の 検 討 手 順 事 業 者 は 特 定 個 人 情 報 等 の 適 正 な 取 扱 いに 関 する 安 全 管 理 措 置 につい て 次 のような 手 順 で 検 討 を 行 う 必 要 がある 1 A 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 の 明 確 化 B 特 定 個 人 情 報 ファイルの 範 囲 の 明 確 化 C 特 定 個 人 情 報 ファイルを 取 り 扱 う 従 業 者 ( 以 下 事 務 取 扱 担 当 者 と いう )の 明 確 化 D 特 定 個 人 情 報 等 の 安 全 管 理 措 置 に 関 する 基 本 方 針 ( 以 下 基 本 方 針 という ) 及 び 取 扱 規 程 等 の 策 定 講 ずべき 安 全 管 理 措 置 の 内 容 事 業 者 は 安 全 管 理 措 置 の 検 討 に 当 たり 番 号 法 及 び 個 人 情 報 保 護 法 等 関 係 法 令 並 びに 本 ガイドライン 及 び 主 務 大 臣 のガイドライン 等 を 遵 守 しなけ ればならない 本 ガイドラインは 次 に 示 す 項 目 に 沿 って 記 述 している 2 A 基 本 方 針 及 び 取 扱 規 程 等 の 策 定 B 組 織 的 安 全 管 理 措 置 C 人 的 安 全 管 理 措 置 D 物 理 的 安 全 管 理 措 置 E 技 術 的 安 全 管 理 措 置 1
1 安 全 管 理 措 置 の 検 討 手 順 事 業 者 は 特 定 個 人 情 報 等 の 取 扱 いを 検 討 するに 当 たって 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 及 び 特 定 個 人 情 報 ファイルの 範 囲 を 明 確 にした 上 で 事 務 取 扱 担 当 者 を 明 確 にしておく 必 要 がある これらを 踏 まえ 基 本 方 針 及 び 取 扱 規 程 等 を 策 定 し 特 定 個 人 情 報 等 を 取 り 扱 う 体 制 の 整 備 及 び 情 報 システム の 改 修 等 を 行 う 必 要 がある 事 業 者 は 特 定 個 人 情 報 等 の 取 扱 いに 関 する 安 全 管 理 措 置 について 次 の ような 手 順 で 検 討 を 行 う 必 要 がある A 個 人 番 号 を 取 り 扱 う 事 務 の 範 囲 の 明 確 化 事 業 者 は 個 人 番 号 関 係 事 務 又 は 個 人 番 号 利 用 事 務 ( 番 号 法 第 9 条 第 1 項 から 第 3 項 までに 規 定 する 事 務 に 該 当 するもの) の 範 囲 を 明 確 にしてお かなければならない ガイドライン 第 4-1-⑴-A 参 照 B 特 定 個 人 情 報 ファイルの 範 囲 の 明 確 化 事 業 者 は Aで 明 確 化 した 事 務 において 取 り 扱 う 特 定 個 人 情 報 ファイル の 範 囲 を 明 確 にしておかなければならない * 源 泉 徴 収 票 を 作 成 する 事 務 の 場 合 必 要 な 従 業 員 等 の 個 人 番 号 及 び 給 与 関 係 デー タがどこにどのような 形 で 保 存 されているかを 明 確 にしておく 必 要 がある C 事 務 取 扱 担 当 者 の 明 確 化 事 業 者 は Aで 明 確 化 した 事 務 に 従 事 する 事 務 取 扱 担 当 者 を 明 確 にして おかなければならない D 基 本 方 針 及 び 取 扱 規 程 等 の 策 定 特 定 個 人 情 報 等 の 適 正 な 取 扱 いの 確 保 について 組 織 として 取 り 組 むため に 基 本 方 針 を 策 定 することが 重 要 である また 事 業 者 は A~Cで 明 確 化 した 事 務 における 特 定 個 人 情 報 ファイルの 適 正 な 取 扱 いを 確 保 するため に 取 扱 規 程 等 を 策 定 しなければならない 2Ab 参 照 2
