|
|
 |
| (1) |
個人データへのアクセスにおける識別と認証 |
| (2) |
個人データへのアクセス制御 |
| (3) |
個人データへのアクセス権限の管理 |
| (4) |
個人データのアクセスの記録 |
| (5) |
個人データを取り扱う情報システムについての不正ソフトウェア対策 |
| (6) |
個人データの移送・送信時の対策 |
| (7) |
個人データを取り扱う情報システムの動作確認時の対策 |
| (8) |
個人データを取り扱う情報システムの監視 |
|
|
ファイヤーウォールやセキュリティパッチによって外部からの不正アクセス防ぐことは当然行われていると思いますが、内部からの情報流出については対策が不十分な企業が少なくありません。
個人情報流出を防ぐためには、個人情報を取り扱う従業者一人ひとりにアクセス権限を設定し、業務上必要なデータのみアクセスできるようにすること。そして、データにアクセスした場合、誰がいつアクセスしたか、どのような処理がなされたか、そして万一、情報流出した場合には誰が持ち出した可能性があるかなどを把握できるように管理することが必要となります。
ウイルス対策も基本対策の1つです。ウイルスによっては、ハードディスク内に保存している個人データや、操作中の画面イメージを破壊したり外部に送信するものがあります。個人情報が含まれるデータや個人データを参照しているPCが、悪意のあるプログラムからの攻撃に脅かされないように、ウイルス対策やセキュリティパッチの適用は必須事項です。
データの移送の際の対策も重要です。インターネットや無線LANなど、盗聴される可能性のあるネットワークでは暗号化は当然ですし、移送の際にもメディア形態を問わず暗号化が必須です。
|
|
|
