個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護の重要性と個人情報保護法制定・改正の背景
個人情報保護法の解説
個人情報保護セキュリティ対策
個人情報保護対策
安全管理措置とは?
・ 1. 組織的対策
・ 2. 人的対策
・ 3. 物理的対策
・ 4. 技術的対策
第三者認証
リンク集
4. 技術的対策


(1) 個人データへのアクセスにおける識別と認証
(2) 個人データへのアクセス制御
(3) 個人データへのアクセス権限の管理
(4) 個人データのアクセスの記録
(5) 個人データを取り扱う情報システムについての不正ソフトウェア対策
(6) 個人データの移送・送信時の対策
(7) 個人データを取り扱う情報システムの動作確認時の対策
(8) 個人データを取り扱う情報システムの監視


ファイヤーウォールやセキュリティパッチによって外部からの不正アクセス防ぐことは当然行われていると思いますが、内部からの情報流出については対策が不十分な企業が少なくありません。

個人情報流出を防ぐためには、個人情報を取り扱う従業者一人ひとりにアクセス権限を設定し、業務上必要なデータのみアクセスできるようにすること。そして、データにアクセスした場合、誰がいつアクセスしたか、どのような処理がなされたか、そして万一、情報流出した場合には誰が持ち出した可能性があるかなどを把握できるように管理することが必要となります。

ウイルス対策も基本対策の1つです。ウイルスによっては、ハードディスク内に保存している個人データや、操作中の画面イメージを破壊したり外部に送信するものがあります。個人情報が含まれるデータや個人データを参照しているPCが、悪意のあるプログラムからの攻撃に脅かされないように、ウイルス対策やセキュリティパッチの適用は必須事項です。

データの移送の際の対策も重要です。インターネットや無線LANなど、盗聴される可能性のあるネットワークでは暗号化は当然ですし、移送の際にもメディア形態を問わず暗号化が必須です。



▲ ページTOP


< 前へ 次へ >

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2019, NEC Nexsolutions, Ltd.