2 講 ずべき 安 全 管 理 措 置 の 内 容 本 セクション2 においては 特 定 個 人 情 報 等 の 保 護 のために 必 要 な 安 全 管 理 措 置 について 本 文 で 示 し 具 体 的 な 手 法 の 例 示 及 び 小 規 模 事 業 者 等 におけ る 対 応 方 法 を 記 述 している それぞれの 項 目 の 位 置 付 けは 次 のとおりである 手 法 の 例 示 : 具 体 的 な 手 法 を 例 示 したものである 本 例 示 は これに 限 定 する 趣 旨 で 記 載 したものではなく また 個 別 ケースによって 別 途 考 慮 すべき 要 素 があり 得 るので 注 意 を 要 する 小 規 模 事 業 者 等 における 対 応 方 法 : A 基 本 方 針 及 び 取 扱 規 程 等 の 策 定 a 基 本 方 針 の 策 定 特 定 個 人 情 報 等 の 適 正 な 取 扱 いの 確 保 について 組 織 として 取 り 組 むた めに 基 本 方 針 を 策 定 し 従 業 者 に 周 知 徹 底 することが 重 要 である 基 本 方 針 の 策 定 に 当 たっては 番 号 法 及 び 個 人 情 報 保 護 法 等 関 係 法 令 並 びに 本 ガイドライン 及 び 主 務 大 臣 のガイドラインを 遵 守 する 内 容 のものとする 必 要 がある * 基 本 方 針 に 定 める 項 目 としては 次 のものが 挙 げられる 事 業 者 の 名 称 関 係 法 令 ガイドライン 等 の 遵 守 安 全 管 理 措 置 に 関 する 事 項 質 問 及 び 苦 情 処 理 の 窓 口 等 b 取 扱 規 程 等 の 策 定 1A~Cで 明 確 化 した 事 務 において 事 務 の 流 れを 整 理 し 特 定 個 人 情 報 等 の 具 体 的 な 取 扱 いを 定 める 取 扱 規 程 等 を 策 定 しなければならない 取 扱 規 程 等 の 策 定 に 当 たっては 番 号 法 及 び 個 人 情 報 保 護 法 等 関 係 法 令 並 び に 本 ガイドライン 及 び 主 務 大 臣 のガイドラインを 遵 守 する 内 容 のものと しなければならない * 取 扱 規 程 等 は 次 に 示 す 管 理 段 階 ごとに 取 扱 方 法 責 任 者 事 務 取 扱 担 当 者 及 びその 任 務 等 について 定 めることが 考 えられる 具 体 的 に 定 める 事 項 については 2B~Eに 記 述 する 安 全 管 理 措 置 を 織 り 込 むことが 重 要 である 3
1 取 得 する 段 階 2 利 用 を 行 う 段 階 3 保 存 する 段 階 4 提 供 を 行 う 段 階 5 消 去 廃 棄 を 行 う 段 階 * 源 泉 徴 収 票 等 を 作 成 する 事 務 の 場 合 例 えば 次 のような 事 務 フローに 即 し て 手 続 を 明 確 にしておくことが 重 要 である 1 従 業 員 等 から 提 出 された 書 類 等 を 取 りまとめる 方 法 2 取 りまとめた 書 類 等 の 源 泉 徴 収 票 等 の 作 成 部 署 への 移 動 方 法 3 情 報 システムへの 個 人 番 号 を 含 むデータ 入 力 方 法 4 源 泉 徴 収 票 等 の 作 成 方 法 5 源 泉 徴 収 票 等 の 行 政 機 関 等 への 提 出 方 法 6 源 泉 徴 収 票 