セキュリティ対策の種類②
技術的対策
ネットワークやサーバ、PCなどの機器、保存されているデータを守るための対策です。
対応内容
- PCのウイルス対策ソフトを導入
- ファイアウォールの導入
対応及び対応結果
- 各種セキュリティ強化製品、サービスの導入
物理的対策
紙やUSB、パソコンなどの紛失から情報流出を防ぐための対策です。
対応内容
- USBなどによる情報持ち出しの禁止通達
- 個人情報の持ち出しに対する記録の取得
- 監視カメラを設置
対応及び対応結果
- セキュリティ区画の制定
- 防犯対策の実施(鍵の交換、保存場所の適切化)
※対策の検討についてはDay7.8に行います。
技術、人、組織、物理の4領域はマイナンバーガイドラインにも記載されています。
個人情報保護委員会『マイナンバーガイドライン入門 (事業者編)』
(https://www.ppc.go.jp/files/pdf/my_number_introduction_jigyosha.pdf)
