技術的安全管理措置
当社は特定個人情報安全管理を目的とし、技術的安全管理措置を実施します。
1、インターネット・LANセキュリティ対策
| カテゴリ |
対策 |
| ファイアーウォール |
社内LANとWebサーバは非接続環境です。又、インターネットを利用する全PCのファイアーウォールは有効になっており、Administrator権限なしに設定の変更はできません。 |
| アンチウイルス対策 |
インターネットに接続する社内全PCにクラウド型アンチウイルスソフトウェアをインストールし、定義ファイルを最新になるよう設定しています。 |
| 無線LAN |
WPA-PSK-AES暗号キーを採用しています。 |
| 取扱端末ログイン制御 |
取扱端末のログイン管理を指紋認証で行っています。取扱端末は社内LAN、インターネットには接続しません。 |
2、情報ファイルデータセキュリティ対策
| カテゴリ |
対策 |
| 保管データ |
取扱PC、外部メディア、ファイルサーバに保管する情報ファイルデータは暗号化を行い、復号にパスワード(英数大文字小文字8桁以上)を必要とします。 |
| 移送データ |
メディア等で移送する情報ファイルはアプリケーションレベルで暗号化を行い、復号にパスワード(英数大文字小文字8桁以上)を必要とし、さらに暗号ZIP圧縮を行い、復号時にパスワード(英数大文字小文字8桁以上)を必要とします。 |
3、指紋ログイン緊急時対策
指紋認証ログイン装置に故障が発生、若しくは緊急時で取扱担当者以外が情報ファイルにアクセスする必要がある場合の為に下記の手順で緊急対策を設定します。
| 対策ステップ |
対策 |
| ①緊急パスワード設定 |
特定個人情報保護管理者は指紋ログインソフトウェア eNBioSecure loginに緊急パスワードを設定します。パスワードは英数字大文字小文字の組み合わせで10桁以上とします。 |
| ②緊急パスワード保管 |
特定個人情報保護管理者は①で設定したパスワードを記入した文書を封緘して、施錠できるロッカーもしくは机引き出しに保管します。鍵管理は総務部門で行います。 |
| ③緊急パスワード使用 |
緊急パスワードが必要な場合、特定個人情報管理者若しくは、特定個人情報管理者が指示する、部門管理者は、特定個人情報管理者もしくは代表取締役の承認の下に、総務部門から鍵を借受け、封緘を解いて文書記載のパスワードにより取扱端末に、eNBioSecureの手順に従ってログインします。 |
| ④暫定緊急パスワードの設定 |
部門管理者が緊急パスワード解除した場合、部門管理者は特定個人情報管理者の指示により、暫定パスワードを設定して、設定した暫定パスワードを記入した文書を封緘して、所定の鍵付きロッカー等に保管します。鍵は、総務部門に返却します。 |
| ⑤緊急パスワード再設定 |
③で情報管理者が緊急パスワードを使用した場合は、部門管理者は緊急パスワードを再設定します。部門管理者が使用し、④の手順で暫定緊急パスワードが設定された場合は、後日情報管理者は緊急パスワードを再設定し、④の手続き同様に保管します。 |
|