等 の 本 人 への 交 付 方 法 7 源 泉 徴 収 票 等 の 控 え 従 業 員 等 から 提 出 された 書 類 及 び 情 報 システムで 取 り 扱 うファイル 等 の 保 管 方 法 8 法 定 保 存 期 間 を 経 過 した 源 泉 徴 収 票 等 の 控 え 等 の 廃 棄 消 去 方 法 等 B 組 織 的 安 全 管 理 措 置 事 業 者 は 特 定 個 人 情 報 等 の 適 正 な 取 扱 いのために 次 に 掲 げる 組 織 的 安 全 管 理 措 置 を 講 じなければならない a 組 織 体 制 の 整 備 安 全 管 理 措 置 を 講 ずるための 組 織 体 制 を 整 備 する * 組 織 体 制 として 整 備 する 項 目 は 次 のものが 挙 げられる 事 務 における 責 任 者 の 設 置 及 び 責 任 の 明 確 化 事 務 取 扱 担 当 者 の 明 確 化 並 びにその 役 割 の 明 確 化 事 務 取 扱 担 当 者 が 取 り 扱 う 特 定 個 人 情 報 等 の 範 囲 の 明 確 化 事 務 取 扱 担 当 者 が 取 扱 規 程 等 に 違 反 している 事 実 又 は 兆 候 を 把 握 した 場 合 の 責 任 者 への 報 告 連 絡 体 制 情 報 漏 えい 等 事 案 の 発 生 又 は 兆 候 を 把 握 した 場 合 の 従 業 者 から 責 任 者 等 への 報 告 連 絡 体 制 特 定 個 人 情 報 等 を 複 数 の 部 署 で 取 り 扱 う 場 合 の 各 部 署 の 任 務 分 担 及 び 責 任 の 明 確 化 4
b 取 扱 規 程 等 に 基 づく 運 用 取 扱 規 程 等 に 基 づく 運 用 状 況 を 確 認 するため システムログ 又 は 利 用 実 績 を 記 録 する * 記 録 する 項 目 としては 次 のものが 挙 げられる 特 定 個 人 情 報 ファイルの 利 用 出 力 状 況 の 記 録 書 類 媒 体 等 の 持 出 しの 記 録 特 定 個 人 情 報 ファイルの 消 去 廃 棄 記 録 消 去 廃 棄 を 委 託 した 場 合 これを 証 明 する 記 録 等 特 定 個 人 情 報 ファイルを 情 報 システムを 用 いて 取 り 扱 う 場 合 事 務 取 扱 担 当 者 の 情 報 システムの 利 用 状 況 (ログイン 実 績 アクセス ログ 等 )の 記 録 c 取 扱 状 況 を 確 認 する 手 段 の 整 備 特 定 個 人 情 報 ファイルの 取 扱 状 況 を 確 認 するための 手 段 を 整 備 する な お 取 扱 状 況 を 確 認 するための 記 録 等 には 特 定 個 人 情 報 等 は 含 めない * 取 扱 状 況 を 確 認 するための 記 録 等 としては 次 のものが 挙 げられる 特 定 個 人 情 報 ファイルの 種 類 名 称 責 任 者 取 扱 部 署 利 用 目 的 消 去 廃 棄 状 況 アクセス 権 を 有 する 者 d 情 報 漏 えい 等 事 案 に 対 応 する 体 制 の 整 備 情 報 漏 えい 等 の 事 案 の 発 生 又 は 兆 候 を 把 握 した 場 合 に 適 切 かつ 迅 速 に 対 応 するための 対 応 体 制 を 整 備 する 5
