金融分野における個人情報保護法のガイドラインの技術対策の例
 |
| 項目 | 対策例 |
|---|
| 個人データの利用者の識別及び認証 | 本人確認機能の整備 | - 認証機能(ID・パスワード、生体認証、ICカード
認証など)の適切な管理
|
|---|
| 本人確認に関する情報の不正使用防止機能の整備 | | 本人確認に関する情報が他人に知られないための対策 | | 個人データの管理区分の設定及びアクセス制御 | 従業者の役割・責任に応じた管理区分及びアクセス権限の設定 | - 認証・認可機能の適切な管理
- フィルタリング機能(ファイアウォール、ルータなど)、
監視機能(侵入検知システム、侵入防止システムなど)
の導入・管理
|
|---|
| 事業者内部における権限外者に対するアクセス制御 | | 外部からの不正アクセスの防止措置 | | 個人データへのアクセス権限の管理 | 従業者に対する個人データへのアクセス権限の適切な付与及び見直し | |
|---|
| 個人データへのアクセス権限を付与する従業者数を必要最小限に限定すること | | 従業者に付与するアクセス権限を必要最小限に限定すること | | 個人データの漏えい・き損など防止策 | 蓄積データの漏えい防止策 | - データ保管・移送時の暗号化
- ウイルス対策ソフト導入
- OSやアプリケーションに対するセキュリティパッチの
適用 - 監視機能の導入・管理
- データやソフトウェアのバックアップ、リカバリ機能の
導入・管理
|
|---|
| 伝送データの漏えい防止策 | | コンピュータウイルスなど不正プログラムへの防御対策 | | 不正アクセスの発生に備えた対応・復旧手続の整備 | | コンピュータウイルスなど不正プログラムによる被害時の対策 | | リカバリ機能の整備 | | 個人データへのアクセスの記録及び分析 | - 情報システムやネットワークへのアクセスログの
取得、保管、分析
|
|---|
| 個人データを取り扱う情報システムの稼動状況の記録及び分析 |
|---|
| 個人データを取り扱う情報システムの監視及び監査 |
|---|
|
表6:金融分野における個人情報保護法のガイドラインの技術対策の例
|
