「情報システムの使用に伴う漏えい等の防止」を講じるための手法は、ガイドライン(通則編)で示されている以外にどのようなものが考えられますか。

(技術的安全管理措置)
Q10-21

「情報システムの使用に伴う漏えい等の防止」を講じるための手法は、ガイドライン(通則編)で示されている以外にどのようなものが考えられますか。

A10-21

ガイドライン(通則編)に示した手法を具体的に記述したものも含めて、例えば、次のような手法が考えられます。

  • ○ 盗聴される可能性のあるネットワーク(例えば、インターネットや無線 LAN 等)による個人データの送信(例えば、本人及び従業者による入力やアクセス、メールに添付してファイルを送信する等を含むデータの転送等)時における、個人データの暗号化等の秘匿化(例えば、SSL/TLS、S/MIME 等)
  • ○個人データを取り扱う情報システムの動作確認を行う際に、テストデータとして個人データを利用することを禁止したり、動作確認に影響のない範囲で、個人データの一部を他のデータに置き換える等、テストデータとして利用する個人データを必要最小限とすること。
  • ○ 個人データを取り扱う情報システムの変更時に、当該変更によって情報システム又は運用環境のセキュリティが損なわれないことを検証すること
  • ○ 個人データを取り扱う情報システムの使用状況の定期的な監視
検索キーワード