情 報 漏 えい 等 事 案 が 発 生 した 場 合 二 次 被 害 の 防 止 類 似 事 案 の 発 生 防 止 等 の 観 点 から 事 案 に 応 じて 事 実 関 係 及 び 再 発 防 止 策 等 を 早 急 に 公 表 することが 重 要 である * 情 報 漏 えい 等 事 案 の 発 生 時 に 次 のような 対 応 を 行 うことを 念 頭 に 体 制 を 整 備 することが 考 えられる (ア) 事 実 関 係 の 調 査 及 び 原 因 の 究 明 (イ) 影 響 を 受 ける 可 能 性 のある 本 人 への 連 絡 (ウ) 委 員 会 及 び 主 務 大 臣 等 への 報 告 (エ) 再 発 防 止 策 の 検 討 及 び 決 定 (オ) 事 実 関 係 及 び 再 発 防 止 策 等 の 公 表 ( 注 ) ( 注 ) 個 人 情 報 の 漏 えい 等 個 別 の 事 案 が 発 生 した 場 合 事 業 者 は 主 務 大 臣 のガ イドライン 等 に 基 づき 報 告 が 求 められているところであるが 特 定 個 人 情 報 等 の 漏 えい 等 個 別 の 事 案 の 取 扱 いについては 関 係 省 庁 等 と 連 携 を 図 る こととし 別 に 定 める e 取 扱 状 況 の 把 握 及 び 安 全 管 理 措 置 の 見 直 し 特 定 個 人 情 報 等 の 取 扱 状 況 を 把 握 し 安 全 管 理 措 置 の 評 価 見 直 し 及 び 改 善 に 取 り 組 む * 特 定 個 人 情 報 等 の 取 扱 状 況 について 定 期 的 に 自 ら 行 う 点 検 又 は 他 部 署 等 による 監 査 を 実 施 する * 外 部 の 主 体 による 他 の 監 査 活 動 と 合 わせて 監 査 を 実 施 することも 考 えられる C 人 的 安 全 管 理 措 置 事 業 者 は 特 定 個 人 情 報 等 の 適 正 な 取 扱 いのために 次 に 掲 げる 人 的 安 全 管 理 措 置 を 講 じなければならない a 事 務 取 扱 担 当 者 の 監 督 事 業 者 は 特 定 個 人 情 報 等 が 取 扱 規 程 等 に 基 づき 適 正 に 取 り 扱 われるよ 6
う 事 務 取 扱 担 当 者 に 対 して 必 要 かつ 適 切 な 監 督 を 行 う b 事 務 取 扱 担 当 者 の 教 育 事 業 者 は 事 務 取 扱 担 当 者 に 特 定 個 人 情 報 等 の 適 正 な 取 扱 いを 周 知 徹 底 するとともに 適 切 な 教 育 を 行 う * 特 定 個 人 情 報 等 の 取 扱 いに 関 する 留 意 事 項 等 について 従 業 者 に 定 期 的 な 研 修 等 を 行 う * 特 定 個 人 情 報 等 についての 秘 密 保 持 に 関 する 事 項 を 就 業 規 則 等 に 盛 り 込 むことが 考 えられる D 物 理 的 安 全 管 理 措 置 事 業 者 は 特 定 個 人 情 報 等 の 適 正 な 取 扱 いのために 次 に 掲 げる 物 理 的 安 全 管 理 措 置 を 講 じなければならない a 特 定 個 人 情 報 等 を 取 り 扱 う 区 域 の 管 理 特 定 個 人 情 報 等 の 情 報 漏 えい 等 を 防 止 するために 特 定 個 人 情 報 ファイ ルを 取 り 扱 う 情 報 システムを 管 理 する 区 域 ( 以 下 管 理 区 域 という ) 及 び 特 定 個 人 情 報 等 を 取 り 扱 う 事 務 を 実 施 する 区 域 ( 以 下 取 扱 区 域 と いう )を 明 確 にし 物 理 的 な 安 全 管 理 措 置 を 講 じる * 管 理 区 域 に 関 する 物 理 的 安 全 管 理 措 置 としては 入 退 室 管 理 及 び 管 理 区 域 へ 持 ち 込 む 機 器 等 の 制 限 等 が 考 えられる * 入 退 室 管 理 方 法 としては ICカード ナンバーキー 等 による 入 退 室 管 理 システムの 設 置 等 が 考 えられる * 取 扱 区 域 に 関 する 物 理 的 安 