(ク) 不正アクセス行為の禁止等に関する法律等の法令に定めるところによる対処
1.2. 物理的安全管理対策
利用者の作業においては、情報及び中間生成物を電子媒体、PC 等の情報機器の中、ある
いは紙媒体で保管・管理を行っている。物理的安全管理対策とは、これらの媒体や情報を取
り扱う PC 等を管理するに当たって、盗難、紛失、窃視等を防止することである。物理的安
全管理対策には以下の事項が含まれる｡
ア. 利用場所の入退室の管理
イ. 盗難、窃視等の防止
ウ. 機器・装置・情報媒体等の盗難や紛失防止も含めた物理的な保護及び措置
【対策】
①

情報を含む電子媒体及び紙媒体は、利用を行う利用場所及び物理的保存を行っている
区画から持ち出さず、鍵付きキャビネット等に施錠保管し、利用者は施錠されているこ
とを、作業終了時に確認する。

②

USB 等の可搬電子媒体に情報を保存し保管している場合、現物の確認ができるように
保管対象の電子媒体リスト（提供を受けた日や廃棄日を含める）を作成する。

③

情報が保存されているロッカー、キャビネットは、施錠可能な利用場所（情報の保管場
所を含む）に設置する。

④

利用場所（情報の保管場所を含む）が無人のときは施錠する。

⑤

情報を取り扱う PC 等は、安全管理上の脅威（盗難、破壊、破損）のみならず、環境上
の脅威（漏水、火災、停電）からの物理的な保護にも配慮する。

以下、非匿名化情報の利用者のみ（＊）
⑥

（＊）情報を含む電子媒体及び紙媒体が保管されている鍵付きキャビネット等の鍵の
使用を管理すると共に、当該キャビネット等の鍵についても鍵付きボックス等に収納
し、利用者が当該ボックス等の鍵を管理する。

⑦

（＊）個人情報の利用を行う利用場所並びに個人情報の物理的保存を行っている区画
は、個人情報や機微情報を扱わない他の業務から独立した区画として確保する。

⑧

（＊）利用責任者は、利用場所の設置状況に応じて、利用場所あるいは利用場所を含む
部屋への入室を許可する者の範囲を明らかにする。

⑨

（＊）利用責任者は、利用場所の設置状況に応じて、入退室時（夜間・休日を含む)の
手続きを明らかにする。

⑩

（＊）利用場所に必要な機器類（プリンタ、コピー機、シュレッダ等）は、個人情報や
機微情報を扱わない他の業務と共用せず、利用場所内に設置する。

⑪

（＊）個人情報の保存区画へのアクセスは、前室と利用場所の二重施錠、建物入口での