| 項目 | 対策例 | |
|---|---|---|
| 個人データの利用者の識別及び認証 | 本人確認機能の整備 |
|
| 本人確認に関する情報の不正使用防止機能の整備 | ||
| 本人確認に関する情報が他人に知られないための対策 | ||
| 個人データの管理区分の設定及びアクセス制御 | 従業者の役割・責任に応じた管理区分及びアクセス権限の設定 |
|
| 事業者内部における権限外者に対するアクセス制御 | ||
| 外部からの不正アクセスの防止措置 | ||
| 個人データへのアクセス権限の管理 | 従業者に対する個人データへのアクセス権限の適切な付与及び見直し |
|
| 個人データへのアクセス権限を付与する従業者数を必要最小限に限定すること | ||
| 従業者に付与するアクセス権限を必要最小限に限定すること | ||
| 個人データの漏えい・き損など防止策 | 蓄積データの漏えい防止策 |
|
| 伝送データの漏えい防止策 | ||
| コンピュータウイルスなど不正プログラムへの防御対策 | ||
| 不正アクセスの発生に備えた対応・復旧手続の整備 | ||
| コンピュータウイルスなど不正プログラムによる被害時の対策 | ||
| リカバリ機能の整備 | ||
| 個人データへのアクセスの記録及び分析 |
|
|
| 個人データを取り扱う情報システムの稼動状況の記録及び分析 | ||
| 個人データを取り扱う情報システムの監視及び監査 | ||
表6:金融分野における個人情報保護法のガイドラインの技術対策の例