全 管 理 措 置 としては 壁 又 は 間 仕 切 り 等 の 設 置 及 び 座 席 配 置 の 工 夫 等 が 考 えられる b 機 器 及 び 電 子 媒 体 等 の 盗 難 等 の 防 止 管 理 区 域 及 び 取 扱 区 域 における 特 定 個 人 情 報 等 を 取 り 扱 う 機 器 電 子 媒 体 及 び 書 類 等 の 盗 難 又 は 紛 失 等 を 防 止 するために 物 理 的 な 安 全 管 理 措 置 を 講 じる * 特 定 個 人 情 報 等 を 取 り 扱 う 機 器 電 子 媒 体 又 は 書 類 等 を 施 錠 でき るキャビネット 書 庫 等 に 保 管 する * 特 定 個 人 情 報 ファイルを 取 り 扱 う 情 報 システムが 機 器 のみで 運 用 7
されている 場 合 は セキュリティワイヤー 等 により 固 定 すること 等 が 考 えられる c 電 子 媒 体 等 を 持 ち 出 す 場 合 の 漏 えい 等 の 防 止 特 定 個 人 情 報 等 が 記 録 された 電 子 媒 体 又 は 書 類 等 を 持 ち 出 す 場 合 容 易 に 個 人 番 号 が 判 明 しない 措 置 の 実 施 追 跡 可 能 な 移 送 手 段 の 利 用 等 安 全 な 方 策 を 講 じる 持 出 しとは 特 定 個 人 情 報 等 を 管 理 区 域 又 は 取 扱 区 域 の 外 へ 移 動 させ ることをいい 事 業 所 内 での 移 動 等 であっても 紛 失 盗 難 等 に 留 意 する 必 要 がある * 特 定 個 人 情 報 等 が 記 録 された 電 子 媒 体 を 安 全 に 持 ち 出 す 方 法 とし ては 持 出 しデータの 暗 号 化 パスワードによる 保 護 施 錠 できる 搬 送 容 器 の 使 用 等 が 考 えられる ただし 行 政 機 関 等 に 法 定 調 書 等 をデ ータで 提 出 するに 当 たっては 行 政 機 関 等 が 指 定 する 提 出 方 法 に 従 う * 特 定 個 人 情 報 等 が 記 載 された 書 類 等 を 安 全 に 持 ち 出 す 方 法 として は 封 緘 目 隠 しシールの 貼 付 を 行 うこと 等 が 考 えられる d 個 人 番 号 の 消 去 機 器 及 び 電 子 媒 体 等 の 廃 棄 特 定 個 人 情 報 等 が 記 録 された 電 子 媒 体 及 び 書 類 等 について 法 令 等 によ り 規 定 されている 保 存 期 間 を 経 過 し 保 管 する 必 要 がなくなった 場 合 で きるだけ 速 やかに 個 人 番 号 が 復 元 できない 手 段 で 消 去 又 は 廃 棄 する ガイドライン 第 4-3-⑵-イB 保 管 制 限 と 廃 棄 参 照 個 人 番 号 又 は 特 定 個 人 情 報 ファイルを 消 去 した 場 合 又 は 電 子 媒 体 等 を 廃 棄 した 場 合 消 去 又 は 廃 棄 した 記 録 を 保 存 する また これらの 作 業 を 委 託 する 場 合 委 託 先 が 確 実 に 消 去 又 は 廃 棄 したことについて 証 明 書 等 により 確 認 する * 特 定 個 人 情 報 等 が 記 載 された 書 類 等 を 廃 棄 する 場 合 焼 却 又 は 溶 解 等 の 復 元 不 可 能 な 手 段 を 採 用 する * 特 定 個 人 情 報 等 が 記 録 された 機 器 及 び 電 子 媒 体 等 を 廃 棄 する 場 合 専 用 のデータ 消 去 ソフトウェアの 利 用 又 は 物 理 的 な 破 壊 等 により 復 元 不 可 能 な 手 段 を 採 用 する 8
