- (技術的安全管理措置)
- Q10-19
「アクセス者の識別と認証」を講じるための手法は、ガイドライン(通則編) で示されている以外にどのようなものが考えられますか。
- A10-19
ガイドライン(通則編)に示した手法を具体的に記述したものも含めて、例えば、次のような手法が考えられます。
- ○(ID・パスワードを利用する場合)同一又は類似パスワードの再利用の制限、最低パスワード文字数の設定、一定回数以上ログインに失敗した ID を停止する等
- ○ 個人データへのアクセス権限を有する者が使用できる端末又はアドレス等の識別と認証の実施(例えば、IP アドレス認証、電子証明書等)