会員特典
個人情報保護の対策 (2/4)
D個人データを取り扱う情報システムについて不正ソフトウェア対策
情報システムに対するウイルスソフトやオペレーティングシステム(OS)、アプリケーション等のぜい弱性に、常に留意すること。
[不正ソフトウエア対策]- ウイルス対策ソフトウェアの導入
- オペレーティングシステム(OS)、アプリケーション等に対するセキュリティ対策用修正ソフトウェア(いわゆる、セキュリティパッチ)の適用
- 不正ソフトウェア対策の有効性・安定性の確認(例えば、パターンファイルや修正ソフトウェアの更新の確認)
E個人データの移送(運搬、郵送、宅配便等)・送信時の対策
個人データの移送時における紛失・盗難が生じた際の対策も忘れてはならない。媒体に保管されている個人データは暗号化やファイルにパスワードを設定するなどの対策を事前に行うこと。
ほかにも、盗聴される可能性のあるネットワーク(インターネットや無線LAN等)で個人データを送信する際にも、暗号化やパスワード設定などの対策を行うこと。
F個人データを取り扱う情報システムの動作確認時の対策
情報システムの動作確認時のテストデータとして個人データを利用することは、漏洩事故を防ぐためにも禁止する。また、情報システムの変更時に、変更によって情報システム又は運用環境のセキュリティが損なわれないことの検証も必要。
G個人データを取り扱う情報システムの監視(モニタリング)
個人データを取り扱う情報システムについて、使用状況やアクセス状況の監視(モニタリング)を行い記録するなどし、問題が発生した際に原因を突き止められるようにする。
[モニタリング対策]- 個人データを取り扱う情報システムの使用状況の定期的な監視
- 個人データへのアクセス状況(操作内容も含む。)の監視
※ 個人データを取り扱う情報システムを監視した結果の記録が個人情報に該当する場合があることに留意する。
技術対策を施す上で、次のようなシステム用語についても理解しておきたい。(詳しくは用語解説のページを参照のこと)
UPS
RAID
バックアップ
データの分散配置
ログ管理
暗号化と認証システム
リモートアクセス
ファイアウォール
侵入検知(IDS、IPS)
スパムボット
フィッシング
ネットワーク・ウィルス