* 特 定 個 人 情 報 ファイル 中 の 個 人 番 号 又 は 一 部 の 特 定 個 人 情 報 等 を 消 去 する 場 合 容 易 に 復 元 できない 手 段 を 採 用 する * 特 定 個 人 情 報 等 を 取 り 扱 う 情 報 システムにおいては 保 存 期 間 経 過 後 における 個 人 番 号 の 消 去 を 前 提 とした 情 報 システムを 構 築 する * 個 人 番 号 が 記 載 された 書 類 等 については 保 存 期 間 経 過 後 における 廃 棄 を 前 提 とした 保 管 手 続 を 定 める E 技 術 的 安 全 管 理 措 置 事 業 者 は 特 定 個 人 情 報 等 の 適 正 な 取 扱 いのために 次 に 掲 げる 技 術 的 安 全 管 理 措 置 を 講 じなければならない a アクセス 制 御 情 報 システムを 使 用 して 個 人 番 号 関 係 事 務 又 は 個 人 番 号 利 用 事 務 を 行 う 場 合 事 務 取 扱 担 当 者 及 び 当 該 事 務 で 取 り 扱 う 特 定 個 人 情 報 ファイルの 範 囲 を 限 定 するために 適 切 なアクセス 制 御 を 行 う * アクセス 制 御 を 行 う 方 法 としては 次 のものが 挙 げられる 個 人 番 号 と 紐 付 けてアクセスできる 情 報 の 範 囲 をアクセス 制 御 に より 限 定 する 特 定 個 人 情 報 ファイルを 取 り 扱 う 情 報 システムを アクセス 制 御 により 限 定 する ユーザーIDに 付 与 するアクセス 権 により 特 定 個 人 情 報 ファイ ルを 取 り 扱 う 情 報 システムを 使 用 できる 者 を 事 務 取 扱 担 当 者 に 限 定 する b アクセス 者 の 識 別 と 認 証 特 定 個 人 情 報 等 を 取 り 扱 う 情 報 システムは 事 務 取 扱 担 当 者 が 正 当 なア クセス 権 を 有 する 者 であることを 識 別 した 結 果 に 基 づき 認 証 する * 事 務 取 扱 担 当 者 の 識 別 方 法 としては ユーザーID パスワード 磁 気 ICカード 等 が 考 えられる 9
c 外 部 からの 不 正 アクセス 等 の 防 止 情 報 システムを 外 部 からの 不 正 アクセス 又 は 不 正 ソフトウェアから 保 護 する 仕 組 みを 導 入 し 適 切 に 運 用 する * 情 報 システムと 外 部 ネットワークとの 接 続 箇 所 に ファイアウォー ル 等 を 設 置 し 不 正 アクセスを 遮 断 する * 情 報 システム 及 び 機 器 にセキュリティ 対 策 ソフトウェア 等 (ウィル ス 対 策 ソフトウェア 等 )を 導 入 する * 導 入 したセキュリティ 対 策 ソフトウェア 等 により 入 出 力 データに おける 不 正 ソフトウェアの 有 無 を 確 認 する * 機 器 やソフトウェア 等 に 標 準 装 備 されている 自 動 更 新 機 能 等 の 活 用 により ソフトウェア 等 を 最 新 状 態 とする d 情 報 漏 えい 等 の 防 止 特 定 個 人 情 報 ファイルをインターネット 等 により 外 部 に 送 信 する 場 合 通 信 経 路 における 情 報 漏 えい 等 を 防 止 するための 措 置 を 講 じる * 通 信 経 路 における 情 報 漏 えい 等 の 防 止 策 としては 通 信 経 路 の 暗 号 化 等 が 考 えられる * 情 報 システム 内 に 保 存 されている 特 定 個 人 情 報 等 の 情 報 漏 えい 等 の 防 止 策 としては データの 暗 号 化 又 はパスワードによる 保 護 等 が 考 えられる 10