- (技術的安全管理措置)
- Q10-20
「外部からの不正アクセス等の防止」を講じるための手法は、ガイドライン(通則編)で示されている以外にどのようなものが考えられますか。
- A10-20
ガイドライン(通則編)に示した手法を具体的に記述したものも含めて、例えば、次のような手法が考えられます。
- ○個人データを取り扱う情報システムの使用状況、個人データへのアクセス状況(操作内容も含む。)、個人データを取り扱う情報システムへの外部からのアクセス状況等の監視(個人データへのアクセスや操作の成功や失敗の記録及び不正が疑われる異常な記録の存否の定期的な確認(当該記録の漏えい、滅失及び毀損並びに改ざん及び不正消去等からの適切な保護も含む)も含む。)
- ○導入したセキュリティ対策ソフトウェア等の有効性・安定性の確認(例えば、パターンファイルや修正ソフトウェアの更新確認等。)
- ○端末及びサーバ等のオペレーティングシステム、ミドルウェア、アプリケーション等に対するセキュリティ対策用修正ソフトウェアの適用
- ○ 個人情報取扱事業者において許可していないソフトウェアの導入防止のための対策