身分証の提示や電子入館と利用場所の物理錠、等多要素管理している。
⑫

（＊）利用者以外が、保守作業等により情報を取り扱う PC 等に直接アクセスする作業
の際は、利用責任者が、作業者・作業内容・作業結果等の確認を行う。

⑬

（＊）個人情報を取り扱う PC 及びサーバに盗難防止策を講じる（セキュリティチェー
ン等による固定、施錠したサーバラック内への設置等）
。

1.3. 技術的安全管理対策
技術的安全管理措置とは、情報及びそれを取り扱う PC 等へのアクセス制御、不正ソフト
ウェア対策、監視等をいう。技術的な対策のみで全ての脅威に対抗できる保証はなく、一般
的には運用による対策との併用は必須である。技術的安全管理対策には以下の事項が含ま
れる｡
ア. 利用者の識別及び認証
イ. 情報の区分管理とアクセス権限の管理
ウ. アクセスの記録（アクセスログ）
エ. 不正ソフトウェア対策
オ. ネットワーク上からの不正アクセス対策
【対策】
①

システム管理者によって管理されている不正侵入検知・防御システム及びウイルス対
策機能のあるルータで接続されたネットワーク環境を構築する。

②

情報を取り扱う PC 及びサーバに、ログインパスワードの設定を行う。

③

ログインのためのパスワードを 8 桁以上のものに設定し、第三者が容易に推測できる
ものは避ける。

④

ログインのためのパスワードを定期的に変更し、以前設定したものの使い回しは避け
る。ただし、2 要素認証を採用している場合、必ずしもパスワードに定期的な変更は求
めない。

⑤

パスワードを第三者の目につくところにメモしたり、貼付したりしない。

⑥

外部ネットワークと接続する電子媒体（USB メモリ、CD-R 等）を、情報を取り扱う
PC 等に接続する場合は、ウイルス等の不正なソフトウェアの混入がないか、最新のウ
イルス定義パターンファイルを用いて確認する。

以下、非匿名化情報の利用者のみ（＊）
⑦

（＊）個人情報を取り扱う PC 等は、スタンドアロン又は物理的若しくは論理的に外部
ネットワークからの侵入に対策された環境とする。

⑧

（＊）個人情報を取り扱う PC 及びサーバは、生体認証と他の方法との組み合わせによ
る多要素認証とする。